Алексей Ветров
Эксперт по защите данных IC-TECH
Если персональные данные хранятся и обрабатываются на VDS, в уведомлении Роскомнадзора в разделе о местонахождении базы данных нужно указать:
Регион и адрес дата-центра, где физически расположен сервер (это можно уточнить у вашего хостинг-провайдера).
Страну — важно, чтобы сервер находился в России (требование ст. 12 ФЗ-152 о локализации ПДн граждан РФ).
Если используете облачный VDS у российского провайдера (Selectel, Timeweb, Reg.ru и др.) — указываете адрес дата-центра (например: «г. Москва, ул. …»).
Если сервер зарубежный — нельзя использовать его для хранения ПДн граждан РФ (это будет нарушением локализации).
Регион и адрес дата-центра, где физически расположен сервер (это можно уточнить у вашего хостинг-провайдера).
Страну — важно, чтобы сервер находился в России (требование ст. 12 ФЗ-152 о локализации ПДн граждан РФ).
Если используете облачный VDS у российского провайдера (Selectel, Timeweb, Reg.ru и др.) — указываете адрес дата-центра (например: «г. Москва, ул. …»).
Если сервер зарубежный — нельзя использовать его для хранения ПДн граждан РФ (это будет нарушением локализации).
Обоснование по законодательству
- ФЗ-152, ст. 22: уведомление должно содержать сведения о месте хранения ПДн.
- ФЗ-152, ст. 12: базы данных граждан РФ должны находиться на территории Российской Федерации.
- На практике Роскомнадзор требует указывать конкретный адрес дата-центра, а не абстрактное «облако» или «сервер».
Примеры формулировок
Если сервер у российского провайдера (например, Timeweb):
«Персональные данные хранятся на виртуальном выделенном сервере (VDS), расположенном в дата-центре на территории Российской Федерации, адрес: г. Санкт-Петербург, ул. …»
Если сервер у Selectel (Москва):
«Хранение и обработка ПДн осуществляется на VDS, размещённом в дата-центре Selectel по адресу: г. Москва, ул. Бутлерова, д. …»
Если сервер у зарубежного провайдера:
Такой вариант недопустим для хранения ПДн граждан РФ. Нужно перенести базу в РФ, иначе это нарушение ст. 12 ФЗ-152.
Частые ошибки
- Писать «облако» или «сервер провайдера» без адреса.
- Указывать только название компании (например, «Selectel»), без региона и адреса.
- Использовать зарубежный VDS для хранения данных граждан РФ.
Рекомендации и выводы
- Обязательно уточните у провайдера точный адрес дата-центра, где размещён ваш VDS.
- В уведомлении указывайте регион и полный адрес.
- Убедитесь, что сервер находится в РФ — это ключевое требование закона.
- Если используете несколько дата-центров (репликация, резервные копии) — укажите все.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
