Локализация персональных данных граждан РФ – одно из самых проверяемых и самых дорогих по штрафам направлений 152-ФЗ. Требование введено ФЗ-242 ещё в 2014 году, но именно сейчас регулятор проверяет его особенно жёстко. Разбираем, что это значит на практике.
Где закреплено требование
Часть 5 ст. 18 152-ФЗ: при сборе ПДн, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
Что не подпадает
Первичная база может быть в РФ, а копия для целей обработки – за рубежом, если есть соответствующее основание (например, договор с зарубежным филиалом по ст. 12 152-ФЗ). Но первичная запись – только в РФ.
Что должно быть в РФ
Серверы, на которых физически хранится база ПДн. CRM с основной таблицей клиентов. База рассылочного сервиса (если он первично собирает данные). Аналитические данные с привязкой к идентификатору пользователя. Базы личных кабинетов.
Чем подтвердить
Договор с российским хостинг-провайдером, с явным указанием расположения дата-центров на территории РФ. Документация по информационным системам ПДн. Сертификаты дата-центров (Tier-уровень, регион). Письменное подтверждение от хостера о физическом расположении серверов.
Штрафы
Первичное нарушение по ч. 8 ст. 13.11 КоАП – для юрлиц от 1 до 6 млн ₽. Повторное по ч. 9 – от 6 до 18 млн ₽. Это один из самых дорогих составов на 2026 год.
Как проверить свой сайт
Аудит help152.ru фиксирует риск нарушения локализации по косвенным признакам: использование зарубежных хостингов, сервисов аналитики, CDN с серверами вне РФ. Это часть категории «Хостинг и данные» (6 проверок).
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.