Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 18 ч. 5 — базы данных с ПДн граждан РФ должны находиться на территории России.
- ФЗ-242 от 21.07.2014 — закрепил обязанность операторов обеспечивать локализацию данных.
- КоАП РФ, ст. 13.11 — нарушение порядка хранения ПДн влечёт административную ответственность.
Практика и разъяснения Роскомнадзора
Роскомнадзор неоднократно указывал, что использование облачных сервисов возможно только при условии, что дата-центры находятся на территории РФ. Яндекс официально заявляет, что Яндекс 360 соответствует этим требованиям: все серверы, на которых обрабатываются и хранятся данные, расположены в России. Это позволяет организациям и ИП использовать сервис без риска нарушить правила локализации.
При проверках Роскомнадзор оценивает не только наличие договора с провайдером, но и то, где именно физически находятся базы данных. Документальное подтверждение того, что данные обрабатываются в России (например, договор с Яндексом, внутренние регламенты), снижает риск претензий.
Что важно для компаний
- Закрепить в локальных актах, что персональные данные сотрудников и клиентов обрабатываются в Яндекс 360.
- Убедиться, что договор с Яндексом прямо предусматривает хранение ПДн на территории РФ.
- Разработать и утвердить пакет документов по ФЗ-152, включая политику, регламент обработки и порядок работы с облачными сервисами.
Вывод и рекомендации
Да, Яндекс 360 можно использовать для хранения и обработки персональных данных граждан РФ — сервис соответствует требованиям локализации. Для уверенности в правомерности обработки организация должна иметь внутренние документы, фиксирующие использование этого сервиса и регламентирующие порядок работы с ПДн.
Компания ICTech поможет вам правильно оформить документы, включить использование Яндекс 360 в регламенты и избежать претензий со стороны Роскомнадзора.
