Обоснование по законодательству
- Ст. 3 ФЗ-152: обработка ПДн — любое действие с персональными данными, включая хранение и систематизацию. Таблица Excel подпадает под это определение.
- Ст. 22 ФЗ-152: уведомление подаётся всеми операторами, независимо от используемых форматов.
- Ст. 19 ФЗ-152: оператор обязан обеспечить меры защиты, даже если данные хранятся на локальном ПК.
Как правильно заполнить уведомление
В разделе «место хранения базы данных» можно указать, например: «Локальные рабочие станции организации (на территории РФ). Трансграничная передача не осуществляется.»
Если файлы хранятся в облаке (Google Drive, Dropbox, OneDrive), тогда нужно указать серверы провайдера и отметить трансграничную передачу.
Важно понимать: указывать конкретное программное обеспечение (Excel, 1С, CRM) в уведомлении необязательно, если данные хранятся в России и трансграничная передача не осуществляется. Роскомнадзору важна именно территория размещения базы и режим доступа к ней.
Рекомендации и выводы
Excel — это такой же инструмент обработки ПДн, как CRM или локальная база данных. В уведомлении важно правильно описать, где именно хранятся файлы, и какие меры защиты применяются (пароли, ограничение доступа, антивирус). Нельзя писать просто «в Excel» — Роскомнадзор ждёт конкретного указания: на рабочем ПК, сервере в РФ или в облаке.
