Правила хранения персональных данных изменились: Роскомнадзор разъяснил, что к чему

Всем привет! Аристарх Вежливый на связи. Персональные данные собираете? Тогда минуточку внимания: с 30 мая действуют новые правила хранения таких данных. Роскомнадзор дал разъяснения по ФЗ №152, которым были внесены значительные изменения в порядок работы с персданными.
Условия, безопасность, локализация
Коротко о главном: согласно ФЗ №152, операторам персональных данных (юрлицам, ИП, самозанятым и физлицам) разрешено только целевое использование персональных данных. После завершения цели они должны немедленно обезличить или удалить данные.
Обеспечение безопасности на всех этапах обработки данных является обязанностью оператора. Речь идет о шифровании, ограничении доступа, использовании двухфакторной аутентификации и т.п.
Срок хранения данных определяется политикой оператора, отдельным положением или другим внутренним документом. В течение 30 дней по окончанию срока хранения они должны быть удалены.
Что касается локализации, с июля 2025 года действует новое требование. Данные граждан РФ должны храниться только на местных (территориально!) серверах. То есть, перенести основной сайт на российский сервер недостаточно. Вместе с ним должна переехать вся инфраструктура: CRM, платежные шлюзы, корпоративная почта, инструменты аналитики, вспомогательные ресурсы.
Правила хранения персданных
ФЗ №152 предусматривает возможность хранения документов с персональными данными на бумажных носителях, в электронных системах. Также допускается использование облачных технологий с высокой степенью защиты. В последнем случае Роскомнадзор рекомендует проверять возможности провайдера. Если по закону требуется территориальная привязка хранения данных, хранение возможно только в дата-центре конкретного региона. Изменение локализации чревато большими штрафами.
Также регулятор обращает внимание операторов на необходимость использования автоматического резервного копирования. Если облачное хранилище такой опции не имеет, во исполнение ФЗ №152 следует выбрать другой способ хранения документов с персональными данными.
Требования к хранению персданных на бумаге не изменились. Документы могут находиться в специально оборудованных помещениях, сейфах, негорючих шкафах. Доступ к ним предоставляется уполномоченным лицам, перечень которых утвержден руководителем организации.
В общем, если вы являетесь оператором персональных данных, проверьте, правильно ли организовано и осуществляется хранение последних. И исправьте ошибки, не дожидаясь предписания от Роскомнадзора.