Найти в Дзене
Юрист для онлайн бизнеса Мария Сорокина
22 подписчика

❌Почему нельзя хранить персональные данные на Google Диске

3
2 мин
❌Почему нельзя хранить персональные данные на Google Диске? Кажется, что это просто, удобно и «все так делают». Формы в Google Таблицах, базы — в Google Диске, резервные копии — в облаке. А потом приходит письмо: «Устраните нарушение: персональные данные граждан РФ хранятся за пределами территории России». И вы в шоке: «Но это же просто папка!» Юридическая правда - хранить ПДн на Google Диске — нельзя Согласно ст. 18.1 ФЗ-152 и ФЗ-242 «О локализации данных» Если вы обрабатываете персональные данные граждан РФ — они должны храниться на серверах, расположенных на территории России. 📌 Google Диск — иностранный сервис. Его серверы находятся в США, Ирландии, Сингапуре — но не в России. А значит: Первичная запись (где впервые сохраняются данные) — происходит за рубежом; Это — прямое нарушение закона о локализации; Даже если вы «просто скопировали» — это уже нарушение. 🔁 А что если просто «передать» данные? Тогда включается трансграничная передача ПДн — и здесь — ещё жёстче. Чт

❌Почему нельзя хранить персональные данные на Google Диске?

Кажется, что это просто, удобно и «все так делают».

Формы в Google Таблицах, базы — в Google Диске, резервные копии — в облаке.

А потом приходит письмо:

«Устраните нарушение: персональные данные граждан РФ хранятся за пределами территории России».

И вы в шоке:

«Но это же просто папка!»

Юридическая правда - хранить ПДн на Google Диске — нельзя

Согласно ст. 18.1 ФЗ-152 и ФЗ-242 «О локализации данных»

Если вы обрабатываете персональные данные граждан РФ —

они должны храниться на серверах, расположенных на территории России.

📌 Google Диск — иностранный сервис.

Его серверы находятся в США, Ирландии, Сингапуре — но не в России.

А значит:

Первичная запись (где впервые сохраняются данные) — происходит за рубежом;

Это — прямое нарушение закона о локализации;

Даже если вы «просто скопировали» — это уже нарушение.

🔁 А что если просто «передать» данные?

Тогда включается трансграничная передача ПДн — и здесь — ещё жёстче.

Чтобы законно передать данные за рубеж, нужно одновременно:

🔹 Получить отдельное письменное согласие на трансграничную передачу (не общее!);

🔹 Убедиться, что страна получателя входит в «список с достаточной защитой» (его ведёт Роскомнадзор);

🔹 Подтвердить законное основание — если страны нет в списке.

Проблема:

США, Ирландия, Германия — в этот список НЕ входят.

Значит, даже с согласием — вы не можете легально передавать туда ПДн.

⚠️ А что насчёт «обходных путей»?

Некоторые думают:

«А если я обезличу? Или буду хранить только архивы?»

Но закон чёток:

Если данные могут идентифицировать человека — даже косвенно (имя, телефон, email, ИНН) — это персональные данные.

И подпадают под 152-ФЗ.

Гибридные схемы — в серой зоне.

А значит — рискованные.

🔚 Вывод один:

Хранить персональные данные на Google Диске —

нельзя. Даже если очень хочется.

Даже если «все так делают».

Даже если «это же просто бэкап».

Штрафы уже выносятся.

Блокировки — реальны.

А «я не знала(а)» — не отменяет ответственности.

🤔 А теперь подумайте:

Где сейчас хранятся:

- Ваша база клиентов?

- Резервная копия 1С?

- Таблицы с заявками и email?

Если хотя бы один из этих файлов — на Google Диске, Яндекс.Диске (с синхронизацией за рубеж), Dropbox, iCloud —

вам нужно срочно пересматривать систему хранения.

МОИ УСЛУГИ:

Я помогаю онлайн-предпринимателям работать с ПДн — безопасно и по закону

У меня вы можете заказать:

✅ Правовой аудит онлайн-бизнеса за 14 дней — полная проверка сайта, документов, хранения данных;

✅ Разработку внутренних документов (Положение об обработке ПДн, приказы, журналы);

✅ Создание индивидуальной политики конфиденциальности (не шаблон!);

✅ Оформление согласий — на обработку ПДн и получение рекламы;

✅ Подачу уведомления в Роскомнадзор;

✅ Подбор российских аналогов для хранения данных (CRM, облачные сервисы с локализацией);

✅ Постоянную поддержку — чтобы вы могли запускать без оглядки.