Корпоративная почта на Gmail и других иностранных сервисах: разбор требований 152-ФЗ

Все статьи / Корпоративная почта по 152-ФЗ

Автор: Мария Смагина,
эксперт по персональным данным в ITF
Дата: 18.06.26

Можно ли продолжать использовать Gmail для корпоративной переписки? Какие штрафы грозят компании за иностранную почту? Что выбрать вместо Google Workspace и как перенести данные без потерь? Эти вопросы сегодня волнуют каждого владельца бизнеса и руководителя IT-отдела.

Содержание

Требования закона

Как это касается корпоративной почты

Кто отвечает за нарушение

Что грозит за нарушение

Как перейти на российские сервисы и не потерять данные

Что делать, если проверка Роскомнадзора уже началась

Часто задаваемые вопросы

Требования закона

В части 5 статьи 18 152-ФЗ указано, что при сборе персональных данных, в том числе через интернет, не допускаются запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами России.

Как это касается корпоративной почты

Сервера Gmail, Outlook и других иностранных почтовых сервисов физически находятся за пределами России. Когда вы заводите корпоративный ящик для сотрудника или получаете письмо от клиента с его именем и телефоном, вся информация сохраняется именно там. Это прямое нарушение новых требований.

Закон не делает исключений для иностранных почтовых сервисов. Даже если вы дублируете данные из Gmail в российскую CRM или облачное хранилище, нарушением считается сам факт того, что первичная запись данных происходит на иностранном сервере.

Под запрет попадают не только почтовые сервисы, но и любые каналы связи: иностранные мессенджеры (Telegram, WhatsApp), облачные хранилища (Google Drive, iCloud, Dropbox), сервисы сбора данных и аналитики. Любое взаимодействие с информацией, относящейся к информационным системам персональных данных (ИСПДн), должно осуществляться исключительно на оборудовании, расположенном в России. ИСПДн — это совокупность баз данных и обеспечивающих их обработку технологических средств, и именно они теперь жёстко привязаны к территории РФ.

Кто отвечает за нарушение

Ответственность перед субъектами персональных данных (гражданами) в любом случае несёт оператор — организация, определяющая цели и способы обработки данных. Даже если оператор поручает обработку стороннему подрядчику, все претензии предъявляются именно оператору. Обработчик отвечает перед оператором в рамках заключённого договора.

Что грозит за нарушение

Штрафы за несоблюдение требований о локализации данных существенны. Для юридических лиц первичное нарушение — от 1 до 6 миллионов рублей. При повторном — до 18 миллионов рублей.

Как перейти на российские сервисы и не потерять данные

Выход один — переходить на российские почтовые сервисы, гарантирующие хранение данных на территории РФ. Основные альтернативы Google Workspace в России сегодня — Яндекс 360, Mail.ru для бизнеса.

Также можно создать собственный почтовый сервер в российском дата-центре при наличии собственного специалиста или заказать первичную настройку и перенос у сторонней компании. Это позволит не зависеть от сервисов Яндекс, Mail.ru и т.п.


Процесс миграции данных требует планирования. Перенос почты затрагивает не только письма, но и календари, контакты, настройки и интеграции с CRM-системами. Сроки миграции зависят от объёма данных: для компании до 50 сотрудников может быть достаточно 1 месяца при правильной организации процесса.

Рекомендуемая последовательность действий:

  • Провести аудит всех используемых сервисов, задействованных при сборе и хранении персональных данных. Проверить фактическое расположение серверов и убедиться, что ваша ИСПДн соответствует требованиям территориальности.
  • Проанализировать сайт компании на предмет иностранных форм сбора данных, аналитических сервисов и виджетов, передающих информацию за рубеж.
  • Перейти на российские почтовые и облачные сервисы для корпоративной переписки и хранения документов, содержащих персональные данные. Ответственность за безопасность данных в рамках договора с облачным провайдером остаётся на вас как на операторе.
  • Обновить внутренние документы в области персональных данных с учётом новых требований.
  • Отслеживать разъяснения Роскомнадзора и практику применения новых норм.

Что делать, если проверка Роскомнадзора уже началась

Если ваша компания получила уведомление о проверке или к вам уже пришли инспекторы, действуйте быстро и без паники.

Обратитесь к цифровому юристу, который разработает план действий и технические рекомендации по выходу из сложившейся ситуации.


  1. Он разработает план по переводу сотрудников на российские ящики и поможет его реализовать в кратачайшие сроки.
  2. Подготовит документы, которые запрашивает Роскомнадзор: политику обработки персональных данных, приказы о назначении ответственных лиц, договоры с операторами и обработчиками, а также подтверждение использования баз данных на территории РФ. Чем быстрее будут предоставлены бумаги, тем ниже риск дополнительных санкций.
  3. Если нарушение уже зафиксировано, постарается минимизировать его последствия. Оперативное устранение и сотрудничество с регулятором могут смягчить наказание. В некоторых случаях при первом нарушении и добровольной корректировке штраф может быть снижен.
  4. Поможет правильно оформить возражения и, если необходимо, обжаловать предписание.
  5. В идеале полностью организует систему обработки персональных данных в соответствии с законодательством в вашей компании.
Помните, что проверка — не приговор. Даже если нарушения найдены, закон предусматривает возможность их исправить. Главное, не затягивать и сразу начать переход на российскую инфраструктуру.

Наши специалисты готовы оперативно приступить к работе над вашим проектом. Обратитесь за консультацией.

Часто задаваемые вопросы

Можно ли оставить Gmail для внутренней переписки без клиентов?

Нет, если в письмах упоминаются ФИО, должности или любые другие персональные данные сотрудников. Хранение служебной информации с этими данными на иностранных серверах тоже считается нарушением.

Какие сервисы считаются иностранными?

Gmail, Outlook, Yahoo, а также мессенджеры Telegram и WhatsApp, облачные хранилища Google Drive, iCloud, Dropbox. Любой сервис, чьи серверы находятся за пределами России.

Что будет, если не перейти до проверки Роскомнадзора?

Штраф от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов при повторном. При этом проверки могут быть как плановыми, так и внеплановыми: по жалобам клиентов или сотрудников.

Какой российский сервис лучше выбрать?

Яндекс 360, Mail.ru для бизнеса. Они соответствуют требованиям 152-ФЗ. Также можно создать свой почтовый сервер в российском дата-центре при наличии специалиста или заказать первичную настройку и перенос на стороне, чтобы не зависеть от сервисов Яндекс, Mail.ru и т.п. Выбор зависит от того, какая экосистема уже используется в компании и какие интеграции нужны.

Сколько времени занимает перенос почты с Gmail?

Для компании до 50 сотрудников — примерно 1 месяц с учётом настройки домена, миграции писем и перенастройки интеграций. Для более крупных организаций сроки увеличиваются.

Требования 152-ФЗ с 1 июля 2025 года не оставляют легальной возможности использовать Gmail, Outlook и другие иностранные почтовые сервисы для обработки персональных данных россиян. Штрафы за нарушение достигают 18 миллионов рублей, а ответственность лежит на операторе — то есть на вашей компании.

Единственное безопасное решение — переход на российские сервисы (Яндекс 360, VK WorkSpace, Mail.ru для бизнеса или другие российские сервисы) с полным переносом данных и настройкой процессов в соответствии с новыми требованиями.

Рекомендуем начать аудит и миграцию уже сейчас, чтобы избежать рисков при проверках. Если проверка уже идёт, действуйте системно и привлекайте профильных юристов — это поможет снизить санкции и быстрее закрыть вопросы с регулятором.

Предлагаем свою профессиональную помощь. Подберём необходимое программное обеспечение под требование вашей инфраструктуры. Наведём порядок как в корпоративной ИСПДн, так и в бизнес-процессах в целом. Обращайтесь, первичная консультация бесплатная!

Сколько стоит аудит?Подробнее о продукте Аудит сайта на соответствие законодательству

Хотите обсудить необходимость аудита вашего сайта на соответствие закону о персональных данных?

Обсудить
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Нажимая на кнопку, я принимаю условия соглашения. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies

Обсудим ваш проект?

Готовы обсудить ваш проект и подсказать с какой услуги стоит начать работу.

Обратитесь к нам и станьте ближе к своей цели!

Связаться с нами

+74956629802
info@itfgo.com
+79211127796
г. Москва, ул. Александры Монаховой, 87к1
CRM-форма появится здесь
Заряжено Битрикс24 — Бесплатные Сайты и CRM. Создать сайт
Пожаловаться на контент cайта в Битрикс24