С 30 мая 2025 года в России начнут действовать обновленные нормы регулирования персональных данных. Разберем ключевые изменения:

Локализация данных как обязательное условие

Все этапы работы с информацией — сбор, хранение и обработка — должны осуществляться исключительно на российской цифровой инфраструктуре.

Контроль за соблюдением этого требования возложен на систему «Ревизор» Роскомнадзора, которая в режиме реального времени проверяет физическое расположение серверов и анализирует сетевые потоки данных.

Это исключает возможность использования зарубежных хостинг-площадок без риска нарушений.

Cookie-файлы под прицелом регулятора

Несмотря на отсутствие прямых формулировок о cookie в тексте закона, Роскомнадзор относит их к инструментам сбора персональных сведений.

Это означает, что:

— Сайты обязаны размещать предупреждающие баннеры о сборе cookies при первом визите пользователя;
— Посетителям необходимо предоставить гибкие настройки выбора типов данных (аналитика, реклама, технические файлы);
— Обязательна опция полного отказа от необязательных cookie;
— Если файлы содержат прямые идентификаторы (логины, номера телефонов и т.д.), их обработка разрешена только в РФ.

Чтобы минимизировать риски санкций:
✔ Перенесите сайты на российские серверы.
✔ Проверьте географию данных в сторонних сервисах: CRM-системах, облачных хранилищах, почтовых провайдерах.
✔ Внедрите механизм согласия для cookie (с разделением на аналитику, рекламу и т.д.).
✔ Технические cookie, без которых сайт не функционирует, можно оставить без изменений.
✔ Все идентифицирующие данные из cookie храните только на российских серверах.