В мире современных технологий, где облачные сервисы и международные компании становятся нормой, требования к обработке персональных данных граждан России стали ещё строже. В частности, с 1 июля 2025 года вступили в силу изменения в закон 152-ФЗ, которые гарантируют более жёсткий контроль над локализацией данных.
Команда реагирует на изменения
Компании, в частности, столкнутся с новым требованием: первичный сбор и обработка персональных данных должны проходить исключительно на серверах, находящихся на территории России. Эта новая редакция статьи 18 152-ФЗ устанавливает полный запрет на сбор данных за пределами страны, вне зависимости от добросовестности намерений. Ранее многие предприятия использовали методы, чтобы обойти эти правила, однако теперь закон чётко определяет, что такие практики воспринимаются как нарушения.
Что значит первичный сбор данных?
Первичный сбор данных охватывает все действия, которые становятся основой для создания баз данных, включая:
- Приём информации от пользователей через формы обратной связи или подписки.
- Запись данных в любую базу, даже в временные хранилища.
- Логирование событий, таких как регистрации действий пользователей.
- Первичная обработка данных, например, нормализация и их распределение.
Если хотя бы один из этих процессов проводится на иностранных серверах, это расценивается как нарушение закона. Теперь этим обязанnostям подвергаются не только операторы, но и все участники процесса, включая ИТ-специалистов и юридические команды.
Требования к трансграничной передаче данных
После локального сбора данных возможно их трансграничное использование, однако это также требует соблюдения ряда условий. Передача разрешена при наличии:
- Правового основания, чаще всего это согласие субъекта на обработку данных.
- Уведомления Роскомнадзора о факте передачи данных и её условиях.
Несоблюдение этих требований может привести к серьезным санкциям, включая штрафы до 18 миллионов рублей, а также блокировку ресурсов. Важно обращать внимание на то, что даже если данные позже копируются в российские системы, это не освобождает от ответственности за изначальный сбор вне юрисдикции РФ.
