С 1 июля — только на российских серверах: что изменится в законе о персональных данных
С 1 июля 2025 года в России вступает в силу важнейшее изменение в сфере информационной безопасности — ужесточение закона «О персональных данных». Отныне все операции с персональными данными россиян — от хранения и систематизации до аналитики и изменения — должны осуществляться исключительно на территории страны. Использование иностранных серверов и сервисов будет категорически запрещено. О том, почему это решение было принято, кого оно коснется и как повлияет на бизнес и пользователей, — в нашем материале.
Новые правила: что именно запрещается
До 1 июля операторы персональных данных могли передавать собранные базы данных за рубеж — в том числе для обработки, аналитики и хранения. При этом сама первичная база могла находиться в России, а для дальнейших действий подключались иностранные подрядчики. Новый закон полностью закрывает такую возможность.
Согласно поправкам, опубликованным на официальном портале правовой информации, теперь запрещена не только передача, но и любое взаимодействие с персональными данными россиян вне пределов РФ: обновление, извлечение, систематизация и даже временное копирование. Иначе говоря, данные должны «жить» исключительно на российских серверах и обрабатываться российскими компаниями.
Кого коснется запрет
Если раньше в зоне ответственности находились только операторы персональных данных — то есть те, кто собирает и хранит информацию (например, банки, соцсети, интернет-магазины), — то теперь под действие закона подпадают и обработчики. Это компании, которым передаются уже готовые базы данных для анализа или иных действий.
Таким образом, любая компания, работающая с персональными данными россиян, даже если она формально не является оператором, обязана обеспечить выполнение требований: иметь собственные дата-центры в РФ или использовать услуги отечественных провайдеров.
Эксперты: бизнесу станет сложнее
По мнению Александра Кирсанова, руководителя юридического департамента «МТС Линк», теперь государственные регуляторы будут гораздо тщательнее следить за тем, кому и как передаются персональные данные. Особенно под пристальное внимание попадут случаи использования зарубежных аналитических платформ — например, облачных сервисов Google, Amazon, Microsoft.
«Использовать зарубежные сервисы для аналитики станет затруднительно. Придется либо отказаться от их использования, либо создавать российские аналоги», —
пояснил Кирсанов.
Это означает дополнительные затраты для бизнеса: закупка серверов, создание внутренних аналитических систем, наем специалистов по кибербезопасности.
Почему власти идут на такие меры
Повышение требований к обработке персональных данных — логичный шаг в русле курса на цифровой суверенитет. Чем больше критической инфраструктуры и информационных потоков находится в юрисдикции России, тем меньше зависимость от внешних факторов, санкций и потенциального вмешательства иностранных государств.
Кроме того, утечки данных в последние годы стали серьезной проблемой: базы граждан регулярно появляются на теневых форумах, что подрывает доверие к цифровым сервисам и вредит безопасности.
Что грозит за нарушение
Ожидается, что с 1 июля Роскомнадзор получит расширенные полномочия по проверке исполнения новых требований. В случае выявления нарушений — например, если данные россиян продолжают обрабатываться за рубежом — компанию могут оштрафовать, приостановить её деятельность, а при рецидиве даже исключить из реестра операторов персональных данных.
Риски и вопросы: что говорят эксперты и граждане
Пользователи и специалисты уже высказывают обеспокоенность. В то же время звучат вопросы:
- Как гарантировать, что данные, даже находясь на российских серверах, не будут «зеркально» передаваться за рубеж?
- Как обеспечить безопасность внутри страны, если даже отечественные компании не всегда соблюдают стандарты?
Некоторые подчеркивают, что мало запретить зарубежные серверы — нужно также усилить контроль внутри страны, вплоть до передачи всех критических баз под контроль государства.
Что это значит для обычных россиян
Для рядовых граждан на первый взгляд ничего не изменится — их данные как хранились, так и будут храниться в цифровом виде. Однако потенциально новый закон улучшит защиту персональной информации от утечек и несанкционированного доступа. Вместе с тем пользователи могут столкнуться с замедлением работы некоторых сервисов, отказом от удобных зарубежных платформ и временными сбоями в процессе перехода.
Контекст: не единственное нововведение с 1 июля
Стоит отметить, что 1 июля в России вступают в силу и другие важные изменения: повышение тарифов ЖКХ и пересмотр порядка определения пенсионного возраста. Таким образом, этот день станет поворотным сразу по нескольким направлениям, касающимся повседневной жизни миллионов граждан.
Ранее на сайте «Пронедра» писали, что будут оборотные штрафы за утечку персональных данных: закон принят
