Законодательно подтвержден и ужесточён принцип локализации данных российских граждан.
Все операции по сбору, хранению и обработке персональных данных россиян должны осуществляться на территории РФ.
Использование иностранных сервисов и облачных платформ для хранения/обработки ПДн теперь фактически запрещено, если они автоматически передают данные за рубеж.
В частности, Роскомнадзор прямо указал, что применение популярных зарубежных инструментов веб-аналитики (Google Analytics, Meta Pixel, Hotjar и др.) нарушает закон– бизнесу рекомендуется срочно перейти на российские аналоги или сертифицированные решения, размещённые в РФ.
До 1 июля 2025 г. компании ещё могли использовать Google Analytics на свой страх и риск, но с этой даты вступают в силу поправки, запрещающие трансграничную передачу данных в момент их сбора. Проще говоря, при заполнении пользователем веб-формы или при сборе cookie информация не должна напрямую отправляться на серверы за пределами России.
После 1 июля любые метрики, сразу уходящие в иностранные центры обработки, фактически становятся нелегальными.
Чтобы всё же использовать зарубежный сервис (например, для транзакций с иностранными партнёрами), оператор обязан заранее получить разрешение Роскомнадзора и внести сведения о такой передаче в специальный реестр трансграничных передач. Роскомнадзор рассмотрит заявку в течение ~10 рабочих дней и принимает решение о допуске передачи данных за рубеж. Без такого разрешения любая трансграничная передача персональных данных запрещена (если только страна-получатель не входит в перечень государств, обеспечивающих адекватную защиту ПДн – такой перечень устанавливает Роскомнадзор и МИД).
В итоге новые требования принуждают многие компании пересмотреть ИТ-инфраструктуру: переносить хостинг сайтов в Россию, отказываться от иностранных SaaS-сервисов или добиваться их локализации.
Все операции по сбору, хранению и обработке персональных данных россиян должны осуществляться на территории РФ.
Использование иностранных сервисов и облачных платформ для хранения/обработки ПДн теперь фактически запрещено, если они автоматически передают данные за рубеж.
В частности, Роскомнадзор прямо указал, что применение популярных зарубежных инструментов веб-аналитики (Google Analytics, Meta Pixel, Hotjar и др.) нарушает закон– бизнесу рекомендуется срочно перейти на российские аналоги или сертифицированные решения, размещённые в РФ.
До 1 июля 2025 г. компании ещё могли использовать Google Analytics на свой страх и риск, но с этой даты вступают в силу поправки, запрещающие трансграничную передачу данных в момент их сбора. Проще говоря, при заполнении пользователем веб-формы или при сборе cookie информация не должна напрямую отправляться на серверы за пределами России.
После 1 июля любые метрики, сразу уходящие в иностранные центры обработки, фактически становятся нелегальными.
Чтобы всё же использовать зарубежный сервис (например, для транзакций с иностранными партнёрами), оператор обязан заранее получить разрешение Роскомнадзора и внести сведения о такой передаче в специальный реестр трансграничных передач. Роскомнадзор рассмотрит заявку в течение ~10 рабочих дней и принимает решение о допуске передачи данных за рубеж. Без такого разрешения любая трансграничная передача персональных данных запрещена (если только страна-получатель не входит в перечень государств, обеспечивающих адекватную защиту ПДн – такой перечень устанавливает Роскомнадзор и МИД).
В итоге новые требования принуждают многие компании пересмотреть ИТ-инфраструктуру: переносить хостинг сайтов в Россию, отказываться от иностранных SaaS-сервисов или добиваться их локализации.