Локализация данных
Подборка наиболее важных документов по запросу Локализация данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Рациональный подход к выполнению требования о локализации баз с персональными данными в РФ
(Мунтян А.В.)
("Закон", 2025, N 9)2. Действующие в РФ требования о локализации данных
(Мунтян А.В.)
("Закон", 2025, N 9)2. Действующие в РФ требования о локализации данных
Статья: Цифровая суверенность государства: анализ зарубежных подходов
(Агафонов А.С.)
("Российский юридический журнал", 2025, N 3)Шестой подход составляет концепция исследователей Университета Монаша (Клейтон, Австралия). Эндрю Митчел и Тео Самлидис определяют цифровой суверенитет как контроль и возможности нации в отношении различных аспектов цифровых технологий, включая информационные и коммуникационные, хранение данных, облачные вычисления, Интернет вещей, искусственный интеллект, большие данные и квантовые вычисления <12>. Авторы рассматривают цифровой суверенитет как эквивалент государственного, подчеркивая его значимость для обеспечения национальной безопасности и технологической независимости, и включают в его содержание не только данные, но и процессы их хранения, облачные вычисления и другие передовые технологии. Они акцентируют внимание на необходимости географического ограничения (локализации данных) в отношении местоположения данных и их экспорта, что способствует усилению контроля над информационными ресурсами.
(Агафонов А.С.)
("Российский юридический журнал", 2025, N 3)Шестой подход составляет концепция исследователей Университета Монаша (Клейтон, Австралия). Эндрю Митчел и Тео Самлидис определяют цифровой суверенитет как контроль и возможности нации в отношении различных аспектов цифровых технологий, включая информационные и коммуникационные, хранение данных, облачные вычисления, Интернет вещей, искусственный интеллект, большие данные и квантовые вычисления <12>. Авторы рассматривают цифровой суверенитет как эквивалент государственного, подчеркивая его значимость для обеспечения национальной безопасности и технологической независимости, и включают в его содержание не только данные, но и процессы их хранения, облачные вычисления и другие передовые технологии. Они акцентируют внимание на необходимости географического ограничения (локализации данных) в отношении местоположения данных и их экспорта, что способствует усилению контроля над информационными ресурсами.
Нормативные акты
"ГОСТ Р 58613-2019. Национальный стандарт Российской Федерации. Проектирование и освоение газовых, газоконденсатных, нефтегазовых и нефтегазоконденсатных месторождений. Движение геолого-технологической информации в процессе геологического и гидродинамического моделирования на месторождениях"
(утв. и введен в действие Приказом Росстандарта от 31.10.2019 N 839-ст)5.2 Общие требования к регламентированию процесса движения геолого-технологической информации и локализации информационных потоков данных
(утв. и введен в действие Приказом Росстандарта от 31.10.2019 N 839-ст)5.2 Общие требования к регламентированию процесса движения геолого-технологической информации и локализации информационных потоков данных
"ГОСТ Р 58043-2017. Национальный стандарт Российской Федерации. Проектирование и освоение газовых, газоконденсатных, нефтегазовых и нефтегазоконденсатных месторождений. Движение геолого-технологической информации. Общие требования"
(утв. и введен в действие Приказом Росстандарта от 26.12.2017 N 2098-ст)5.2 Общие требования к регламентированию процесса движения геолого-технологической информации и локализации информационных потоков данных
(утв. и введен в действие Приказом Росстандарта от 26.12.2017 N 2098-ст)5.2 Общие требования к регламентированию процесса движения геолого-технологической информации и локализации информационных потоков данных
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)Внешняя торговля услугами регулируется и иными соглашениями в рамках экономических и политических объединений, а также двусторонними соглашениями. Зарубежные исследователи подсчитали, что из 346 международных торговых соглашений, заключенных в период с 2000 по 2020 г., 185 соглашений содержат положения, относящиеся к цифровой торговле <218>. Однако, как правило, такие соглашения устанавливают взаимные обязательства государств по обеспечению свободной экономической деятельности в контексте снижения таможенных пошлин, обеспечения конфиденциальности и локализации данных, защиты интеллектуальной собственности (в рамках отрасли международного права) и не содержат условий о правах и обязанностях субъектов предпринимательской деятельности.
(Ворникова Е.Д.)
("Юстицинформ", 2024)Внешняя торговля услугами регулируется и иными соглашениями в рамках экономических и политических объединений, а также двусторонними соглашениями. Зарубежные исследователи подсчитали, что из 346 международных торговых соглашений, заключенных в период с 2000 по 2020 г., 185 соглашений содержат положения, относящиеся к цифровой торговле <218>. Однако, как правило, такие соглашения устанавливают взаимные обязательства государств по обеспечению свободной экономической деятельности в контексте снижения таможенных пошлин, обеспечения конфиденциальности и локализации данных, защиты интеллектуальной собственности (в рамках отрасли международного права) и не содержат условий о правах и обязанностях субъектов предпринимательской деятельности.
Статья: Чем запомнился 2023 год и что ждать работодателям от 2024 года?
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.
Статья: Персональные данные в кадрах: что и кому можно обрабатывать, а что грозит миллионными штрафами
(Лагутин М.)
("Делопроизводство", 2025, N 2)Однако ч. 5 ст. 18 152-ФЗ обязывает первично собирать персональные данные на серверах, которые территориально расположены в России. Поэтому рекомендуется переходить на отечественные "рельсы" и отказываться от иностранных корпоративных сервисов, либо изменить подход к работе с такими сервисами, обеспечив требования о локализации персональных данных.
(Лагутин М.)
("Делопроизводство", 2025, N 2)Однако ч. 5 ст. 18 152-ФЗ обязывает первично собирать персональные данные на серверах, которые территориально расположены в России. Поэтому рекомендуется переходить на отечественные "рельсы" и отказываться от иностранных корпоративных сервисов, либо изменить подход к работе с такими сервисами, обеспечив требования о локализации персональных данных.
Статья: Потенциал и риски внедрения Big Data и прогнозной аналитики в систему административной юстиции
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Рамочное соглашение по упрощению трансграничной безбумажной торговли ЭСКАТО 2016 года и Всеобъемлющее и прогрессивное Соглашение о Транстихоокеанском партнерстве 2018 года (ТТП-11) имеют торгово-ориентированное видение в отношении регулирования данных. Оба соглашения способствуют свободному перемещению данных через границы, запрещая требования по локализации данных и ограничение трансграничной передачи. Эти меры поддерживают свободный обмен информацией.
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Рамочное соглашение по упрощению трансграничной безбумажной торговли ЭСКАТО 2016 года и Всеобъемлющее и прогрессивное Соглашение о Транстихоокеанском партнерстве 2018 года (ТТП-11) имеют торгово-ориентированное видение в отношении регулирования данных. Оба соглашения способствуют свободному перемещению данных через границы, запрещая требования по локализации данных и ограничение трансграничной передачи. Эти меры поддерживают свободный обмен информацией.
Статья: Цифровой государственный киберсуверенитет: понятие, сущность и пределы реализации
(Куликов С.Б.)
("Юрист", 2025, N 8)Как правило, реализация национального суверенитета в киберпространстве рассматривается в контексте прикладных задач, которые государство обозначает в данном секторе, таких как: обеспечение информационной безопасности; защита цифровой независимости; контроль над критической информационной инфраструктурой; регулирование интернет-контента; локализация данных; регулирование цифровых прав и свобод и иных. По сути, киберсуверенитет - это не контроль над битами, а право государства определять правила их движения в интересах общества.
(Куликов С.Б.)
("Юрист", 2025, N 8)Как правило, реализация национального суверенитета в киберпространстве рассматривается в контексте прикладных задач, которые государство обозначает в данном секторе, таких как: обеспечение информационной безопасности; защита цифровой независимости; контроль над критической информационной инфраструктурой; регулирование интернет-контента; локализация данных; регулирование цифровых прав и свобод и иных. По сути, киберсуверенитет - это не контроль над битами, а право государства определять правила их движения в интересах общества.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Кроме того, к международно-правовым вызовам относятся и вопросы правового регулирования локализации данных, осуществляемой в рамках национального законодательства отдельных государств, и как следствие - фрагментация мирового информационного пространства (киберпространства). При этом альтернативой политики локализации и фрагментации может являться опережающее развитие и экспорт российских информационных технологий, а также моделей их правового регулирования.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Кроме того, к международно-правовым вызовам относятся и вопросы правового регулирования локализации данных, осуществляемой в рамках национального законодательства отдельных государств, и как следствие - фрагментация мирового информационного пространства (киберпространства). При этом альтернативой политики локализации и фрагментации может являться опережающее развитие и экспорт российских информационных технологий, а также моделей их правового регулирования.
Статья: Как фирме оформить сайт, не нарушив законы о персональных данных
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
Статья: Топ-10 обязанностей операторов персональных данных
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ при их сборе не допускаются с использованием баз данных, находящихся за пределами территории России <20>. Это так называемое требование к локализации персональных данных. В данном случае имеет значение физическое местонахождение сервера, в котором хранятся ваши базы данных. Такое местонахождение должно быть на территории Российской Федерации.
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ при их сборе не допускаются с использованием баз данных, находящихся за пределами территории России <20>. Это так называемое требование к локализации персональных данных. В данном случае имеет значение физическое местонахождение сервера, в котором хранятся ваши базы данных. Такое местонахождение должно быть на территории Российской Федерации.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.