Правовые риски
- Ст. 18 ФЗ-152: оператор обязан обеспечивать запись, систематизацию, накопление и хранение ПДн граждан РФ в базах данных на территории России.
- При проверке Роскомнадзор квалифицирует хранение в Google-таблицах как нарушение требования о локализации.
- За это предусмотрена ответственность по ст. 13.11 КоАП РФ, вплоть до блокировки ресурса или штрафов.
Практика проверок Роскомнадзора
В последние годы Роскомнадзор активно проверяет сайты и компании, которые используют зарубежные сервисы для обработки данных. Так, организациям указывали на нарушения, если анкеты, формы или опросники велись через Google Forms без зеркала на российском сервере. Роскомнадзор прямо заявляет, что даже временное хранение ПДн в иностранных облаках нарушает закон.
Что можно сделать безопасно
- Для анкет и форм использовать российские сервисы (Яндекс.Формы, VK Forms, Tilda с локализацией на российских серверах и т. п.).
- Если бизнесу критично работать с Google, допустимо лишь при условии, что первичное хранение данных идёт в российской базе, а за рубеж они могут быть переданы только в обезличенном виде.
- Обязательно указать в политике по ПДн, какими сервисами пользуется компания и где физически хранятся данные.
Вывод
Собирать данные пользователей через Google Forms и хранить их в Google Sheets без дополнительных мер нельзя — это нарушение закона о локализации. Если компания хочет соответствовать ФЗ-152, лучше использовать российские аналоги или настраивать хранение в дата-центрах РФ.
Компания ICTech может помочь выбрать корректные решения для онлайн-форм, локализовать обработку данных и подготовить пакет документов, который подтвердит соблюдение 152-ФЗ.
