lp logo dn 9 c main

С 1 июля запрещено обрабатывать персональные данные с использованием зарубежных баз данных: что это значит для бизнеса

Бизнесу на ЗаметкуЧто случилось

С 1 июля законодатель поставил точку в вопросе об обработке персональных данных с использованием зарубежных сервисов. Вступили в силу изменения ч. 5 ст. 18 Закона о персональных данных № 152-ФЗ, которые ввели запрет на сбор, передачу и иную обработку персональных данных с использованием зарубежных баз данных.

Такой запрет имеет исключения в некоторых случаях: исполнение международных договоров; участие в судопроизводстве; предоставление государственных услуг; работа средств массовой информации. Если Ваша компания не попадает под эти исключения — теперь Вы обязаны хранить и обрабатывать данные россиян только на территории РФ.

Нововведение затрагивает многие популярные инструменты, такие как Google Analytics, Google Формы, иностранные CRM и облачные системы. Сюда в том числе попадают такие мессенджеры, как WhatsApp и Telegram, если с помощью них Вы получаете персональные данные своих клиентов.

Более того, Федеральный закон от 1 апреля 2025 года № 41-ФЗ уже прямо запрещает использовать иностранные мессенджеры для взаимодействия с клиентами многим категориям организаций, куда входят: государственные органы и компании с государственным участием; кредитные организации; операторы связи; национальные платежные системы; социальные сети, маркетплейсы и агрегаторы; сервисы размещения объявлений.

Ограничение пока не касается всех предпринимателей, но очевидно, что законодатель движется в сторону дальнейшего ужесточения.

Что грозит за нарушения;

  • Административные штрафы в отношении компании до 6 000 000 руб. с возможностью увеличения до 18 000 000 руб. при повторном нарушении;

  • Блокировка сайта или ресурса;

  • Внеплановые проверки со стороны Роскомнадзора, включающие в себя анализ сайтов компаний с помощью специальной программы-бота для ускорения и автоматизации процессов проверок.

Кроме того, не стоит забывать о недавнем существенном увеличении суммы штрафов за другие нарушения в сфере персональных данных – до 500 000 000 руб. Подробнее о последних изменениях в части штрафов и возникновении дополнительных рисков Вы можете ознакомиться на нашем сайте либо в Телеграм-канале.

Согласно статистике Судебного департамента при Верховном Суде РФ число дел о привлечении к ответственности за административные правонарушения в сфере персональных данных возросло примерно на 16% в 2024 году в сравнении с 2023 годом. С начала 2025 года Роскомнадзор зафиксировал 35 случаев утечек персональных данных, в результате которых в сеть попало более 39 млн записей. На текущий момент штрафы уже назначаются, а дела передаются в суд. ;

Что делать бизнесу сейчас;

  • Проверить, через какие сервисы Вы собираете и обрабатываете данные клиентов;

  • Отказаться от использования иностранных облачных платформ, если они касаются данных россиян;

  • Если трансграничная передача неизбежна — правильно оформить согласие на нее;

  • Перейти на российские сервисы сбора данных (например, Яндекс Метрика, 1С);

  • Провести правовой аудит всех процессов и документов по работе с персональными данными.

Если Вы обрабатываете персональные данные — настоятельно рекомендуется не откладывать проверку на соответствие новым требованиям. Роскомнадзор усиливает контроль, а подход к нарушениям становится все жестче: не с предупреждения, а с наказания.;

    Телеграм-канал LexProf

 

 

Информация СОУТ