152-ФЗ для сайта

Локализация персональных данных простыми словами

Локализация персональных данных означает, что при сборе данных граждан России сайт должен обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение этих данных с использованием баз данных на территории РФ. На практике это вопрос не только хостинга, но и CRM, чатов, рассылок, аналитики и резервных копий.

Если заявка с сайта сразу уходит в зарубежную CRM или чат, один российский хостинг не спасает. Нужно смотреть весь путь данных: браузер пользователя, сайт, база, почта, CRM, телефония, рекламные кабинеты и подрядчики.

Что значит локализовать данные

Локализация не сводится к фразе «сервер в России». Закон говорит о базах данных, с использованием которых выполняются ключевые действия с персональными данными граждан РФ при сборе.

Поэтому владелец сайта должен знать, где физически находятся базы сайта, куда уходят заявки, где хранится история чатов, где лежат записи звонков и какие сервисы получают идентификаторы пользователей.

Что проверить на сайте

СистемаВопросРиск
Хостинггде находится база сайтаданные сразу пишутся за рубежом
CRMкуда уходит заявкапервичное хранение вне РФ
Чатгде хранится перепискапользователь сам пишет телефон или email
Рассылкагде база подписчиковмаркетинговая база вне РФ
Аналитикакакие ID передаютсясвязка поведения с пользователем

Как быстро собрать доказательства

  • Запросите у хостинга регион хранения базы.
  • Проверьте договор и настройки CRM.
  • Уточните у чата и телефонии место хранения данных.
  • Проверьте, куда отправляются формы сайта.
  • Зафиксируйте ответ подрядчиков в отдельной папке.

Когда риск выше

  • сайт принимает заявки от физлиц из России;
  • данные сразу отправляются в иностранную CRM;
  • чат хранит переписку на зарубежных серверах;
  • форма работает через внешний конструктор без понятной локации базы;
  • в политике нет сведений о трансграничной передаче и месте хранения.

Коротко

Российский хостинг решает вопрос локализации?

Не полностью. Нужно проверить весь путь данных. Если сайт на российском хостинге, но заявка сразу уходит в зарубежную CRM, риск остаётся.

Какой штраф за нарушение локализации?

По ст. 13.11 КоАП для юрлиц нарушение локализации может стоить от 1 000 000 до 6 000 000 ₽, повторное — от 6 000 000 до 18 000 000 ₽.

Практический следующий шаг

Проверьте путь данных после формы

Бесплатный пре-скан покажет видимые сервисы. Для сайтов с CRM, чатами и рекламными пикселями полезен месячный мониторинг 152-ФЗ с проверкой изменений.