Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 18 ч. 5 — операторы обязаны обеспечивать хранение и запись персональных данных граждан РФ на территории России.
- ФЗ-242 от 21.07.2014 — закрепил требование о локализации ПДн.
- КоАП РФ, ст. 13.11 — за нарушение требований хранения ПДн предусмотрена административная ответственность.
Практика и позиция Роскомнадзора
Роскомнадзор прямо указывает: использование облачных сервисов допустимо только при подтверждённом размещении дата-центров в России. VK Workspace относится к числу отечественных решений, ориентированных на корпоративных пользователей. Платформа декларирует хранение всех данных в российских дата-центрах, что соответствует требованиям закона.
На практике проверяющие органы требуют у организаций договоры с провайдерами и локальные документы, где отражено использование конкретного сервиса. Поэтому одной лишь декларации сервиса недостаточно — важно зафиксировать это в документах компании.
Что важно для организаций
- Включить использование VK Workspace в локальные регламенты по ПДн.
- Проверить условия договора с VK Workspace, чтобы в нём прямо указывалось хранение данных в РФ.
- Обеспечить меры защиты ПДн: разграничение прав доступа, шифрование, ведение журналов работы с информацией.
- Подготовить и поддерживать в актуальном состоянии пакет документов по ФЗ-152.
Вывод и рекомендации
Да, VK Workspace можно использовать для хранения персональных данных сотрудников и клиентов. Этот сервис соответствует требованиям о локализации, но оператор обязан документально закрепить порядок его использования.
Компания ICTech поможет вашей организации корректно оформить необходимые регламенты и избежать претензий со стороны Роскомнадзора.
