← Все статьиЮридика

Мониторинг и 152-ФЗ: почему важно где хранятся данные

3 апреля 2026 г. · 6 мин чтения

Федеральный закон 152-ФЗ «О персональных данных» обязывает хранить персональные данные россиян на серверах, расположенных на территории Российской Федерации. Требование действует с 2015 года, но в последние годы Роскомнадзор заметно усилил контроль. Разбираемся, как это касается сервисов мониторинга.

Что считается персональными данными в контексте мониторинга

На первый взгляд, мониторинг сайта — это техническая операция: отправил HTTP-запрос, получил статус-код. Какие тут персональные данные? На практике — больше, чем кажется:

  • Email-адреса получателей алертов — это персональные данные сотрудников агентства
  • Имена и телефоны в настройках уведомлений (SMS, звонки)
  • URL с идентификаторами — если мониторите страницу вида /user/12345/dashboard
  • Данные в формах обратной связи — если сервис мониторинга собирает контактную информацию
  • FCM-токены и push-подписки — привязаны к конкретному устройству конкретного человека

Даже если вы мониторите только публичные URL, сервис хранит ваши данные как пользователя: email, имя, номер телефона, историю платежей.

Что требует 152-ФЗ

Закон устанавливает несколько ключевых требований:

  1. Локализация хранения. Персональные данные россиян при первичном сборе должны записываться в базу данных на территории РФ (ч. 5 ст. 18)
  2. Согласие на обработку. Субъект должен дать согласие на обработку своих ПД (ст. 9)
  3. Трансграничная передача. Передача ПД за рубеж допускается, но с ограничениями — и это не снимает обязанности хранить данные в РФ

Чем грозит нарушение

Штрафы за нарушение 152-ФЗ существенно выросли:

  • Для юрлиц: до ₽6 000 000 за первичное нарушение, до ₽18 000 000 за повторное
  • Для ИП: до ₽300 000 за первичное нарушение
  • Роскомнадзор может заблокировать доступ к сервису на территории РФ

Но главный риск — не штраф, а репутационный. Если ваше агентство использует зарубежный сервис для хранения данных клиентов, а Роскомнадзор инициирует проверку — объяснять это клиентам будет непросто.

Зарубежные сервисы мониторинга и 152-ФЗ

Популярные зарубежные сервисы хранят все данные за пределами РФ:

  • Серверы — как правило, AWS (США, Ирландия) или Google Cloud (США, Нидерланды)
  • Бэкапы — тоже за рубежом
  • Логи — часто передаются в сторонние сервисы аналитики (Datadog, Sentry) — тоже не в РФ

Формально, используя такой сервис и вводя туда email сотрудников вашего агентства, вы передаёте персональные данные россиян за рубеж без локального хранения. Это прямое нарушение ч. 5 ст. 18 закона 152-ФЗ.

Как проверить, где сервис хранит данные

Перед подключением любого сервиса мониторинга проверьте:

  1. Политику конфиденциальности — ищите раздел «Место хранения данных» или «Data Location»
  2. Юридическое лицо — если компания зарегистрирована в США/ЕС и не имеет российского юрлица, данные почти наверняка за рубежом
  3. Хостинг-провайдера — если в документации упоминаются AWS, Google Cloud, Azure без уточнения «регион Россия», данные не в РФ
  4. Наличие сертификатов — некоторые сервисы проходят аудит на соответствие 152-ФЗ

Подход Web-Sight: все данные только в РФ

Web-Sight изначально проектировался с учётом 152-ФЗ:

  • Серверы — Selectel (Москва и Санкт-Петербург) + Timeweb (Москва). Все три ноды на территории РФ
  • База данных — PostgreSQL Managed от Selectel, дата-центр в Москве
  • Файловое хранилище — Yandex Object Storage (S3-совместимый, данные в РФ)
  • Бэкапы — хранятся на отдельном сервере в другом дата-центре, но тоже в РФ

Единственное исключение — FCM (Firebase Cloud Messaging) для push-уведомлений. FCM передаёт только push-токены (технические идентификаторы устройств) на серверы Google для доставки уведомлений. Сами данные мониторинга, персональные данные пользователей и история проверок не покидают территорию РФ.

Чеклист: выбор сервиса мониторинга с учётом 152-ФЗ

  1. Серверы и БД сервиса расположены в РФ
  2. Компания-разработчик имеет российское юрлицо или ИП
  3. Есть политика обработки персональных данных на русском языке
  4. Оплата возможна в рублях через российский р/с или платёжную систему
  5. Бэкапы хранятся на территории РФ
  6. Данные не передаются в сторонние зарубежные сервисы (аналитика, логирование)
  7. Есть возможность удалить все свои данные по запросу (право на удаление ПД)

Итог

152-ФЗ — это не абстрактная угроза, а работающий закон с реальными проверками и штрафами. При выборе сервиса мониторинга для агентства убедитесь, что данные хранятся в России. Это защитит вас от юридических рисков и даст дополнительный аргумент для клиентов, которые заботятся о безопасности своих данных.

← Вернуться к списку статей