Штрафы за сбор данных через гугл-формы

Штрафы за сбор данных через гугл-формы

Разбираемся, в каких случаях можно вести сбор данных через гугл-формы, а в каких — нет.

Закон N 152-ФЗ «О персональных данных» защищает сведения о человеке, по которым его можно идентифицировать: от имени и фамилии до номера телефона.

По закону, получать, хранить, обрабатывать и передавать такую информацию можно только с прямого согласия владельца этих данных. Если проигнорировать это требование, придётся заплатить штраф до 1,5 млн рублей.

Если базу данных взломают, и информация попадёт в руки хакеров, штрафы ещё выше — до 500 млн рублей.

Читайте также: Новые штрафы за нарушение закона о персональных данных и Нарушения в работе с персональными данными

Причём тут гугл-формы

С 2015 года действуют поправки к закону о персональных данных, по которым работать с персональными данными можно только через базы данных, находящиеся в России (ФЗ N 242).

Если вы передаете персональные данные за границу или храните их на иностранной платформе — это называется трансграничной передачей данных, и для неё действуют свои правила.

По закону, перед отправкой данных нужно:

  1. Собрать все необходимые данные в России.
  2. Отправить уведомление в Роскомнадзор с указанием страны, в которую передадите данные.
  3. Запросить у владельца данных отдельное разрешение отправить информацию за границу.

При этом Роскомнадзор может запретить или ограничить передачу данных, если сочтёт, что для этого есть основания.

Серверы Google расположены в разных регионах по всему миру, и информация о его пользователях обрабатывается в разных странах.

Скриншот фрагмента Положения о конфиденциальности Google Docs

Скриншот фрагмента Положения о конфиденциальности Google Docs

При этом данные точно не будут храниться в России, поскольку компания ушла из РФ.

Штрафы за нарушение закона

За нарушение правил трансграничной передачи данных грозят штрафы по ч. 1 ст. 13.11 КоАП РФ:

  • должностным лицам ― от 10 000 до 20 000 рублей;
  • юрлицам ― от 60 000 до 100 000 рублей.

Штрафы за повторное нарушение:

  • для должностных лиц ― от 20 000 до 50 000 рублей;
  • для ИП — от 50 000 до 100 000 рублей;
  • для юрлиц ― от 100 000 до 300 000 рублей.

Кроме того, согласно п. 1 ст. 1 ФЗ N 242, нарушителей включают в особый реестр, который находится на сайте Роскомнадзора.

Как собирать данные клиентов и хранить их

Собирать персональные данные клиентов, сотрудников и кандидатов на работу необходимо только с их согласия, а хранить — либо на собственных серверах, либо у российского подрядчика.

Для онлайн‑анкет можно либо разработать свои формы сбора данных, либо использовать российские облачные сервисы — например, Яндекс.Формы.

Организуйте хранение и обработку персональных данных правильно:

  1. Назначьте одного или нескольких сотрудников, ответственных за организацию обработки персональных данных. Подпишите приказ о его назначении и составьте для него инструкцию о работе с данными. Доступ к данным должен быть только у них.
  2. Составьте необходимые документы: Положение о работе с персональными данными, Положение о неразглашении, Соглашение на обработку персональных данных.
  3. Проверьте расположение серверов своего провайдера: они должны входить в реестр зарегистрированных в России.
  4. Подготовьте ИТ-инфраструктуру для хранения данных, в том числе DLP-систему, которая отслеживает все информационные потоки и блокирует подозрительные действия.
  5. Подайте уведомление в Роскомнадзор о сборе и обработке персональных данных.

Чтобы передать данные за границу, например, для бронирования отеля для сотрудника, сначала определите, присоединилась ли страна, в которую вы передадите данные, к Конвенции «О защите физических лиц при автоматизированной обработке персональных данных». Список таких стран перечислен в приказе Роскомнадзора N 128 от 05.08.2022 года.

Если страна присоединилась к Конвенции (например, Венгрия, Федеративная Республика Германия, Турецкая Республика), подайте уведомление в Роскомнадзор о передаче данных, запросите согласие у пользователя и передавайте данные. Чтобы получить согласие, достаточно, чтобы сотрудник поставил «галочку» в соответствующем поле анкеты.

Если страна к Конвенции не присоединилась (например, Канада):

  1. Получите у представителя зарубежной базы данных информацию о правовом регулировании в области персональных данных, о мерах защиты данных и условиях их уничтожения.
  2. Отправьте уведомление в Роскомнадзор и дождитесь ответа в течение 10 рабочих дней. Весь этот период передавать данные за рубеж нельзя.
  3. Запросите у пользователя отдельное согласие с указанием страны, в которую вы отправьте данные и цели передачи.

При уничтожении персональных данных, например, по требованию клиента или сотрудника, обязательно подтверждайте это актом об уничтожении или выгрузкой из журнала регистрации событий.

В своих статьях мы используем только первоисточники: материалы и обзоры справочной правовой системы «КонсультантПлюс», информационно-правового портала«Гарант.Ру», а также материалы и обзоры сайтов ФНС России, Социальный фонд России, Банка России, официального канала Минтруда России, Федеральной службы судебных приставов, Новости с сайта kdelo.ru, Онлайн журнала «Главбух», сайта nalog-nalog.ru, сайта klerk.ru, сайта www.buhonline.ru, а также материалы и обзоры из их телеграм-каналов.

Владельцам бизнеса

Штрафов и конфликтов с контролирующими организациями вы можете избежать полностью, если заключите с нами Договор на Аутсорсинг бухгалтерских услуг

ООО «Аврора Консалт» — команда аттестованных специалистов, которая готова взять на себя: бухгалтерский, налоговый и кадровый учёт, составление отчётности, ведение 1С, расчёт заработной платы, а также юридическую поддержку. Если бухгалтерский и налоговый учёт, уплата и возврат налогов вызывают у вас затруднения, то мы подхватим его на лету.

Мы обеспечим прозрачный учёт, защиту базы данных и предоставим страховку от штрафов.

В настоящее время ООО «Аврора Консалт» заключает договоры аутсорсинга бухгалтерских услуг с ООО, ИП, ТСЖ, ЖСК и СНТ зарегистрированными и ведущими свою деятельность на территории Санкт-Петербурга и Ленинградской области.

Отзывы о нашей компании вы можете прочитать на странице Отзывы и на соответствующих сервисах Google и Яндекса по ссылкам на странице Отзывов.

Для заключения договора проводится предварительная встреча в офисе вашей или нашей компании, по договорённости достигнутой накануне.

Все возникающие вопросы вы можете задать, связавшись с нами любым удобным для вас способом: позвонить по телефону (812) 209-02-00, воспользоваться альтернативными способами связи, например, мессенджерами:

или оставить заявку в чате.

Вы можете поделиться этой новостью с друзьями
Мы используем файлы cookie для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием файлов cookie.
Принять