Все это — онлайн, с заботой о вас и по отличным ценам.
Если мы храним в онлайн сервисе (сайт) ФИО и email на зарубежных серверах это нарушение 152 ФЗ или любого иного ФЗ?
Если мы храним в онлайн сервисе (сайт) ФИО и email на зарубежных серверах это нарушение 152 ФЗ или любого иного ФЗ? А если только Имя и email?
Валентина, здравствуйте!
1 июля 2025 года в ч .5 ст. 18 152-ФЗ, внесено обновление, которое однозначно и недвусмысленно закрепило запрет на первичный сбор персональных данных граждан РФ с использованием иностранных хранилищ.
То есть, первичная обработка персональных данных должна происходить только на серверах, физически расположенных в России.
Согласно п.1 ст.3 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) «О персональных данных», персональные данные -любая информация, относящаяся кпрямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); и п.3 ст.3 152-ФЗ, обработка персональных данных — любое действие (операция) илисовокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Даю разъяснения:
п.1 ст.3 - имя человека — это информация, которая относится прямо к определяемому лицу, электронная почта ( в зависимости от названия адреса), может относится как прямо, так и косвенно к определяемому лицу.
п.3 ст. 3 — сбор персональных данных — это процесс, при котором информация, относящаяся к конкретному физическому лицу, собирается оператором (человеком или компанией). Приём информации от пользователя (например, форма обратной связи, подписка, заказ); запись в базу данных (даже временную); логирование события (например, запись в access log, event log); первичная обработка (нормализация, распределение по категориям, тегирование); временная фиксация в очередях или буферах (например, Kafka, Redis, очередь webhook'ов).
Если хоть один из этих этапов первично реализован на сервере за пределами РФ, это считается нарушением.
Первая запись должна происходить в базе данных, физически расположенной на территории России. Лишь после этого возможна трансграничная передача данных при наличии соответствующего правового основания (ст. 12 152-ФЗ).
Если Вам понравился мой ответ, пожалуйста, оцените его положительно. Если остались вопросы, с удовольствием отвечу, пишите в чат.
С уважением,
Виктор Долнер
юрист*стаж более 20 лет