Проверить сайт
Риск сайта по 152-ФЗ

Хостинг и БД вне РФ

Риск связан с тем, что на сайте или в процессах компании может быть нарушение требований к обработке персональных данных: хостинг и бд вне рф.

Для кого: ИП и ООО, которые собирают или обрабатывают персональные данные через сайтСанкции по закону: ООО — 1–6 млн ₽; повторно 6–18 млн ₽; ИП — 1–6 млн ₽; повторно 6–18 млн ₽

Короткий ответ

Хостинг и БД вне РФ. Риск связан с тем, что на сайте или в процессах компании может быть нарушение требований к обработке персональных данных: хостинг и бд вне рф. Санкции по закону: для ООО — 1–6 млн ₽; повторно 6–18 млн ₽; для ИП — 1–6 млн ₽; повторно 6–18 млн ₽; для должностного лица — 100 000–200 000 ₽; повторно 500 000–800 000 ₽. Точный размер зависит от фактических обстоятельств, повторности нарушения, категории данных и статуса оператора.

Как фиксируется риск

Где физически расположены серверы с ПДн

Риск нельзя надёжно подтвердить только по сайту: нужны сведения компании о хранении, подрядчиках, процессах и документах.

Почему это может быть нарушением

Возможная норма/основание: 242-ФЗ; 152-ФЗ, ст. 18.

Для сайта важно не только наличие текста политики или чекбокса, но и соответствие фактической обработки требованиям закона: какие данные собираются, на каком основании, куда передаются, как защищаются и как пользователь может реализовать свои права.

Штрафы и санкции по закону

Ниже указаны ориентиры по административным штрафам и правовым последствиям для оператора персональных данных. Конкретная сумма зависит от состава нарушения, повторности, категории данных, масштаба обработки, статуса малого бизнеса и позиции регулятора При проверке или рассмотрении дела Роскомнадзор и суд оценивают фактический состав нарушения, повторность и статус оператора.

ООО / юрлицо1–6 млн ₽; повторно 6–18 млн ₽
ИП1–6 млн ₽; повторно 6–18 млн ₽
Должностное лицо100 000–200 000 ₽; повторно 500 000–800 000 ₽

Ориентиры приведены для типовой ситуации. Для точной оценки нужно учитывать фактические формы, документы, цели обработки, категории данных и повторность нарушения.

Что нужно исправить

Перенести первичное хранение и обработку ПДн граждан РФ на серверы в России

  • Зафиксировать ответственного, документальное основание и технические действия, которые подтверждают устранение риска.

Кто должен участвовать

  • Зона ответственности: ИТ + Инфраструктура.
  • Кто исправляет: Системный администратор.

Ссылки на закон и нормы

Частые вопросы

Что означает риск «Хостинг и БД вне РФ»?

Хостинг и БД вне РФ — это ситуация, при которой сайт, документы или внутренние процессы могут не соответствовать требованиям к обработке персональных данных. Риск связан с тем, что на сайте или в процессах компании может быть нарушение требований к обработке персональных данных: хостинг и бд вне рф.

Какие штрафы возможны для ИП и ООО?

Санкции по закону: для ООО — 1–6 млн ₽; повторно 6–18 млн ₽; для ИП — 1–6 млн ₽; повторно 6–18 млн ₽. Точный размер зависит от состава нарушения, повторности, категории данных, масштаба обработки и позиции регулятора.

Можно ли выявить этот риск только по сайту?

Не всегда. Часть признаков видна на публичных страницах, но для подтверждения могут понадобиться сведения о CRM, хостинге, подрядчиках, уведомлениях, внутренних документах и фактических процессах компании.

Что исправить в первую очередь?

Сначала нужно подтвердить, где именно возникает риск, затем обновить сайт, документы или внутренние процессы. После исправлений стоит проверить, что пользователь видит нужные уведомления, согласия и ссылки до передачи данных.

Кто должен участвовать в исправлении?

Обычно участвуют владелец сайта или бизнеса, юрист, разработчик и при необходимости специалист по информационной безопасности или подрядчик, который отвечает за CRM, хостинг, виджеты и хранение данных.

Что сделать дальше

Проверьте сайт автоматически, чтобы понять, встречается ли этот риск на публичных страницах. Если риск подтвердится, можно исправить сайт, обновить документы или пройти расширенную проверку процессов.

Проверить сайтЧто можно сделать