Все это — онлайн, с заботой о вас и по отличным ценам.
Нам нужно соблюдать закон о персональных данных, а именно Федеральный закон от 27.07.2006 N 152-ФЗ (ред. От 02.07.2021) "О персональных данных"
Мы разрабатываем приложение, которое будет хранить и обрабатывать персональные данные пользователей. Сейчас мы используем облачное хранилище Google. У них нет серверов в России.
Нам нужно соблюдать закон о персональных данных, а именно Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"
Статья 18. Обязанности оператора при сборе персональных данных пункт 5.
Будет ли законным делать бэкапы данных на российских серверах или необходимо полностью перенести все данные в Россию?
Здравствуйте, Елизавета.
Будет ли законным делать бэкапы данных на российских серверах или необходимо полностью перенести все данные в Россию?Елизавета
бэкапы Вас не «спасут», необходимо хранить данные только на территории РФ — ч.5 ст. 18 Закона №152-ФЗ в этом смысле императивна (за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 закона 152-ФЗ).
А ответственность за нарушение этого предписания огромна — на ю.л. и ИП — от 1 до 6 млн. руб, при повторном нарушении — от 6 до 18 млн. руб. (ч. 8, 9, примечание ст. 13.11 КоАП РФ)
Мы разрабатываем приложение, которое будет хранить и обрабатывать персональные данные пользователей. Сейчас мы используем облачное хранилище Google. У них нет серверов в России.Елизавета
Здравствуйте. Для начала не мешало бы установить действительно ли Вы собираете персональные данные. Потому что алеко не все данные можно считать персональными.
Персональными данными по Закону № 152-ФЗ (ст. 3) считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД). Из этого следует, что такими данными не явлляются например, только телефонный номер, или только адрес электронной почты, даже с каким-то именем (но не с ФИО).
Если же Вы собираете именно информацию, которая является персональными данными согласно положению закона, то Вам все равно придется хранить ПД на российских серверах.
Что касается трансграничной передачи персональных данных, то из системного толкования положений ст. 12 (о трансграничной передаче данных) и ч. 5 ст. 18 Закона о персональных данных следует, что персональные данные гражданина РФ, первоначально внесенные в базу данных на территории РФ и актуализируемые в ней (так называемая первичная база данных), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.
Подскажите, пожалуйста, что именно указывает на императивность?
Мы будем хранить, накапливать данные в России и настроим синхронизацию в реальном времени.
Нашла такое мнение: «Другой способ подразумевает первичный ввод информации в базу данных, расположенную за пределами России. При этом на территории РФ должна иметься копия базы данных, а между серверами настроена синхронизация в реальном времени. „
Для нас этот вопрос крайне важный.
то, что там указано «оператор обязан».
да, такое мнение есть. Его даже Минцифры РФ высказывали, когда данные положения появились в законе — комментарии ведомства можно посмотреть по ссылке https://digital.gov.ru/ru/pers...
Однако, стоит учитывать, что раздел не обновлялся с 2016 года и там все-таки указывается на некую «первичность» базы в РФ, то есть в любой момент времени база в РФ должна быть больше либо равна базе вне РФ.
При этом, полагаю, если вы все-таки собираетесь передавать персональные данные за границу, вы можете это сделать, но первоначально должны внести их в базу данных на территории РФ, а затем уже осуществлять их трансграничную передачу по правилам ст. 12 Закона 152-ФЗ, при наличии согласия субъекта перс.данных.
То есть бэкап не подойдет, так как сбор и т.д. при этом будет осуществляться вне РФ и только потом «сливаться» на сервер в РФ.