Почему нельзя использовать сервисы Google при обработке ПДн

Требование локализации персональных данных (ФЗ-152 "О персональных данных")

Это главный правовой барьер.

• Суть закона: С 2015 года в России действует закон, который обязывает всех операторов персональных данных (компании, госорганы, сайты) обеспечивать запись, систематизацию, хранение и использование персональных данных граждан РФ на территории России.
• Проблема для Google: Сервера Google, на которых хранятся и обрабатываются данные (например, для Google Диска, Gmail, Google Forms), находятся по всему миру, в основном за пределами России. Нет гарантии, что данные российского пользователя не попадут в дата-центр в Финляндии, США или Нидерландах.

Все перечисленные страны входят в список, т.н. "стран, не обеспечивающих адекватную защиту". Список стран с адекватной защитой прав субъектов персональных данных опубликован Роскомнадзором https://rkn.gov.ru/press/news/news74528.htm

• Последствия: Роскомнадзор не может заблокировать сервис на территории России за невыполнение требований нашего законодательства, а компанию-нарушителя оштрафовать - может.

"Велики ли штрафы?"

Весьма. Судите сами: привлечение к административной ответственности за нарушения в сфере персональных данных происходит по ст. 13.11. КоАП РФ.

Учитывайте, что особенностью применения статьи является, что ИП привлекаются как юридические лица (см. примечание к данной статье).

Информация предоставлена некоммерческой версией СПС Консультант плюс https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/#dst8858

Так что же делать?

Проведите мониторинг всех своих процессов по обработке ПДн, выявите где Вы используете ненужные сервисы и... замените на подходящие другие. Не ждите пока конкуренты/недовольные потребители/сезонно активизирующиеся/просто активные граждане/бот Роскомнадзора "помогут" Вам выйти во внеплановую проверку