С 1 июля 2025 года в России вступает в силу важное изменение в сфере защиты персональных данных. Теперь все компании, которые собирают, хранят и обрабатывают персональные данные россиян, обязаны делать это исключительно на территории России. Хранение баз данных за границей запрещено. Это правило касается как российских, так и иностранных организаций, если они работают с гражданами РФ.
Ранее компании могли размещать серверы и базы данных за рубежом, если соблюдали определенные условия и уведомляли Роскомнадзор. Но теперь такое стало невозможным — все этапы работы с персональными данными, от их первичного сбора до удаления, должны происходить только в пределах страны.
Под персональными данными понимается любая информация, которая прямо или косвенно позволяет идентифицировать человека. Это имя, адрес, номер телефона, данные паспорта, ИНН, сведения о здоровье, местоположении, банковские реквизиты и многое другое. Такие данные чаще всего собирают интернет-магазины, банки, страховые компании, операторы связи, работодатели, медицинские учреждения.
Теперь все они обязаны обеспечить, чтобы информация граждан хранилась и обрабатывалась только на российских серверах. Исключений не предусмотрено. Даже если сервис международный, но у него есть российские пользователи — он должен либо организовать локальное хранение, либо прекратить работу с российскими клиентами.
Нововведение направлено на повышение цифровой безопасности и снижение рисков утечки персональных данных. За последние годы в России участились случаи кражи информации — от номеров телефонов до медкарточек. Некоторые утечки происходили именно из-за того, что данные хранились за границей, где применяются другие законы и нет контроля со стороны российских регуляторов.
Ответственность за нарушение новых правил предусмотрена серьезная. Компании, которые продолжат использовать иностранные серверы, могут быть оштрафованы, заблокированы или даже полностью ограничены в доступе к российским пользователям. Контроль за соблюдением закона осуществляет Роскомнадзор. Уже с июля он получил право проводить внеплановые проверки и требовать немедленного устранения нарушений.
Особое внимание уделяется компаниям, чья работа напрямую связана с персональными данными: онлайн-магазинам, маркетплейсам, службам доставки, соцсетям и банкам. Для них переход на российские серверы может потребовать серьезных вложений и перестройки технической инфраструктуры. Но по закону они обязаны это сделать, если хотят продолжить работу на российском рынке.
Для граждан это изменение означает повышение уровня защиты их личной информации. Если раньше часть данных могла храниться в США, Европе или Азии, теперь они останутся в России, где действуют российские законы. Теоретически это должно снизить риск, что данные попадут в руки третьих лиц или будут использованы без согласия.
Если вы пользуетесь сайтом или приложением, которое собирает ваши данные, вы имеете право запросить, где именно они хранятся. Компании обязаны предоставить такую информацию. В случае отказа или явного нарушения закона — например, если выяснится, что база находится на иностранном сервере, — вы можете пожаловаться в Роскомнадзор.
Также важно понимать: запрет на хранение данных за границей — это не рекомендация, а строгое требование закона. Оно распространяется на всех операторов персональных данных без исключения. При этом неважно, есть ли у компании офис в России — если она работает с россиянами, она обязана соблюдать закон.
Если вы — предприниматель или специалист, связанный с обработкой данных, стоит заранее проверить, где размещены ваши серверы и соответствует ли ваша система новым требованиям. Особенно это касается тех, кто пользуется иностранными облачными сервисами или арендует серверы за границей. Юристы советуют провести аудит информационной системы, чтобы избежать штрафов и проблем с регулятором.
В дальнейшем возможно ужесточение контроля — закон только вступает в силу, а значит, в ближайшие месяцы можно ожидать разъяснений, подзаконных актов и первых проверок. Чем раньше будет проведена адаптация, тем меньше рисков для бизнеса.
Если у вас возникли вопросы о том, как теперь работать с персональными данными, наши юристы готовы проконсультировать. Мы поможем оценить риски, проверить договоры с подрядчиками и подобрать решение, которое позволит не нарушать закон. Для консультации нажмите кнопку ниже.
