Сегодня хотелось бы вновь коснуться темы персональных данных. Мало кто задумывается о понятии “трансграничная передача персональных данных”. Да звучит оно не сильно понятно. Но разбираться нужно, слишком дорого стоит незнание в этом вопросе.
Давайте разбираться.
Если у Вас свой бизнес, то, естественно, существует желание продвигать свои товары и услуги на рынке (что уж грех таить – и мы этим грешны). И одним из эффективных каналов продвижения являются социальные сети. А вот при оформлении поста в социальной сети мало кто задумывается о том, что передавать персональные данные своих клиентов и сотрудников (например, указывать фамилию и имя, фотографию) стоит с осторожностью (и, естественно, оформив это документально). При чем тут трансграничная передача данных?
Все просто: трансграничная передача данных – это передача данных на территорию другого государства.
И тут уже возникает вопрос: а где находятся серверы социальной сети, в которой вы публикуете пост? ВК, одноклассники – тут все просто, трансграничной передачи данных нет, серверы находятся на территории РФ.
А Youtube? Instagam? TikTok? Facebook?
Правильно, не на территории РФ. А значит происходит трансграничная передача персональных данных и необходимо уведомить регулятора о проведении такой деятельности, обосновав объем передачи данных, цели передачи и страну, в которую передаются персональные данные.
Кстати, не помешает вспомнить где находится сервер, на котором размещен Ваш сайт…
Дополнительно необходимо рассмотреть самый экстремальный вариант: хранение баз персональных данных.
Основное правил: базы данных с персональными данными хранятся только на серверах, расположенных в РФ. Почему?
Потому что есть статья 13.11 КоАП РФ, а в ней есть часть 8:
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекомутационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
А вот и штрафы:
на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей;
на должностных лиц – от ста тысяч до двухсот тысяч рублей;
на юридических лиц – от одного миллиона до шести миллионов рублей.
Вы можете думать что Вас это не касается, но приведем несколько простейших примеров:
- Учет данных клиентов в таблице на серверах Google.
- Использование форм Google для сбора сведений, включающих персональные данные (имя, телефон).
- Хранение таблиц с персональными данными в облачных хранилищах iCloud Drive.
Все эти действия формируют состав административного правонарушения.
Подумайте над своей безопасностью. А мы, как всегда готовы дать консультацию по вопросам обработки персональных данных, трансграничной передачи и предложить компромиссные решения для Вашего бизнеса.
