Табличка в Google — и вы уже нарушаете закон о персональных данных.
Представим ситуацию: предприниматель ведет таблицу с данными сотрудников или клиентов в Google.
Доступ, конечно, закрыт. Посторонним компаниям ничего не передает. Кажется, все безопасно. Но юридическая реальность другая.
По закону (152-ФЗ) сам факт загрузки данных в зарубежный облачный сервис это уже трансграничная передача персональных данных. Даже если файл никто не открывал из-за границы.
Почему так?
– серверы Google и других зарубежных сервисов физически находятся за пределами РФ;
– платформа сама по себе является обработчиком;
– хранение и доступ к информации происходят вне России.
Что это значит для предпринимателя?
Нарушение правил локализации — данные граждан РФ должны первично храниться на территории России.
Первое нарушение: от 30 000 до 60 000 рублей для должностных лиц;
от 100 000 до 300 000 рублей для юридических лиц.
Повторное нарушение: до 6 миллионов рублей.
Какие еще сервисы могут привести вас к нарушению и вы даже не будете об этом знать:
– Различные зарубежные CRM;
– Google Drive, Sheets, Docs;
– Microsoft 365 (если не настроена российская зона хранения);
– Всеми любимые Trello, Notion, Airtable, Slack;
– Zoom (записи и списки участников);
Что со всем этим делать?
– Проведите ревизию сервисов, которые вы используете в бизнесе.
– Определите, где именно обрабатываются данные – в России или вне ее территории.
– Перейдите на российские аналоги.
