Локализация данных
Подборка наиболее важных документов по запросу Локализация данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Цифровой государственный киберсуверенитет: понятие, сущность и пределы реализации
(Куликов С.Б.)
("Юрист", 2025, N 8)Как правило, реализация национального суверенитета в киберпространстве рассматривается в контексте прикладных задач, которые государство обозначает в данном секторе, таких как: обеспечение информационной безопасности; защита цифровой независимости; контроль над критической информационной инфраструктурой; регулирование интернет-контента; локализация данных; регулирование цифровых прав и свобод и иных. По сути, киберсуверенитет - это не контроль над битами, а право государства определять правила их движения в интересах общества.
(Куликов С.Б.)
("Юрист", 2025, N 8)Как правило, реализация национального суверенитета в киберпространстве рассматривается в контексте прикладных задач, которые государство обозначает в данном секторе, таких как: обеспечение информационной безопасности; защита цифровой независимости; контроль над критической информационной инфраструктурой; регулирование интернет-контента; локализация данных; регулирование цифровых прав и свобод и иных. По сути, киберсуверенитет - это не контроль над битами, а право государства определять правила их движения в интересах общества.
Статья: Потенциал и риски внедрения Big Data и прогнозной аналитики в систему административной юстиции
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Рамочное соглашение по упрощению трансграничной безбумажной торговли ЭСКАТО 2016 года и Всеобъемлющее и прогрессивное Соглашение о Транстихоокеанском партнерстве 2018 года (ТТП-11) имеют торгово-ориентированное видение в отношении регулирования данных. Оба соглашения способствуют свободному перемещению данных через границы, запрещая требования по локализации данных и ограничение трансграничной передачи. Эти меры поддерживают свободный обмен информацией.
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Рамочное соглашение по упрощению трансграничной безбумажной торговли ЭСКАТО 2016 года и Всеобъемлющее и прогрессивное Соглашение о Транстихоокеанском партнерстве 2018 года (ТТП-11) имеют торгово-ориентированное видение в отношении регулирования данных. Оба соглашения способствуют свободному перемещению данных через границы, запрещая требования по локализации данных и ограничение трансграничной передачи. Эти меры поддерживают свободный обмен информацией.
Нормативные акты
Обзор: "Отклонение заявок при госзакупках с национальным режимом: интересные примеры из практики за 2025 год"
(КонсультантПлюс, 2025)В реестровой записи на товар нет данных о числе баллов за локализацию производства
(КонсультантПлюс, 2025)В реестровой записи на товар нет данных о числе баллов за локализацию производства
Статья: Права и свободы человека и гражданина в цифровую эпоху: государства versus IT-гиганты
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
Статья: Персональные данные в кадрах: что и кому можно обрабатывать, а что грозит миллионными штрафами
(Лагутин М.)
("Делопроизводство", 2025, N 2)Однако ч. 5 ст. 18 152-ФЗ обязывает первично собирать персональные данные на серверах, которые территориально расположены в России. Поэтому рекомендуется переходить на отечественные "рельсы" и отказываться от иностранных корпоративных сервисов, либо изменить подход к работе с такими сервисами, обеспечив требования о локализации персональных данных.
(Лагутин М.)
("Делопроизводство", 2025, N 2)Однако ч. 5 ст. 18 152-ФЗ обязывает первично собирать персональные данные на серверах, которые территориально расположены в России. Поэтому рекомендуется переходить на отечественные "рельсы" и отказываться от иностранных корпоративных сервисов, либо изменить подход к работе с такими сервисами, обеспечив требования о локализации персональных данных.
Статья: Как фирме оформить сайт, не нарушив законы о персональных данных
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Кроме того, к международно-правовым вызовам относятся и вопросы правового регулирования локализации данных, осуществляемой в рамках национального законодательства отдельных государств, и как следствие - фрагментация мирового информационного пространства (киберпространства). При этом альтернативой политики локализации и фрагментации может являться опережающее развитие и экспорт российских информационных технологий, а также моделей их правового регулирования.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Кроме того, к международно-правовым вызовам относятся и вопросы правового регулирования локализации данных, осуществляемой в рамках национального законодательства отдельных государств, и как следствие - фрагментация мирового информационного пространства (киберпространства). При этом альтернативой политики локализации и фрагментации может являться опережающее развитие и экспорт российских информационных технологий, а также моделей их правового регулирования.
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)Внешняя торговля услугами регулируется и иными соглашениями в рамках экономических и политических объединений, а также двусторонними соглашениями. Зарубежные исследователи подсчитали, что из 346 международных торговых соглашений, заключенных в период с 2000 по 2020 г., 185 соглашений содержат положения, относящиеся к цифровой торговле <218>. Однако, как правило, такие соглашения устанавливают взаимные обязательства государств по обеспечению свободной экономической деятельности в контексте снижения таможенных пошлин, обеспечения конфиденциальности и локализации данных, защиты интеллектуальной собственности (в рамках отрасли международного права) и не содержат условий о правах и обязанностях субъектов предпринимательской деятельности.
(Ворникова Е.Д.)
("Юстицинформ", 2024)Внешняя торговля услугами регулируется и иными соглашениями в рамках экономических и политических объединений, а также двусторонними соглашениями. Зарубежные исследователи подсчитали, что из 346 международных торговых соглашений, заключенных в период с 2000 по 2020 г., 185 соглашений содержат положения, относящиеся к цифровой торговле <218>. Однако, как правило, такие соглашения устанавливают взаимные обязательства государств по обеспечению свободной экономической деятельности в контексте снижения таможенных пошлин, обеспечения конфиденциальности и локализации данных, защиты интеллектуальной собственности (в рамках отрасли международного права) и не содержат условий о правах и обязанностях субъектов предпринимательской деятельности.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Вопрос защиты персональных данных, на наш взгляд, является одним из наиболее актуальных в работе цифровых экосистем. ФЗ N 152-ФЗ "О персональных данных" (ред. от 8 августа 2024 г.) содержит общие положения, регулирующие обработку персональных данных во всех сервисах экосистемы. Ключевыми выступают нормы о получении явного согласия на обработку персональных данных от субъекта, требования о локализации данных на серверах, расположенных на территории России, обязанности операторов (к которым относится цифровая экосистема) по внедрению мер по защите данных и уведомлению о случаях утечки такой информации. На практике возникают проблемы с соблюдением этих требований, особенно у международных компаний, что нередко приводит к конфликтам с регуляторными органами.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Вопрос защиты персональных данных, на наш взгляд, является одним из наиболее актуальных в работе цифровых экосистем. ФЗ N 152-ФЗ "О персональных данных" (ред. от 8 августа 2024 г.) содержит общие положения, регулирующие обработку персональных данных во всех сервисах экосистемы. Ключевыми выступают нормы о получении явного согласия на обработку персональных данных от субъекта, требования о локализации данных на серверах, расположенных на территории России, обязанности операторов (к которым относится цифровая экосистема) по внедрению мер по защите данных и уведомлению о случаях утечки такой информации. На практике возникают проблемы с соблюдением этих требований, особенно у международных компаний, что нередко приводит к конфликтам с регуляторными органами.
Статья: Чем запомнился 2023 год и что ждать работодателям от 2024 года?
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.