Пользуетесь сервисами Google для обработки персональных данных? Есть риски!
Бизнес часто использует сервисы Google для обработки персональных данных. Среди наиболее популярных сервисов – Google.Формы, Google.Аналитика, Google.Документы, Google.Таблицы, Google.Диск и другие.
Как обычно используются такие сервисы?
Сервисы Google.Диск и Google.Документы часто используются для хранения данных – например, данных сотрудников или клиентов. Это удобно, потому что доступ к данным можно получить c любого устройства, из любой точки мира. Данные не занимают место в памяти компьютера или ноутбука. Компания экономит деньги на покупке или аренде собственного сервера.
Google.Аналитика – метрическая система. Как правило, используется для формирования статистики о посещаемости сайта, о поведении пользователей на сайте.
Такие сервисы, как Google.Формы и Google.Таблицы часто используются для проведения анкетирования или опросов.
Насколько безопасно такое использование и существуют ли риски?
С одной стороны, компания Google предлагает высокую степень защиты данных, обеспечивает конфиденциальность данных и безопасность использования сервисов.
С другой стороны, важно помнить, что компания Google является иностранной, серверы компании расположены вне территории РФ. Таким образом, при внесении данных российскими пользователями происходит трансграничная передача персональных данных.
Законодательство о персональных данных ограничивает трансграничную передачу персональных данных и хранение персональных данных вне территории РФ. За трансграничную передачу персональных данных без соблюдения специальных правил предусмотрена административная ответственность в виде двух штрафов – от 3 000 руб. до 5 000 руб. за отсутствие уведомления (статья 19.7 КоАП РФ) и от 60 000 руб. до 100 000 руб. за саму передачу персональных данных (часть 1 статьи 13.11 КоАП РФ).
За хранение персональных данных в базах данных, расположенных за пределами территории РФ предусмотрена административная ответственность в виде штрафа в размере от 100 000 руб. до 200 000 руб. (для должностного лица), в размере от 1 000 000 руб. до 6 000 000 руб. (для организации) – часть 8 статьи 13.11 КоАП РФ.
Действуем!
Как поступить, если компания использует для обработки персональных данных сервисы Google?
Несколько шагов:
1. По возможности, мы рекомендуем прекратить использование сервисов Google и перейти на аналогичные сервисы компаний, серверы российских компаний.
2. Если какой-либо сервис используется для обработки персональных данных, пользователь должен дать согласие на обработку персональных данных с использованием такого сервиса. Рекомендуем включить соответствующие положения в согласие на обработку персональных данных.
3. По возможности, удалить из сервисов компании Google раннее собранные сведения.
4. Если невозможно прекратить использование сервисов компании Google, рекомендуем обеспечить соблюдение требований к трансграничной передаче персональных данных.
5. Рекомендуем взаимодействовать с Роскомнадзором – при получении уведомления или требования рекомендуем готовить мотивированные пояснения, предоставлять доказательства. Игнорирование документов неизбежно повлечет привлечение к административной ответственности.
Автор статьи:
Сорокина Вера, юрист компании Юсконсалт
Как обычно используются такие сервисы?
Сервисы Google.Диск и Google.Документы часто используются для хранения данных – например, данных сотрудников или клиентов. Это удобно, потому что доступ к данным можно получить c любого устройства, из любой точки мира. Данные не занимают место в памяти компьютера или ноутбука. Компания экономит деньги на покупке или аренде собственного сервера.
Google.Аналитика – метрическая система. Как правило, используется для формирования статистики о посещаемости сайта, о поведении пользователей на сайте.
Такие сервисы, как Google.Формы и Google.Таблицы часто используются для проведения анкетирования или опросов.
Насколько безопасно такое использование и существуют ли риски?
С одной стороны, компания Google предлагает высокую степень защиты данных, обеспечивает конфиденциальность данных и безопасность использования сервисов.
С другой стороны, важно помнить, что компания Google является иностранной, серверы компании расположены вне территории РФ. Таким образом, при внесении данных российскими пользователями происходит трансграничная передача персональных данных.
Законодательство о персональных данных ограничивает трансграничную передачу персональных данных и хранение персональных данных вне территории РФ. За трансграничную передачу персональных данных без соблюдения специальных правил предусмотрена административная ответственность в виде двух штрафов – от 3 000 руб. до 5 000 руб. за отсутствие уведомления (статья 19.7 КоАП РФ) и от 60 000 руб. до 100 000 руб. за саму передачу персональных данных (часть 1 статьи 13.11 КоАП РФ).
За хранение персональных данных в базах данных, расположенных за пределами территории РФ предусмотрена административная ответственность в виде штрафа в размере от 100 000 руб. до 200 000 руб. (для должностного лица), в размере от 1 000 000 руб. до 6 000 000 руб. (для организации) – часть 8 статьи 13.11 КоАП РФ.
Действуем!
Как поступить, если компания использует для обработки персональных данных сервисы Google?
Несколько шагов:
1. По возможности, мы рекомендуем прекратить использование сервисов Google и перейти на аналогичные сервисы компаний, серверы российских компаний.
2. Если какой-либо сервис используется для обработки персональных данных, пользователь должен дать согласие на обработку персональных данных с использованием такого сервиса. Рекомендуем включить соответствующие положения в согласие на обработку персональных данных.
3. По возможности, удалить из сервисов компании Google раннее собранные сведения.
4. Если невозможно прекратить использование сервисов компании Google, рекомендуем обеспечить соблюдение требований к трансграничной передаче персональных данных.
5. Рекомендуем взаимодействовать с Роскомнадзором – при получении уведомления или требования рекомендуем готовить мотивированные пояснения, предоставлять доказательства. Игнорирование документов неизбежно повлечет привлечение к административной ответственности.
Автор статьи:
Сорокина Вера, юрист компании Юсконсалт
Поделитесь в соцсетях