Локализация баз персональных данных граждан РФ на территории России – требование части 5 статьи 18 152-ФЗ. Первичное нарушение наказывается штрафом по ч. 8 ст. 13.11 КоАП до 6 млн ₽, повторное – по ч. 9 до 18 млн ₽. Разбираем, как именно квалифицируется повторность и кто реально получает максимум.
Что такое нарушение локализации
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ должны производиться с использованием баз, находящихся в РФ. Использование зарубежного CRM, рассылочного сервиса, аналитики, облачного хранения, где первичная база лежит вне РФ – уже состав по ч. 8.
Размеры штрафа
Первичное нарушение по ч. 8 ст. 13.11: для физлиц 30–50 тыс. ₽, для должностных лиц 100–200 тыс. ₽, для ИП и юрлиц от 1 до 6 млн ₽. Повторное – ч. 9: для физлиц 50–100 тыс. ₽, для должностных лиц 500–800 тыс. ₽, для ИП и юрлиц от 6 до 18 млн ₽.
Что считается повторностью
Повторным признаётся нарушение, совершённое в течение года после вступления в силу предыдущего постановления по ч. 8. То есть если первый раз оштрафовали в марте 2025 года, а в феврале 2026 года выявлено новое нарушение – ч. 9 применяется автоматически.
Где регулятор находит нарушения
Анализ IP-адресов серверов сайта и формы сбора данных, проверка договоров с зарубежными подрядчиками (Mailchimp, HubSpot, Google Analytics в части ПДн), запрос документации по локализации, проверка трансграничной передачи.
Что доказывает соблюдение локализации
Договор с российским хостинг-провайдером с указанием расположения дата-центров, документы о месте обработки ПДн в составе политики оператора, журнал инфраструктуры, схема информационной системы. Желательно – подтверждение от хостера о физическом расположении серверов.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.