Как избежать штрафов за обработку персональных данных не в России?

Персональные данные нынче являются, если можно так сказать, своего рода трендом. Все вокруг говорят о них, волнуются о законности их обработки, защиты и тщательно следят за их хранением на территории юрисдикции самого оператора.

Не стала исключением и Россия. В скором времени будет принят и вступит в силу закон, который во много раз повышает штрафы за несоблюдение обязанности по обработке персональных данных россиян на территории нашей страны.

Штрафы повышаются кратно. К примеру, для ИП штраф может составить до 500 тыс. рублей за первичное нарушение и до 1 млн. рублей за повторное, для юридических лиц — до 6 млн. рублей за первичное и до 18 млн. рублей за повторное.

Согласитесь, цифры впечатляющие. И если раньше мы с опаской обрабатывали персональные данные наших европейских клиентов, т.к. их GDPR несет еще более неподъемные суммы штрафов в случае нарушений, то теперь наше российское законодательство вполне себе догнало Европу.

Как же избежать такого гигантского штрафа?

Закон о персональных данных предписывает всем операторам обрабатывать персональные данные российских граждан исключительно с использованием баз данных, размещаемых на территории России. Это означает, что практически любой сервер, хостинг или облачный сервис, который вы используете в своем онлайн-проекте, должен физически находиться на территории России.

При этом существует разъяснение Минкомсвязи, допускающее вторичную обработку и хранение персональных данных россиян за рубежом, но при условии что первичная обработка и хранение совершаются все же на территории России.

Из этого правила существуют исключения и далеко не во всех случаях обработка персональных данных российских граждан обязательно должна быть с использованием баз данных на территории России.

Во-первых, не требуется обработка персональных данных россиян на территории России, если она необходима для достижения целей, предусмотренных международным договором или законом, а также для осуществления и выполнения возложенных законом на оператора функций, полномочий и обязанностей.

Читайте также:  Что такое оферта?

К таким ситуациям можно отнести, к примеру, обязанность операторов мобильной связи идентифицировать своих абонентов. Такая обязанность возложена на операторов законом, а, следовательно, все персональные данные, собранные в связи с ее исполнением, можно обрабатывать и хранить за рубежом. Экономически это может быть оправдано, хотя логики в таком решении немного.

Во-вторых, не требуется обработка персональных данных наших сограждан на территории России, если она осуществляется в связи с их участием в судопроизводстве. Соответственно, персональные данные, которые оседают в судах, как ни странно, могут обрабатываться и храниться не только в России.

В-третьих, не требуется обработка персональных данных российских граждан на территории России, если она необходима для исполнения полномочий государственных органов всех уровней и при предоставлении госуслуг. Удивительно, но это факт — если персональные данные переданы госоргану, то именно он в числе первых имеет право не обрабатывать и не хранить их на территории России. Логично? Конечно нет!

В-четвертых, и в последних, не требуется обработка персональных данных россиян на территории России, если она необходима для осуществления профессиональной деятельности журналиста или законной деятельности СМИ либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы владельца персональных данных. Единственное исключение, которое, пожалуй, выглядит логичным, поскольку все перечисленные виды деятельности чрезвычайно независимы от территории и страны.

Во всех остальных случаях обработка и хранение персональных данных граждан России должны осуществляться на территории России, по крайней мере первично. Рекомендуем Вам провести аудит и выяснить, попадает ли ваша деятельность в перечисленные выше исключения, или нет. Это поможет вам избежать огромного штрафа, который может уничтожить ваш бизнес.

Читайте также:  Оферта или пользовательское соглашение?
Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая!

Городской телефон: +7-495-201-68-31

Мобильный телефон: +7-960-444-68-31

Электронная почта: inbox@shewzov.ru