info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Локализация персональных данных в России – новый вызов

До 2019 года за нарушение требований о локализации, прописанных в законе РФ No152-ФЗ «О персональных данных», могли только заблокировать сайт. Но в конце 2019 года были введены новые штрафы до 18 млн рублей (примерно 250 000 евро) за неисполнение требований о локализации персональных данных россиян на территории Российской Федерации.
Локализация персональных данных в РФ заключается в обработке персональных данных в базах, находящихся в пределах нашей страны. К обработке закон относит действия субъектов, описанных законодателем в статье 18: запись, систематизация, уточнение, хранение, извлечение. База данных, по смыслу положений НПА, представляет собой четко систематизированный массив информации. Данные сосредоточены на различных материальных источниках: это могут быть электронные носители, бумажные носители, архивы и картотеки.

Требования и риски


Статья 3, п. 2 в 152-ФЗ разъясняет, что оператор, на которого распространяются законные требования по локализации персональных данных, представлен следующими субъектами:

  • государственный орган;
  • муниципальный орган;
  • организации;
  • граждане.
2021-10-21_17-13-30.png

Давайте разберемся, какой бизнес может попасть под требования о локализации, что находится в зоне риска и как избежать штрафов.

Получить описание способов выполнения требований по локализации

E-mail *

Имя *

Компания *

Мобильный телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных

Экспертиза

GDPR: сертификат CIPP/E

Наши сотрудники проходят обучение по программе CIPP/E в IAPP и успешно сдают экзамены.

Посмотреть
Лицензия ФСТЭК

на проведение работ по технической защите конфиденциальной информации.

Посмотреть

Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.

Лидеры отраслей
Наши клиенты и партнеры
Самая большая библиотека электронных книг
Сервис массовой email рассылки
Крупнейшая русскоязычная биржа удаленной работы
Международный бренд гаджетов и сервисов
Библиотека электронных книг по подписке
Лидер среди сервисов автоматизации маркетинга
Производство товаров и медицинского оборудования
Быстрая доставка свежих и вкусных продуктов
ГБУ Малый бизнес Москвы
Экспертная медицина с максимальным комфортом
Мужская и женская одежда, обувь и аксессуары

Исключениями требований по сбору информации о субъектах являются ситуации, когда ПДн передаются на территорию иностранных государств:

  • по требованиям международных договоров;
  • при необходимости участия лица в судебном слушании;
  • для исполнения полномочий органов власти;
  • для осуществления законной деятельности СМИ, научной, литературной и др. творческой деятельности.

В феврале 2020 Facebook и Twitter были оштрафованы на 4 млн. руб. за отказ переносить данные о пользователях на российские серверы. В 2021 году на такую же сумму оштрафовали WhatsApp, а компания Apple летом 2022 оказалась должна бюджету России 2 млн. руб. за аналогичное правонарушение. Этим же летом штрафы по 1 млн. руб. был выписан сервисам Zoom и Hotels.com. Если предписанные указания не будут выполнены, организации ждет увеличенное наказание.
Кроме штрафных санкций органы власти имеют право заблокировать любой сайт организации, не выполняющей условия по локализации персональных данных пользователей.

Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов. Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.

Кейсы
Работаем с лучшими компаниями в своих отраслях
Задача

Клиент работает на рынке Польши и нуждался в приведении сайта и мобильного приложения в соответствие GDPR. Сэкономили предположительно 20 млн руб.

Провели

Аудит, подготовку документации, локализацию данных и внедрили систему Privacy Box для удобной работы с новыми данными

Подробнее
Задача

Выполнение GDPR при выходе в Германию

Провели

Проведён аудит деятельности в России, на его основе подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Германии.

Подробнее
Задача

Клиент вышел на рынок Эстонии и хотел получить рекомендации для минимизации рисков по GDPR, связанных с сайтом и мобильным приложением

Провели

Подготовлены документы (Privacy Policy, Cookie Policy), даны рекомендации для email-маркетинга

Подробнее
Задача

Клиент запускает пилотные продажи в Лондоне

Провели

Проведён аудит соответствия требованиям GDPR и подготовлены рекомендацию по устранению нарушений, подготовлена документация для сайта и взаимодействия с клиентами (Privacy Policy, Data Processing Agreement, Legitimate Interests Assessment)

Подробнее
Задача

Клиент выходил на рынок Европы и хотел получить рекомендации для минимизации рисков по GDPR

Провели

Проведён аудит деятельности в России, на основе которого подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Европе

Подробнее
Ещё больше кейсов