С 1 июля 2025 года вступают в силу поправки к закону «О персональных данных», полностью запрещающие хранение и обработку информации о россиянах за пределами страны. Теперь весь цикл работы с персональными данными — от сбора до удаления — должен осуществляться исключительно на территории России.
До вступления новых норм в силу компании могли хранить данные на российских серверах, но передавать их для анализа зарубежным обработчикам. После 1 июля такие операции станут незаконными. Под запрет попадают все действия с персональными данными, включая запись, систематизацию, хранение, обновление и извлечение, если они выполняются с использованием зарубежных баз данных.
Изменения касаются не только операторов персональных данных (банков, маркетплейсов, телеком-операторов), но и обработчиков — поставщиков аналитических инструментов, таких как Google Analytics, CRM-системы и сервисы кадрового документооборота.
Руководитель юридического департамента «МТС Линк» Александр Кирсанов, пояснил РИА Новости, что новые правила усложнят использование зарубежных аналитических сервисов российским бизнесом. По его словам, поправки направлены на снижение риска утечек, а также защищают компании от внезапных отключений иностранного ПО.
Согласно российскому законодательству, к персональным данным относится широкий спектр информации о гражданине. Прежде всего это базовые идентификационные данные: фамилия, имя и отчество в сочетании с другими сведениями — электронной почтой, номером телефона или паспортными данными. К персональным данным закон относит также паспортные данные и контакты, но и IP-адреса, геолокацию, биометрию, а также информацию о доходах и семейном положении.
Тем временем в России продолжают бороться с неправомерной передачей конфиденциальных данных. Так, с 30 мая на территории страны увеличили штрафы за соответствующие нарушения. Кроме того, за повторные утечки информации компании будут наказаны на сумму в размере 1−3% от товарооборота. Штраф зависит от количества пострадавших от действий злоумышленников.
