Можно ли использовать Google-форму для сбора заявок? Удобство vs Риски
Google формы являются распространенным, удобным и бесплатным способом сбора заявок и получения иной обратной связи. Но их неправильное использование несет в себе значительные риски в области обработки персональных данных.
Напомню ключевые моменты обработки персональных данных:
- любая информация, позволяющая определить конкретного человека, является персональными данными;
- под обработкой персональных данных понимается любое действие с персональными данными;
- основное правило обработки персональных данных заключается в необходимости получения согласия на их обработку.
Следовательно, при сборе заявок от конкретных физических лиц необходимо получать согласие на обработку их персональных данных.
Штраф за несоблюдение данного правила составляет:
· Для граждан – до 12 тыс. руб.
· Для должностных лиц – до 50 тыс. руб.
· Для ИП – до 100 тыс. руб.
· Для ЮЛ – до 300 тыс. руб.
Теперь о рисках сбора заявок с помощью Google форм.
Google LLC зарегистрирована в США и осуществляет деятельность согласно праву США. В своих документах она прямо указывает, что поскольку сервера Google находятся в разных регионах по всему миру, информация конкретного пользователя может обрабатываться не в той стране, в которой он проживает.
Таким образом, при сборе заявок с помощью Google форм осуществляется передача персональных данных на территорию иностранного государства иностранному юридическому лицу, то есть трансграничная передача.
Согласно российскому законодательству трансграничная передача возможна только после предварительного уведомления Роскомнадзора о ней. До истечения 10 рабочих дней после направления такого уведомления собирать персональные данные в Google форму НЕЛЬЗЯ. В течение этого срока Роскомнадзор может принять решение о запрете или ограничении трансграничной передачи персональных данных.
Штраф за непредставление или несвоевременное представление уведомления составляет:
· Для граждан – до 300 руб.
· Для ИП и должностных лиц – до 500 руб.
· Для ЮЛ – до 5 тыс. руб.
Однако, наибольший риск несет в себе неисполнение требования о локализации персональных данных на территории России при их сборе. Закон требует, чтобы при сборе персональных данных граждан РФ их запись, систематизация, накопление, хранение, уточнение, извлечение осуществлялось с использованием баз данных, находящихся на территории Российской Федерации. То есть первичная собранная база персональных данных должна располагаться на серверах на территории России, а потом уже на серверах Google.
Штраф за нарушение требования о локализации составляет:
· Для граждан – до 100 тыс. руб.
· Для должностных лиц – до 800 тыс. руб.
· Для ИП и ЮЛ – до 18 млн. руб.
Отказываться ли от использования Google форм? В целях исключения вышеуказанных рисков для бизнеса – да. Использование Google-форм несоизмеримо с возможными потерями в случае выявления вышеназванных нарушений. Лучше использовать отечественные аналоги или внедрить форму для сбора необходимых данных непосредственно на свой ресурс.
Подпишитесь на Телеграм-канал Юрист для онлайн-бизнеса, блогеров, фрилансеров, где я рассказываю о юридической защите вашего бизнеса, и будьте в курсе!
Юрист по защите онлайн-проектов | Юлия Тулинова