«Мы просто использовали облачную CRM».
Так объясняла свою позицию компания из сегмента малого бизнеса в суде.
Роскомнадзор в ходе проверки установил: персональные данные клиентов - ФИО, телефоны, e-mail собирались через сайт и автоматически передавались в зарубежный облачный сервис.
Компания работала в сфере услуг. Никакого «международного масштаба» - обычный российский бизнес.
CRM подключили по рекомендации маркетолога. Удобно, быстро, без собственного сервера.
Проблема в том, что серверы сервиса находились за пределами России.
Суд поддержал позицию Роскомнадзора:
если компания собирает персональные данные граждан РФ, она обязана обеспечить их запись и хранение на территории России. Ссылки на подрядчиков и «технические особенности платформы» значения не имеют.
Результат - административная ответственность по ст. 13.11 КоАП РФ и штраф.
Важно: нарушение выявили не по жалобе клиента. В материалах дела указано, что проверка проводилась в рамках контрольных мероприятий Роскомнадзора.
Для малого и среднего бизнеса это ключевой сигнал:
- маркетинг не проверяет размещение серверов;
- бухгалтерия подключает иностранный сервис для рассылок;
-директор уверен, что «облако - это просто интернет».
Но в протоколе будет указано название вашей компании как оператора персональных данных.
Локализация - это не формальность.
Это управленческий вопрос, а не ИТ-деталь.
ГАЙД ниже 🔽
