Можно ли хранить персональные данные в корпоративном мессенджере?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Использование корпоративного мессенджера для работы с персональными данными допустимо, но только при условии, что сервис обеспечивает необходимый уровень защиты. С точки зрения ФЗ-152, любая переписка, где содержатся ФИО, контакты, паспортные данные, сведения о клиентах или сотрудниках, уже является обработкой ПДн. Поэтому мессенджер должен соответствовать требованиям по безопасности и иметь технические меры защиты.

Главное условие — хранение переписки и файлов должно быть в зашифрованном виде и на серверах, расположенных в России (в рамках закона о локализации данных). Если сервис хранит данные за рубежом (например, WhatsApp, Telegram), использование его для систематического хранения ПДн несёт риск нарушений.

Обоснование по законодательству

• ФЗ-152, ст. 19 — оператор обязан принимать организационные и технические меры для защиты ПДн.
• Постановление Правительства № 1119 — определяет требования к мерам защиты при электронном хранении.
• ФЗ-242 — обязывает хранить данные граждан РФ на серверах в России.

Практика и позиция Роскомнадзора

РКН указывает, что мессенджеры не являются полноценными средствами обработки ПДн. Использовать их для передачи и хранения данных можно только как вспомогательный инструмент, при этом компания обязана обеспечить шифрование и ограничение доступа. В проверках выявлялись случаи, когда переписка с клиентами в WhatsApp или Telegram считалась нарушением локализации и правил обработки. В отличие от этого, корпоративные сервисы вроде VK Workspace или Яндекс 360 признаны допустимыми, так как их серверы находятся в России.

Что важно учитывать компаниям

• Переписка с персональными данными должна вестись только в корпоративных мессенджерах, где обеспечено шифрование и контроль доступа.
• Доступ к чатам должен быть только у сотрудников, которым данные необходимы для работы.
• Запрещено пересылать ПДн через личные аккаунты в публичных мессенджерах.
• Желательно вести журнал переписки с клиентами и фиксировать, где хранятся сообщения.

Рекомендации и выводы

Да, хранение ПДн в корпоративном мессенджере возможно, если:

1. Серверы сервиса находятся в России.
2. Переписка защищена шифрованием и доступом по паролю/2FA.
3. Внутренними регламентами закреплены правила использования мессенджера.
4. Сотрудникам запрещено передавать данные в личных чатах.

Компания ICTech поможет вашей организации выбрать корректный корпоративный мессенджер, прописать регламенты и включить его в пакет документов по ФЗ-152, чтобы работа с ПДн была законной и безопасной.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге