Спойлер: 6 миллионов рублей
С 1 июля 2025 года вступают в силу поправки к Федеральному закону № 152-ФЗ «О персональных данных», принятые Федеральным законом от 28.02.2025 № 23-ФЗ. При сборе персональных данных, в том числе посредством сети «Интернет», не допускаются запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан с использованием баз данных, находящихся за пределами территории РФ (часть 5 статьи 18).
Под исключения подпадают работа судов, государственных и муниципальных органов при оказании услуг, деятельность журналистов, и обработка персональных данных в целях, предусмотренных международным договором России.
Рядовым компаниям необходимо срочно проверить свою работу и настройки сайтов на соответствие новым требованиям.
Использование таких полезных и привычных вещей как Google-таблицы и почта Gmail скоро окажется вне закона. Google не локализует свои серверы в РФ. Поэтому база контактов клиентов с ФИО и телефоном, заполненная в Google Таблице, автоматически означает передачу персональных данных за рубеж (это называется трансграничная передача), даже если вы работаете с ними из России.
Однако нормы закона направлены не на борьбу с конкретным разработчиком. Ограничения касаются любых сервисов, локализованных за рубежом, включая ЕС и другие страны. И это необходимо учитывать российским компаниям.
Кроме того, к персональным данным российское законодательство относит любые сведения, которые могут идентифицировать человека, включая технические данные, автоматически собираемые сайтами (куки-файлы). А значит, американская Google Analytics тоже вне закона.
Чтобы снизить риски, проведите внутреннюю проверку — убедитесь, что сбор и хранение персональных данных происходят внутри РФ. Проконтролируйте, где размещен ваш хостинг, что прописано в договорах с подрядчиками, соответствуют ли действующему законодательству документы по обработке персональных данных — политика, согласие на обработку персональных данных, и другие; есть ли фирма в реестре операторов Роскомнадзора.
Игнорирование новых требований по локализации персональных данных может привести к серьезным последствиям для бизнеса. В случае использования оператором баз данных, находящихся за пределами территории РФ, при сборе персональных данных, в том числе посредством сети Интернет, штраф для компании может составить от 1 млн до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ).
В отдельных случаях возможно наказание по ст. 272.1 УК РФ, предусматривающей уголовную ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование. Если противоправные деяния сопряжены с трансграничной передачей данных, максимальное наказание - лишение свободы на срок до восьми лет.
Как избежать нарушений
1. Совместно с разработчиками сайта или маркетологов, узнайте, какой счётчик установлен на вашем сайте. Удалите незаконные инструменты. При желании, можно перейти на отечественные аналоги (например, Яндекс.Метрика) или разработать и внедрить систему хранения и обработки данных на собственном, российском, сервере.
- Важно. Если Роскомнадзор уже зафиксировал трансграничную передачу данных, то просто удалить счётчик недостаточно. Нужно направить уведомление о прекращении передачи данных.
2. Обновите Политику конфиденциальности и обработки персональных данных, разместите на сайте Политику с изменёнными нормами о локализации.
3. Во избежание неприятностей, сохраните копию Google Таблиц и других документов и сервисов, содержащих персональные данные, в российских аналогах (Яндекс Диск, VK Cloud и т.д.), а затем удалите все лишнее с зарубежных платформ. Пользоваться иностранными таблицами можно, если они не содержит персональных данных и используются исключительно для внутренней отчётности.
Не забудьте довести до сведения персонала и Ваших контрагентов новые правила работы.
Читайте РОКА «Советник» в Telegram, ВКонтакте.
Читать все статьи рубрики Аналитика.События