С 1 июля 2025 года в России вступили в силу изменения в законодательство о персональных данных, которые категорически запрещают хранение данных россиян за пределами страны. Это нововведение затронет миллионы пользователей интернета и тысячи компаний, работающих с данными.
Разберёмся, что это за закон, кто обязан соблюдать требования, какие штрафы предусмотрены и что делать бизнесу и обычным гражданам.
📌 Что произошло: кратко о новом законе
Согласно изменениям в Федеральный закон № 152-ФЗ «О персональных данных», теперь:
Обработка персональных данных граждан РФ обязана происходить с использованием баз данных, находящихся на территории России.
Передача данных за рубеж возможна только при соблюдении ряда условий и с уведомлением Роскомнадзора.
Введены новые штрафы и санкции, включая приостановку деятельности нарушителей.
🧾 Кто обязан соблюдать требования
Новые нормы касаются:
Любых компаний и ИП, собирающих данные россиян через сайты, мобильные приложения, формы обратной связи;
Иностранных компаний, работающих на российском рынке (например, маркетплейсы, стриминговые платформы);
Госструктур и образовательных учреждений, если они используют облачные хранилища.
Даже если бизнес зарегистрирован за рубежом, но собирает данные россиян — он обязан выполнять требования российского законодательства.
🧠 Что считается персональными данными
Персональные данные — это любой набор информации, позволяющий идентифицировать человека, в том числе:
ФИО, телефон, адрес, email;
IP-адрес, cookie-файлы;
История покупок, местоположение;
Фото и видеозаписи, биометрия.
📚 Подробнее: статья 3 Закона № 152-ФЗ
❗️ Какие санкции и штрафы
Нарушение Штраф для юрлиц Последствия
Хранение данных за рубежом До 500 млн ₽ Блокировка сайта
Отсутствие уведомления в РКН От 60 тыс. ₽ Административный штраф
Повторное нарушение До 1 млрд ₽ Приостановка работы
📋 Что делать компаниям
Чтобы избежать санкций, компаниям необходимо:
✅ 1. Провести аудит IT-систем
Определите, где хранятся и обрабатываются данные пользователей.
Проверьте использование зарубежных облаков (Google Cloud, AWS, Azure и др.).
✅ 2. Перенести базы данных в Россию
Используйте российских провайдеров (например, Selectel, Мегафон, VK Cloud).
Настройте локальную обработку и резервное копирование.
✅ 3. Подать уведомление в Роскомнадзор
Это необходимо даже при корректной локализации.
✅ 4. Обновить политику конфиденциальности
Отразите локализацию обработки.
Получайте явное согласие пользователя (в том числе на использование cookies).
💡 Что делать гражданам
Если вы — обычный пользователь, вы можете:
Проверять, где хранятся ваши данные (сайты обязаны это указывать);
Писать жалобы в Роскомнадзор, если уверены, что ваши данные уходят за рубеж;
Изучать политику конфиденциальности перед регистрацией.
📨 Форма обращения в Роскомнадзор: rkn.gov.ru/treatments
❓ Часто задаваемые вопросы (FAQ)
🔹 Что будет, если сайт не выполнит требования?
Роскомнадзор вправе оштрафовать компанию и заблокировать сайт по IP, даже если он зарегистрирован за границей.
🔹 Можно ли использовать Google Analytics, Meta Pixel и др.?
Нет. Эти сервисы хранят и обрабатывают данные за рубежом. Использование их с нарушением локализации незаконно.
🔹 А если я использую Tilda, Wix или Notion?
Эти платформы — иностранные. Вы обязаны убедиться, что данные обрабатываются через российский сервер, или отказаться от использования.
🌍 Почему это важно: мнение юристов
«Россия продолжает усиливать цифровой суверенитет. Эти меры направлены на защиту личных данных от утечек и доступа иностранных спецслужб. Однако бизнесу придётся адаптироваться — в том числе технически и финансово»,
📊 Инфографика: локализация данных в 2025 году
Сфера Обязана локализовать данные? Примеры
E-commerce ✅ Да Wildberries, Ozon, интернет-магазины
Образование онлайн ✅ Да Сервисы вебинаров, онлайн-курсы
Блоги и медиа ✅ Да Telegram-каналы с формами подписки
Государственные сайты ✅ Да Госуслуги, ведомственные порталы
Иностранные сервисы ✅ Да (если работают в РФ) TikTok, Steam, Spotify (если собирают данные)
🛡 Как проверить соответствие закону
Уточните у провайдера/хостинга — где находятся серверы.
Убедитесь, что ваш сайт содержит cookie-баннер с явным согласием.
📝 Заключение
Запрет хранения персональных данных россиян за рубежом — не просто новая формальность, а требование, неисполнение которого грозит реальными штрафами и блокировками. Особенно это касается малого и среднего бизнеса, блогеров и онлайн-сервисов.
Если вы не уверены, подпадаете ли под действие новых требований, или не знаете, с чего начать — наши юристы готовы помочь. Мы подскажем, какие меры нужно принять, как правильно оформить документы и что делать в случае выявления нарушений.
