О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Изменения в ч. 5 ст. 18.1 ФЗ-152 с 1 июля 2025 года: что должен сделать бизнес

Изменения в ч. 5 ст. 18.1 ФЗ-152 с 1 июля 2025 года: что должен сделать бизнес

+7 (495) 134-80-68

С 1 июля вступила в силу обновлённая редакция части 5 статьи 18.1 Закона «О персональных данных». Теперь первичная запись, систематизация, хранение и извлечение любых персональных данных граждан РФ должны происходить только в базах данных, физически расположенных на территории России. Исключения (п. 2, 3, 4, 8 ч. 1 ст. 6) остались, но они не отменяют требования локализации — лишь позволяют затем передавать данные за рубеж.

Кого затронули изменения

  • интернет-магазины и маркетплейсы;
  • мобильные приложения, SaaS-сервисы;
  • офлайн-компании, использующие веб-формы для регистрации, доставки, брони.

Чем грозит невыполнение

За отсутствие российской базы при сборе ПДн штраф до 6 млн ₽ (до 18 млн ₽ при повторном нарушении) для юрлиц. Роскомнадзор вправе также ограничить доступ к сайту/сервису.

Часто встречающийся пример: сайт на иностранной CMS

Ситуация. Компания «Альфа-Трейд» продаёт технику. Сайт сделан на Shopify. Клиент вводит ФИО, телефон, e-mail в форму заказа.
Что происходит? По умолчанию Shopify пишет данные в свою облачную БД в США — первичная запись уже за границей.

Нарушение? Да: локализация не выполнена (ч. 5 ст. 18.1).

Решение:

  1. Развернуть промежуточную БД в РФ (любая IaaS-платформа, российский дата-центр).
  2. Настроить веб-хуки: форма → российская БД (первая запись) → репликация в Shopify.
  3. Подать уведомление о трансграничной передаче (если данные всё же уходят в США) по ст. 12.
  4. Обновить политику ПДн и уведомление в реестре операторов (указать местонахождение БД).

Пошаговый чек-лист для соответствия

Шаг

Что сделать

Результат

1. Карта потоков ПДн

Опишите, где и в какой момент данные записываются.

Видно, какие сервисы нужно заменить/прокси-ровать.

2. Локальная БД

Разверните российский сервер или выберите отечественную CMS/CRM.

Первичная запись выполняет требование закона.

3. Трансграничная передача

Если нужна — уведомите Роскомнадзор до начала экспорта и получите согласия субъектов.

Передача будет легальной, даже в «неадекватные» страны.

4. Документы

Обновите политику, согласия, уведомление оператора (поле «местонахождение БД»).

Бумажное подтверждение соответствия.

5. Технический контроль

Логи, журналирование, резервные копии в РФ.

Доказательства для проверок.

Что мы предлагаем (АУП-Консалтинг)

Подготовка уведомлений о трансграничной передаче и обновление реестра. Разработка документов - включение в политику ПДн сведений о трансграничной передаче
Оставить заявку

Возврат к списку