Локализация персональных данных простыми словами
Локализация персональных данных означает, что при сборе данных граждан России сайт должен обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение этих данных с использованием баз данных на территории РФ. На практике это вопрос не только хостинга, но и CRM, чатов, рассылок, аналитики и резервных копий.
Если заявка с сайта сразу уходит в зарубежную CRM или чат, один российский хостинг не спасает. Нужно смотреть весь путь данных: браузер пользователя, сайт, база, почта, CRM, телефония, рекламные кабинеты и подрядчики.
Что значит локализовать данные
Локализация не сводится к фразе «сервер в России». Закон говорит о базах данных, с использованием которых выполняются ключевые действия с персональными данными граждан РФ при сборе.
Поэтому владелец сайта должен знать, где физически находятся базы сайта, куда уходят заявки, где хранится история чатов, где лежат записи звонков и какие сервисы получают идентификаторы пользователей.
Что проверить на сайте
| Система | Вопрос | Риск |
|---|---|---|
| Хостинг | где находится база сайта | данные сразу пишутся за рубежом |
| CRM | куда уходит заявка | первичное хранение вне РФ |
| Чат | где хранится переписка | пользователь сам пишет телефон или email |
| Рассылка | где база подписчиков | маркетинговая база вне РФ |
| Аналитика | какие ID передаются | связка поведения с пользователем |
Как быстро собрать доказательства
- Запросите у хостинга регион хранения базы.
- Проверьте договор и настройки CRM.
- Уточните у чата и телефонии место хранения данных.
- Проверьте, куда отправляются формы сайта.
- Зафиксируйте ответ подрядчиков в отдельной папке.
Когда риск выше
- сайт принимает заявки от физлиц из России;
- данные сразу отправляются в иностранную CRM;
- чат хранит переписку на зарубежных серверах;
- форма работает через внешний конструктор без понятной локации базы;
- в политике нет сведений о трансграничной передаче и месте хранения.
Коротко
Российский хостинг решает вопрос локализации?
Не полностью. Нужно проверить весь путь данных. Если сайт на российском хостинге, но заявка сразу уходит в зарубежную CRM, риск остаётся.
Какой штраф за нарушение локализации?
По ст. 13.11 КоАП для юрлиц нарушение локализации может стоить от 1 000 000 до 6 000 000 ₽, повторное — от 6 000 000 до 18 000 000 ₽.
Практический следующий шаг
Проверьте путь данных после формы
Бесплатный пре-скан покажет видимые сервисы. Для сайтов с CRM, чатами и рекламными пикселями полезен месячный мониторинг 152-ФЗ с проверкой изменений.