До вступления поправок в силу операторы персональных данных могли обрабатывать данные на серверах, расположенных в России, а затем передавать базы данных для дальнейшего анализа зарубежным компаниям. Однако с 1 июля 2025 года такая практика станет незаконной. Запрещается проводить любые действия с персональными данными граждан Российской Федерации, включая запись, систематизацию, накопление, хранение, обновление, изменение и извлечение, если при этом используются базы данных, находящиеся за границей.
Следует отметить, что ранее требование о хранении персональных данных на территории Российской Федерации касалось только операторов персональных данных. Однако с вступлением в силу поправок это требование распространится и на обработчиков. К последним относятся, например, компании, предоставляющие аналитические инструменты (такие как Google Analytics), сервисы кадрового документооборота и CRM-системы.
По мнению экспертов, такие изменения в законодательстве приведут к усилению контроля со стороны регулятора за тем, кому бизнес (операторы персональных данных) доверяет обработку данных граждан Российской Федерации. Использование зарубежных сервисов для аналитики станет менее удобным.
Важно отметить, что запрет на хранение персональных данных за границей направлен на снижение риска утечки этой информации. Однако, как отмечают специалисты, использование российского бизнеса зарубежного программного обеспечения также сопряжено с другими опасностями. Например, существует риск внезапного отключения зарубежных сервисов, к которым у российских компаний могут быть долгосрочные лицензии.