Как вы нарушаете закон о персональных данных, даже не понимая этого

Многие думают, что локализация персональных данных — что-то сложное, поэтому давайте разберемся что к чему.

Больше полезных публикаций от Оксаны Петровской в телеграм-канале «Адвокат про бизнес»

Если вы ведете, например, гугл-таблицу с данными клиентов и указываете там имя, номер телефона и другие сведения, по которым можно определить человека, — это уже проблема, потому что такие данные уходят за пределы России. А передавать персональные данные за границу можно не всегда и не на любых условиях, нужно помнить как минимум о двух вещах:

такая передача требует согласия субъекта персональных данных;
требуется соответствующее уведомление об этом Роскомнадзора.

Также, не все иностранные государства обеспечивают адекватную защиту персональных данных, поэтому использование зарубежных сервисов в этой части требует особой бдительности.

Не переживайте, всеми любимые Notion, Miro, Google-таблицы и другие иностранные сервисы использовать можно, но без персональных данных ваших клиентов, то есть без сведений, по которым можно определить конкретное физическое лицо.

А вы проверяете, не хранятся ли персональные данные ваших клиентов в иностранных сервисах?

Оксана Петровская Адвокат, LegalTech специалист и DPO

14+ опыта защиты интересов предпринимателей в судах и при проверках госорганов. Высшее юридические образование с отличием, аспирантура и магистратура, больше 1000 часов повышения квалификации (налоговое консультирование, LegalMBA, кибербезопасность).

Все статьи автора