Необходимость отказа от иностранного сервиса в связи из изменениями ФЗ о перс. Данных

698₽ VIP

Добрый день)

Нужно следить за разъяснениями РКН после вступления закона в силу – возможно, появятся новые требования.

Пока нарушений нет, но если хотите перестраховаться – постепенный переход на российские сервисы будет надёжным решением. Если же ваш сервер критически важен для работы, можно продолжить его использование, но усилить контроль за передаваемыми данными и быть готовыми оперативно реагировать на изменения в регулировании.

Ответ отключен модератором

С 1 июля 2025 года вступают в силу ужесточённые требования по локализации персональных данных (ПДн) граждан РФ согласно ФЗ № 152-ФЗ, в частности, запрещается сбор, хранение и обработка ПДн с использованием баз данных, находящихся за пределами России, за исключением случаев, предусмотренных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 закона. При этом трансграничная передача ПДн формально не запрещена, но требует отдельного уведомления Роскомнадзора и наличия согласия пользователя.

Однако с 1 июля 2025 года запрещено использовать иностранные базы данных для сбора и обработки ПДн граждан РФ, а Firebase, скорее всего, хранит и обрабатывает данные в зарубежных дата-центрах, что может противоречить новым требованиям.

С учётом отсутствия официального однозначного толкования новых норм и ожидаемого усиления контроля, рекомендуется рассмотреть переход на отечественные сервисы для обработки и хранения ПДн, чтобы избежать рисков нарушения законодательства и обеспечить надёжную защиту данных пользователей

Ответ отключен модератором

Здравствуйте Виктория

Если у вас имеются соглашения с пользователями о трансграничной передачи данных и не нарушаются перечисленные в п.7 ст.12 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных" условия передачи данных, то можете продолжить работу с иностранным сервисом , что не нарушит законодательство РФ.

7. Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов Российской Федерации, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене с даты принятия уполномоченным органом по защите прав субъектов персональных данных решения, предусмотренного частью 12 настоящей статьи.

___

Переход на отечественные условия передачи данных возможно на ваше усмотрение

___

С уважением юрист Марьяна Николаевна А

У вас ложная информация, закона 152-ФЗ от 28.02.2025 не существует.

Правильное название- закон от 28 февраля 2025 г. N 23-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" и отдельные законодательные акты Российской Федерации".

Новая реакция ч.5 ст.18 закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" выглядит так:

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Поэтому вам обязательно необходимо прекратить использование иностранных сервисов, с помощью которых обрабатываются (в том числе уточняются или изменяются) персональные данные граждан РФ.

В ином случае вы нарушаете закон, ваше уведомление о трансграничной передаче данных с 1 июля 2025г. не спасёт вас от ответственности за нарушения.

Ссылка за закон об изменениях: ivo.garant.ru

ссылка на закон 152-ФЗ с уже внесенными изменениями:

ivo.garant.ru