Штрафы за сбор данных через гугл-формы
Разбираемся, в каких случаях можно вести сбор данных через гугл-формы, а в каких — нет.
Закон N 152-ФЗ «О персональных данных» защищает сведения о человеке, по которым его можно идентифицировать: от имени и фамилии до номера телефона.
По закону, получать, хранить, обрабатывать и передавать такую информацию можно только с прямого согласия владельца этих данных. Если проигнорировать это требование, придётся заплатить штраф до 1,5 млн рублей.
Если базу данных взломают, и информация попадёт в руки хакеров, штрафы ещё выше — до 500 млн рублей.
Читайте также: Новые штрафы за нарушение закона о персональных данных и Нарушения в работе с персональными данными
Причём тут гугл-формы
С 2015 года действуют поправки к закону о персональных данных, по которым работать с персональными данными можно только через базы данных, находящиеся в России (ФЗ N 242).
Если вы передаете персональные данные за границу или храните их на иностранной платформе — это называется трансграничной передачей данных, и для неё действуют свои правила.
По закону, перед отправкой данных нужно:
- Собрать все необходимые данные в России.
- Отправить уведомление в Роскомнадзор с указанием страны, в которую передадите данные.
- Запросить у владельца данных отдельное разрешение отправить информацию за границу.
При этом Роскомнадзор может запретить или ограничить передачу данных, если сочтёт, что для этого есть основания.
Серверы Google расположены в разных регионах по всему миру, и информация о его пользователях обрабатывается в разных странах.
Скриншот фрагмента Положения о конфиденциальности Google Docs
При этом данные точно не будут храниться в России, поскольку компания ушла из РФ.
Штрафы за нарушение закона
За нарушение правил трансграничной передачи данных грозят штрафы по ч. 1 ст. 13.11 КоАП РФ:
- должностным лицам ― от 10 000 до 20 000 рублей;
- юрлицам ― от 60 000 до 100 000 рублей.
Штрафы за повторное нарушение:
- для должностных лиц ― от 20 000 до 50 000 рублей;
- для ИП — от 50 000 до 100 000 рублей;
- для юрлиц ― от 100 000 до 300 000 рублей.
Кроме того, согласно п. 1 ст. 1 ФЗ N 242, нарушителей включают в особый реестр, который находится на сайте Роскомнадзора.
Как собирать данные клиентов и хранить их
Собирать персональные данные клиентов, сотрудников и кандидатов на работу необходимо только с их согласия, а хранить — либо на собственных серверах, либо у российского подрядчика.
Для онлайн‑анкет можно либо разработать свои формы сбора данных, либо использовать российские облачные сервисы — например, Яндекс.Формы.
Организуйте хранение и обработку персональных данных правильно:
- Назначьте одного или нескольких сотрудников, ответственных за организацию обработки персональных данных. Подпишите приказ о его назначении и составьте для него инструкцию о работе с данными. Доступ к данным должен быть только у них.
- Составьте необходимые документы: Положение о работе с персональными данными, Положение о неразглашении, Соглашение на обработку персональных данных.
- Проверьте расположение серверов своего провайдера: они должны входить в реестр зарегистрированных в России.
- Подготовьте ИТ-инфраструктуру для хранения данных, в том числе DLP-систему, которая отслеживает все информационные потоки и блокирует подозрительные действия.
- Подайте уведомление в Роскомнадзор о сборе и обработке персональных данных.
Чтобы передать данные за границу, например, для бронирования отеля для сотрудника, сначала определите, присоединилась ли страна, в которую вы передадите данные, к Конвенции «О защите физических лиц при автоматизированной обработке персональных данных». Список таких стран перечислен в приказе Роскомнадзора N 128 от 05.08.2022 года.
Если страна присоединилась к Конвенции (например, Венгрия, Федеративная Республика Германия, Турецкая Республика), подайте уведомление в Роскомнадзор о передаче данных, запросите согласие у пользователя и передавайте данные. Чтобы получить согласие, достаточно, чтобы сотрудник поставил «галочку» в соответствующем поле анкеты.
Если страна к Конвенции не присоединилась (например, Канада):
- Получите у представителя зарубежной базы данных информацию о правовом регулировании в области персональных данных, о мерах защиты данных и условиях их уничтожения.
- Отправьте уведомление в Роскомнадзор и дождитесь ответа в течение 10 рабочих дней. Весь этот период передавать данные за рубеж нельзя.
- Запросите у пользователя отдельное согласие с указанием страны, в которую вы отправьте данные и цели передачи.
При уничтожении персональных данных, например, по требованию клиента или сотрудника, обязательно подтверждайте это актом об уничтожении или выгрузкой из журнала регистрации событий.
В своих статьях мы используем только первоисточники: материалы и обзоры справочной правовой системы «КонсультантПлюс», информационно-правового портала«Гарант.Ру», а также материалы и обзоры сайтов ФНС России, Социальный фонд России, Банка России, официального канала Минтруда России, Федеральной службы судебных приставов, Новости с сайта kdelo.ru, Онлайн журнала «Главбух», сайта nalog-nalog.ru, сайта klerk.ru, сайта www.buhonline.ru, а также материалы и обзоры из их телеграм-каналов.
Владельцам бизнеса
Штрафов и конфликтов с контролирующими организациями вы можете избежать полностью, если заключите с нами Договор на Аутсорсинг бухгалтерских услуг
ООО «Аврора Консалт» — команда аттестованных специалистов, которая готова взять на себя: бухгалтерский, налоговый и кадровый учёт, составление отчётности, ведение 1С, расчёт заработной платы, а также юридическую поддержку. Если бухгалтерский и налоговый учёт, уплата и возврат налогов вызывают у вас затруднения, то мы подхватим его на лету.
Мы обеспечим прозрачный учёт, защиту базы данных и предоставим страховку от штрафов.
В настоящее время ООО «Аврора Консалт» заключает договоры аутсорсинга бухгалтерских услуг с ООО, ИП, ТСЖ, ЖСК и СНТ зарегистрированными и ведущими свою деятельность на территории Санкт-Петербурга и Ленинградской области.
Отзывы о нашей компании вы можете прочитать на странице Отзывы и на соответствующих сервисах Google и Яндекса по ссылкам на странице Отзывов.
Для заключения договора проводится предварительная встреча в офисе вашей или нашей компании, по договорённости достигнутой накануне.
Все возникающие вопросы вы можете задать, связавшись с нами любым удобным для вас способом: позвонить по телефону (812) 209-02-00, воспользоваться альтернативными способами связи, например, мессенджерами:
или оставить заявку в чате.