152-ФЗ для IT-сервиса и SaaS
Учтены изменения закона на 2025-09-01
SaaS-сервис собирает данные при регистрации и часто хранит данные клиентов своих клиентов — то есть одновременно оператор и обработчик.
Что важно именно вам
- •Регистрация пользователей — обработка ПДн, нужны Политика и согласие.
- •Хранение данных клиентов клиентов — роль обработчика, нужен договор поручения.
- •Серверы и базы с ПДн граждан РФ должны быть на территории России.
- •Уведомление в Роскомнадзор обязательно.
Какие документы нужны
- 📄Политика обработки ПДн
- 📄Согласие на обработку ПДн
- 📄Уведомление в РКН
- 📄Договор поручения (DPA)
- 📄Уведомление о cookie
Частые вопросы
Где можно хранить данные пользователей-россиян?
Первичная запись и хранение ПДн граждан РФ должны вестись на серверах в России; трансграничная передача — по правилам ст. 12 152-ФЗ.
Материал носит информационный характер и не является юридической консультацией.