Алексей Ветров
Эксперт по защите данных IC-TECH
Если база персональных данных хранится на сервере хостинг-провайдера в России, в уведомлении в Роскомнадзор в разделе «место хранения и обработки ПДн» нужно указать фактический адрес дата-центра или, если он недоступен, юридический адрес провайдера. Главное, чтобы было видно: хранение происходит на территории РФ, что соответствует требованию о локализации.
Обоснование по законодательству
- Ст. 18 Федерального закона № 152-ФЗ: первичный сбор и хранение персональных данных граждан РФ должно происходить на территории РФ.
- Ст. 22 152-ФЗ: в уведомлении оператор обязан указывать место хранения и обработки ПДн.
- Если дата-центр находится в России, это соответствует требованиям. Если в другой стране — потребуется отражать трансграничную передачу и оформлять согласия субъектов.
Как правильно указать в уведомлении
- Если дата-центр известен:
«Место хранения и обработки ПДн: Российская Федерация, г. Москва, дата-центр ООО «Хостинг», ул. Примерная, д. 10. Используется арендуемый сервер». - Если адрес дата-центра неизвестен, но провайдер российский:
«Место хранения и обработки ПДн: Российская Федерация, серверы провайдера ООО «Хостинг», юридический адрес: г. Санкт-Петербург, ул. ХХХ, д. Х. Первичное хранение осуществляется на территории РФ». - Если используется виртуальный хостинг или VPS:
«Место хранения и обработки ПДн: Российская Федерация, дата-центры провайдера ООО «Хостинг», данные размещены на арендуемом виртуальном сервере».
Рекомендации и выводы
В уведомлении важно подчеркнуть:
- что персональные данные хранятся в России (для выполнения требования локализации);
- кто является провайдером (ООО «Хостинг» и его адрес);
- при необходимости — упомянуть арендуемый или виртуальный характер сервера.
Если компания использует несколько площадок (например, офисный сервер + хостинг), в уведомлении перечисляются все адреса.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
