Иностранные сервера — под запретом: персональные данные только в РФ
С 1 июля 2025 года вступили в силу новые требования к обработке персональных данных. Теперь хранить и обрабатывать данные россиян на зарубежных серверах — нельзя.
Что изменилось?
Согласно обновлённой части 5 статьи 18 ФЗ «О персональных данных», все основные действия с персональными данными граждан РФ (запись, хранение, обновление и т.д.) теперь должны происходить только на серверах в России.
Исключения: связаны с исполнением международных договоров, участием в судопроизводстве, связана с работой госорганов, деятельностью СМИ, научной литературной или творческой деятельностью. Как видим, список исключений небольшой и не относится к бизнес-целям.
Если ваш сайт, модуль, приложение или CRM-система собирает или обрабатывает данные (или хотя бы их часть) с помощью зарубежных платформ (например, Amazon, Google, Notion и пр.) - вы рискуете нарушить закон.
Чем грозит?
За нарушение может грозить штраф до 18 млн рублей.
Очевидно, что государство и далее планирует ограничивать использование иностранных сервисов и мотивировать компании переводить техническую инфраструктуру в РФ.
Если вы всё же используете зарубежные решения, не забудьте уведомить Роскомнадзор о трансграничной передаче данных. Это может снизить риски при проверках.
Что делать IT-бизнесу в этой ситуации:
Что изменилось?
Согласно обновлённой части 5 статьи 18 ФЗ «О персональных данных», все основные действия с персональными данными граждан РФ (запись, хранение, обновление и т.д.) теперь должны происходить только на серверах в России.
Исключения: связаны с исполнением международных договоров, участием в судопроизводстве, связана с работой госорганов, деятельностью СМИ, научной литературной или творческой деятельностью. Как видим, список исключений небольшой и не относится к бизнес-целям.
Если ваш сайт, модуль, приложение или CRM-система собирает или обрабатывает данные (или хотя бы их часть) с помощью зарубежных платформ (например, Amazon, Google, Notion и пр.) - вы рискуете нарушить закон.
Чем грозит?
За нарушение может грозить штраф до 18 млн рублей.
Очевидно, что государство и далее планирует ограничивать использование иностранных сервисов и мотивировать компании переводить техническую инфраструктуру в РФ.
Если вы всё же используете зарубежные решения, не забудьте уведомить Роскомнадзор о трансграничной передаче данных. Это может снизить риски при проверках.
Что делать IT-бизнесу в этой ситуации:
- Провести аудит обработки данных;
- Перенести хранение в РФ (или найти гибридное решение);
- Подать уведомление в Роскомнадзор, если данные уходят за границу.
Получить консультацию IT-юриста
Оставьте заявку, напишем, проконсультируем. Никакой рекламы и активных продаж
© 2025 ИП Сальникова К.А.
ОГРНИП 321723200029087
ОГРНИП 321723200029087
© 2025 Все права защищены
Меню
Контакты
Заказать звонок
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Получить консультацию
Оставьте заявку и мы свяжемся с вами в ближайшее время.