Штрафы до 300 000 рублей за сбор данных через гугл-формы и другие нюансы ФЗ №152

Разбираемся, в каких случаях можно вести гугл-таблицы с базами данных клиентов и собирать сведения о них через гугл-формы, а в каких — нет, и какие последствия грозят тем, кто нарушает закон.

Иллюстрация: Вера Ревина/Клерк.ру

Закон № 152-ФЗ «О персональных данных» защищает сведения о человеке, по которым его можно идентифицировать: от имени и фамилии до номера телефона.

По закону, получать, хранить, обрабатывать и передавать такую информацию можно только с прямого согласия владельца этих данных. Если проигнорировать это требование, придется заплатить штраф до 1,5 млн рублей.

Если базу данных взломают, и информация попадет в руки хакеров, штрафы еще выше — до 500 млн рублей.

Причем тут гугл-формы

С 2015 года действуют поправки к закону о персональных данных, по которым работать с персональными данными можно только через базы данных, находящиеся в России (ФЗ № 242).

Если вы передаете персональные данные за границу или храните их на иностранной платформе — это называется трансграничной передачей данных, и для нее действуют свои правила.

По закону, перед отправкой данных нужно:

Собрать все необходимые данные в России.
Отправить уведомление в Роскомнадзор с указанием страны, в которую передадите данные.
Запросить у владельца данных отдельное разрешение отправить информацию за границу.

При этом Роскомнадзор может запретить или ограничить передачу данных, если сочтет, что для этого есть основания.

Серверы Google расположены в разных регионах по всему миру, и информация о его пользователях обрабатывается в разных странах.

*Скриншот фрагмента Положения о конфиденциальности Google Docs*

При этом данные точно не будут храниться в России, поскольку компания ушла из РФ.

Хотите защитить свой бизнес от штрафов на 1,5 млн от Роскомнадзора?

Возьмем на себя все заботы о персональных данных и защитим от претензий Роскомнадзора

Оставьте заявку, мы перезвоним

Штрафы за нарушение закона

За нарушение правил трансграничной передачи данных грозят штрафы по ч. 1 ст. 13.11 КоАП:

должностным лицам ― от 10 000 до 20 000 рублей;
юрлицам ― от 60 000 до 100 000 рублей.

Штрафы за повторное нарушение:

для должностных лиц ― от 20 000 до 50 000 ₽;
для ИП — от 50 000 до 100 000 рублей;
для юрлиц ― от 100 000 до 300 000 рублей.

Кроме того, согласно п. 1 ст. 1 ФЗ № 242, нарушителей включают в особый реестр, который находится на сайте Роскомнадзора.

Как собирать данные клиентов и хранить их

Собирать персональные данные клиентов, сотрудников и кандидатов на работу необходимо только с их согласия, а хранить — либо на собственных серверах, либо у российского подрядчика.

Для онлайн-анкет можно либо разработать свои формы сбора данных, либо использовать российские облачные сервисы — например, Яндекс.Формы.

Организуйте хранение и обработку персональных данных правильно:

Назначьте одного или нескольких сотрудников, ответственных за организацию обработки персональных данных. Подпишите приказ о его назначении и составьте для него инструкцию о работе с данными. Доступ к данным должен быть только у них.
Составьте необходимые документы: Положение о работе с персональными данными, Положение о неразглашении, Соглашение на обработку персональных данных.
Проверьте расположение серверов своего провайдера: они должны входить в реестр зарегистрированных в России.
Подготовьте ИТ-инфраструктуру для хранения данных, в том числе DLP-систему, которая отслеживает все информационные потоки и блокирует подозрительные действия.
Подайте уведомление в Роскомнадзор о сборе и обработке персональных данных.

Чтобы передать данные за границу, например, для бронирования отеля для сотрудника, сначала определите, присоединилась ли страна, в которую вы передадите данные, к Конвенции «О защите физических лиц при автоматизированной обработке персональных данных». Список таких стран перечислен в приказе Роскомнадзора № 128 от 05.08.2022 года.

Если страна присоединилась к Конвенции (например, это Грузия, Германия, Турция), подайте уведомление в Роскомнадзор о передаче данных, запросите согласие у пользователя и передавайте данные. Чтобы получить согласие, достаточно, чтобы сотрудник поставил «галочку» в соответствующем поле анкеты.

Если страна к Конвенции не присоединилась (например, США):

получите у представителя зарубежной базы данных информацию о правовом регулировании в области персональных данных, о мерах защиты данных и условиях их уничтожения;
отправьте уведомление в Роскомнадзор и дождитесь ответа в течение 10 рабочих дней. Весь этот период передавать данные за рубеж нельзя;
запросите у пользователя отдельное согласие с указанием страны, в которую вы отправьте данные и цели передачи.

При уничтожении персональных данных, например, по требованию клиента или сотрудника, обязательно подтверждайте это актом об уничтожении или выгрузкой из журнала регистрации событий.

Настроим работу с персональными данными с нуля

Проведем аудит, подготовим недостающие документы и подадим уведомления в Роскомнадзор

Реклама: ООО «ПЭБ», ИНН 5904400185, erid: LjN8JyxPo

Первая Экспертная Бухгалтерия

11 442 подписчика 161 пост

Начать дискуссию

8 мин Инвестиции

Инвестиции компаний в цифровые технологии выросли на 80%

Объем финансирования передовых отечественных программ превысил 180 млрд рублей.

9 мин УСН

По УСН будет ряд улучшений в Налоговый кодекс

23 июля Госдума окончательно приняла закон с изменениями в НК в рамках основных направлений налоговой политики на 2023-2025 годы. В том числе он содержит ряд новшеств по УСН.

21 мин Маркетплейсы

Розничные сети хотят равных условий с маркетплейсами

В Госдуме прошел круглый стол «Применение лучших практик офлайн-ретейла в сфере интернет-торговли».

Курсы повышения
квалификации

18 Официальное удостоверение с занесением в госреестр Рособрнадзора

29 мин Зарплата

Закон о налоговой политике 2023-2025 затронул и зарплаты

23 июля Госдума в третьем окончательном чтении приняла закон с изменениями в НК, которые реализуют отдельные положения основных направлений налоговой политики 2023-2025. Среди прочего они затрагивают заработную плату и НДФЛ с нее.

33 мин Экономика России

Росстат: не осталось семей, которым не хватает средств на еду

Больше 36% россиян заявили, что могут позволить себе еду, одежду и товары длительного пользования. Однако не хватает денег на квартиру, машину и дачу.

ТоТ еще разговор

39 мин Интервью

Евгений Коваленко: У меня очень большие амбиции

Продолжаем беседу с предпринимателями в рамках проекта «ТоТ еще разговор». На этот раз мы пообщались с Евгением Коваленко, предпринимателем, инвестором и создателем компании VEROL, которая успешно торгует на маркетплейсах.

Онлайн-курсы

Опытом делятся эксперты-практики, без воды

Проверки бизнеса-2024: налоговая безопасность и тактика защиты

Сертификат

3 690 ₽ ~~15 900 ₽~~
Типичные ошибки бухгалтера в бухгалтерском и налоговом учете

16 ч. Клерк Сертификат

3 690 ₽ ~~15 900 ₽~~
ФСБУ 4/2023 «Бухгалтерская (финансовая) отчетность»

Сертификат

2 990 ₽ ~~12 900 ₽~~

Сергей Иванов

40 мин

Вежливость при общении с ФНС

ФНС, камеральные проверки

Модульбанк

45 мин Онлайн-кассы

Чем отличается касса от эквайринга

Онлайн-касса и эквайринг помогают бизнесу принимать безналичные платежи, но назначение этих инструментов кардинально различается. Разбираемся, почему эквайринг не способен заменить кассу.

52 мин Пользователи интернета

Приложение «Авито» вернулось в AppStore

Пользователи Авито на iOS смогут без проблем скачивать сервис на свои устройства. Приложение вернули в AppStore.

Клерк Бизнес

1 час Ведение бизнеса

Как «Клерк» помогает развивать и продвигать бизнес

Более 20 лет «Клерк» делает работу бухгалтеров и предпринимателей легче и интереснее: мы рассказываем о нюансах ведения бухучета, налогах, изменениях в законах и помогаем искать ответы на сложные вопросы. А еще «Клерк» с удовольствием займется продвижением вашего бизнеса: наш трафик — более 7 миллионов посетителей в месяц, и эта аудитория станет не только нашей, но и вашей.

1 час Налог на прибыль

Налогообложение прибыли в НК уточнили: новый закон

23 июля Госдума в третьем окончательном чтении приняла закон с изменениями в НК, которые реализуют отдельные положения основных направлений налоговой политики 2023-2025. В том числе они затрагивают учет и отчетность по налогу на прибыль организаций.

Модульбанк

1 час Торговый эквайринг

Модулькасса и Модульбанк дарят три месяца торгового эквайринга с комиссией 0%

Банк для предпринимателей Модульбанк и Модулькасса запустили акцию для новых клиентов.

1 час Налоговые изменения 2025

От НДС в 2025 году освободят вновь зарегистрированные компании и ИП

Впереди масштабные изменения по налоговой реформе 2025 года, которые касаются всех организаций. И особенно тех, кто на УСН.

1 час Банки

Сегодня пользователи жалуются на ВТБ, Росбанк и Альфа-Банк

Цифровые сервисы российских банков сбоят второй день.

1 час Инвестиции

Акции Яндекса начали торговаться на Мосбирже

Объем торгов ценными бумагами МКПАО «Яндекс» уже превысили 6 млрд рублей. Стоимость акций растет на 11,6%.

1 час Трудовые отношения

Роструд: если вовремя не выдали трудовую книжку, можно требовать компенсацию. Но не всегда

Если трудовая книжка выдана не в день увольнения, работник вправе требовать от работодателя денежную компенсацию за упущенную возможность трудиться.

1 час Банки

В работе приложений Газпромбанка и ВТБ произошел сбой

Клиенты банков жалуются на проблемы с мобильными приложениями. Они не могут полноценно пользоваться сервисами.

2 часа Маркетплейсы

Изменились правила ведения электронной торговли

Теперь у компаний появится право продавать товары физлицам с использованием бондовых складов. Оператор электронной торговли будет обеспечивать взаимодействие интернет-площадок с таможенными органами.

Первая Экспертная Бухгалтерия

2 часа Защита персональных данных