Зарегистрироваться

25 сент. 2025

Что такое запрет на хранение персональных данных за рубежом и почему это важно для онлайн-сервисов документов и таблиц

С 1 июля 2025 года вступили в силу важные изменения в Федеральный закон о персональных данных (152-ФЗ). Теперь компании и онлайн-сервисы при первичном сборе персональных данных граждан РФ (ПДн) обязаны осуществлять весь цикл их обработки исключительно на серверах, расположенных в России.

Файлы в облачных сервисах/хранилищах зачастую содержат персональные данные. Поэтому, чтобы соответствовать закону, SaaS-сервисы онлайн-документов и таблиц должны выстраивать техническую инфраструктуру, процессы и юридическую документацию по новым правилам.

Совместно с известным юристом в сфере IT Анной Стратулат, мы подготовили обзорную статью: на что нужно обратить внимание пользователям при выборе сервиса, и онлайн-сервисам, чтобы не попасть на штрафы и не потерять своих пользователей.

Ключевые изменения в законе

Только серверы на территории РФ допустимы для первичного сбора персональных данных граждан РФ (часть 5 статьи 18 152-ФЗ).

Запрет на использование зарубежных серверов охватывает все действия с ПДн при их первичном сборе коммерческими организациями.

При этом для передачи хранения на зарубежные серверы данных, ранее собранных в России (трансграничная передача ПДн) с 01.03.2023 г. действует разрешительный порядок и только при соблюдении следующих условий:

  • на хранение передаются ПДн, ранее собранные в России (не первичный сбор),

  • предварительно должен быть уведомлен Роскомнадзор,

  • передача возможна только в страны с адекватной защитой персональных данных (США в список не входят).

Последствия несоблюдения:

  • высокие административные штрафы,

  • риск блокировки Роскомнадзором,

  • потеря доверия клиентов.

Почему это критично именно для сервисов документов и таблиц

Контракты, клиентские/кадровые отчёты, таблицы с данными клиентов, базы лидов, кадровые документы — все они содержат персональные данные. Даже e-mail или номер телефона в совокупности с другими сведениями могут считаться персональными данными.

152-ФЗ регулирует весь цикл обработки персональных данных: сбор → хранение → изменение → уничтожение. Если при первичном сборе данных хотя бы одна из операций выполняется за пределами России (например, сбор сведений через Google Таблицы), это нарушает закон.

Что это значит для онлайн-платформ

Хранение данных пользователей на зарубежных серверах, использование сторонних API или интеграций с зарубежными сервисами может привести к нарушению закона.

Например, при первичном сборе данных граждан через Google Analytics или WhatsApp, их данные отправляются на зарубежные сервера, что прямо нарушает 152-ФЗ.

Риски при несоблюдении

Игнорирование новых требований закона о персональных данных может привести к серьёзным последствиям как для самих сервисов документов и таблиц, так и для их пользователей. Роскомнадзор проводит плановые и внеплановые проверки. Частью 8 статьи 13.11 КоАП России предусмотрены административные штрафы:

  • для юридических лиц и ИП - от 1 000 000 до 6 000 000 ₽,

  • а при повторном нарушении — до 18 000 000 ₽;

  • для должностных лиц - от 100 000 до 200 000 ₽;

  • для физических лиц - от 30 000 до 50 000 ₽.

Также возможна блокировка онлайн-сервиса со стороны Роскомнадзора, что приведёт к временной или полной его недоступности.

Кроме финансовых санкций, несоблюдение закона подрывает доверие пользователей и партнёров, что приводит к оттоку корпоративных клиентов, репутационному ущербу и снижению конкурентоспособности на рынке.

Рекомендации и чек-лист для сервисов документов и таблиц

Технический чек-лист

  • Переместить все базы данных и файловые хранилища с ПДн в сертифицированные дата-центры РФ.

  • Обеспечить хранение резервных копий и аварийного восстановления только в России.

  • Проверить интеграции и исключить сбор и передачу ПДн в зарубежные сервисы.

  • Вести журнал согласий пользователей на обработку ПДн и хранить логи в РФ.

Процессный и юридический чек-лист

  • Обновить политику обработки персональных данных и уведомить пользователей о том, что любые ПДн, включая данные в облачных документах и онлайн-таблицах, хранятся исключительно на российских серверах в соответствии с 152‑ФЗ.

  • Пересмотреть договоры с подрядчиками и потребовать локализации данных.

  • Ввести процедуры оценки рисков при внедрении новых интеграций.

  • Назначить ответственного за соблюдение 152-ФЗ и проводить регулярный аудит. Если будут изменения в порядке работы с персональными данными, то необходимо обновить уведомление в РКН о начале обработки персональных данных, чтобы оно соответствовало действительности. Штраф за неактуальный данные может составить до 300 000 ₽.

Мы подготовили чек-лист, который вы можете скачать и проверить свою компанию на соответствие требованиям закона.

🔗 Скачать чек-лист для проверки нарушаете ли вы 152-ФЗ.

Запрет на хранение персональных данных за рубежом — ключевое изменение для всех облачных-сервисов в России. Для продуктов, работающих с документами и таблицами, это особенно важно: они ежедневно обрабатывают огромное количество ПДн.

Опыт работы Анны с командой над облачными документами

В основном мы с командой работаем с Google Docs. Удобно, можно направлять документы на согласование клиентам, видеть все правки, редактировать документы совместно. В общем, есть весь необходимый функционал. Так бы и продолжали пользоваться, если бы не одно большое «НО»:

— Риск потери данных. Многие программы и сервисы ушли и заблокировали доступ пользователям из России. Google не ограничили функционал для обычных пользователей, но риск потери данных всегда присутствует. Из-за этого приходится регулярно проводить выгрузки данных из облака, а также дублировать важные документы в Яндекс.Документы. Не удобно.

— Ужесточается законодательство о персональных данных. Google Docs не локализованы в РФ, поэтому собирать и хранить в них чужие данные рискованно. Приходится искать альтернативу. Альтернатива на текущий момент – документы Яндекс. Но функционал сильно ограничен и местами криво реализован. Я несколько раз теряла важные отчеты после того, как мне надо было распечатать несколько листов из них. История документа не сохранялась, приходилось делать заново. 
Наличие хорошей альтернативы – актуальная проблема для таких удаленных команд как наша.

Coverse изначально разработан с учётом требований локализации: все данные хранятся на российских серверах, обеспечивается соответствие 152-ФЗ и высокий уровень защиты информации.

Подписывайтесь на Телеграм-канал Анны там вы найдете много полезной информации, которая поможет минимизировать риски в рабочих процессах компании.

Сайт Анны: https://m-annstr.ru/

Читайте также:

Что такое Coverse и как он работает?

Как пользоваться Coverse: пошаговое руководство для новичков

Как назначать задачи прямо в документе и таблице: пошаговый гайд

Альтернатива Google Docs в России: 5 сервисов для бизнеса и команд

© 2025 ООО «Риверсити»