Нам нужно соблюдать закон о персональных данных, а именно Федеральный закон от 27.07.2006 N 152-ФЗ (ред. От 02.07.2021) "О персональных данных"
Мы разрабатываем приложение, которое будет хранить и обрабатывать персональные данные пользователей. Сейчас мы используем облачное хранилище Google. У них нет серверов в России.
Нам нужно соблюдать закон о персональных данных, а именно Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"
Статья 18. Обязанности оператора при сборе персональных данных пункт 5.
Будет ли законным делать бэкапы данных на российских серверах или необходимо полностью перенести все данные в Россию?
, Елизавета Елизавета, г. Москва
Подскажите, пожалуйста, что именно указывает на императивность?
Мы будем хранить, накапливать данные в России и настроим синхронизацию в реальном времени.
Нашла такое мнение: «Другой способ подразумевает первичный ввод информации в базу данных, расположенную за пределами России. При этом на территории РФ должна иметься копия базы данных, а между серверами настроена синхронизация в реальном времени. „
Для нас этот вопрос крайне важный.
то, что там указано «оператор обязан».
да, такое мнение есть. Его даже Минцифры РФ высказывали, когда данные положения появились в законе — комментарии ведомства можно посмотреть по ссылке https://digital.gov.ru/ru/pers...
Однако, стоит учитывать, что раздел не обновлялся с 2016 года и там все-таки указывается на некую «первичность» базы в РФ, то есть в любой момент времени база в РФ должна быть больше либо равна базе вне РФ.
При этом, полагаю, если вы все-таки собираетесь передавать персональные данные за границу, вы можете это сделать, но первоначально должны внести их в базу данных на территории РФ, а затем уже осуществлять их трансграничную передачу по правилам ст. 12 Закона 152-ФЗ, при наличии согласия субъекта перс.данных.
То есть бэкап не подойдет, так как сбор и т.д. при этом будет осуществляться вне РФ и только потом «сливаться» на сервер в РФ.