1 июля 2025 года начал действовать Федеральный закон от 28.02.2025 № 23-ФЗ, вносящий изменения в Закон «О персональных данных» № 152-ФЗ. Новый порядок значительно ужесточает требования к локализации персональных данных (ПДн) граждан РФ.
Что изменилось?
Если раньше Оператор был обязан обеспечить обработку персональных данных (включая запись, систематизацию, хранение, извлечение и пр.) с использованием баз данных на территории РФ, то с 1 июля вводится прямой запрет на выполнение этих операций с использованием баз данных, находящихся за пределами России — на этапе сбора данных, в том числе через интернет.
Теперь такие действия с ПДн за пределами РФ возможны только после первичного сбора внутри страны и при условии уведомления Роскомнадзора о трансграничной передаче.
Изменения касаются не только Операторов, но и "Обработчиков", действующих по поручению Операторов. Однако в отношении Обработчиков специальной административной ответственности по-прежнему нет, в отличие от Операторов, которых в случае нарушения ждут штрафы:
- до 6 млн рублей — за первое нарушение,
- до 18 млн рублей — за повторное.
Почему это важно?
Компании, работающие с персональными данными граждан РФ, должны срочно убедиться, что все действия по сбору и первичной обработке ПДн происходят строго на территории России. Нарушение этих требований грозит серьезными санкциями.
Команда iiii Tech помогает клиентам своевременно адаптировать процессы хранения и обработки персональных данных с учетом требований законодательства. Если вам требуется аудит систем или доработка систем и их инфраструктуры под новые требования — мы готовы помочь. Пишите нам на почту для консультации sales@iiii-tech.com