Алексей Ветров
Эксперт по защите данных IC-TECH
Если база персональных данных размещена в облаке, в уведомлении Роскомнадзора указывается адрес дата-центра или провайдера, на серверах которого фактически хранится база. Если точный адрес дата-центра неизвестен (что бывает часто), допускается указывать юридический адрес российского провайдера облачного сервиса с пояснением, что данные размещены на облачной платформе.
Главное — показать, что база физически хранится на территории России. Если данные размещены за пределами РФ, это нужно прямо указать, добавив информацию о трансграничной передаче.
Главное — показать, что база физически хранится на территории России. Если данные размещены за пределами РФ, это нужно прямо указать, добавив информацию о трансграничной передаче.
Обоснование по законодательству
- Ст. 18 ФЗ-152 (локализация): первичный сбор и хранение ПДн граждан РФ должно осуществляться в России.
- Ст. 22 ФЗ-152: в уведомлении указывается место хранения и обработки персональных данных.
- Ст. 12 ФЗ-152: при трансграничной передаче необходимо уведомить РКН и получить согласие субъектов ПДн.
Как правильно указывать в уведомлении
- Если провайдер российский:
«Место хранения и обработки ПДн: Российская Федерация, серверы облачного провайдера ООО «Облако», юридический адрес: г. Москва, ул. Примерная, д. 5. Данные размещены в облачной CRM». - Если дата-центр известен:
«Место хранения и обработки ПДн: Российская Федерация, г. Санкт-Петербург, дата-центр ООО «Провайдер», ул. Техническая, д. 12. Используется облачный сервис». - Если сервис зарубежный (например, облако Amazon, Google, Microsoft):
«Место хранения и обработки ПДн: серверы облачного провайдера за пределами РФ (Германия, Нидерланды). Осуществляется трансграничная передача персональных данных».
Рекомендации и выводы
- В уведомлении нужно отражать реальный сценарий хранения, а не писать формально «облачный сервер».
- Для российских провайдеров важно подчеркнуть территорию РФ (это выполнение требования о локализации).
- Для зарубежных облаков обязательно указать факт трансграничной передачи и оформить согласие субъектов.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
