Можно ли использовать Google-формы для сбора персональных данных?
Многие организации используют Google Формы для сбора персональных данных своих клиентов. Однако, это может привести к серьезным последствиям, так как такие данные могут быть украдены злоумышленниками.
Давайте для начала разберемся, что является персональными данными?
Согласно ст. 3 ФЗ N152- «О персональных данных» под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
По идее, это всевозможные сведения, при помощи которых можно идентифицировать субъекта персональных данных.
Виды:
Обычные персональные данные, то есть это те сведения о физическом лице, которые не являются специальными персональными данными (ст. 10 Закона № 152-ФЗ); биометрическими персональными данными (ст. 11 Закона № 152-ФЗ); данными, разрешенными субъектом для распространения.
Персональные данные, разрешенные субъектом персональных данных для распространения.
К ним относятся сведения, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного письменного согласия на обработку персональных данных Требования к содержанию такого согласия утверждены приказом Роскомнадзора от 24 февраля 2021 г. № 18
Особенности обработки таких данных урегулированы ст. 10.1 Закона № 152-ФЗ.
Специальные категории персональных данных включают информацию о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости и т. п. (ч. 1 ст. 10 Закона № 152-ФЗ). Данный перечень не является закрытым и может дополняться новыми основаниями.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности лица, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта
Многие компании могут использовать эти данные для маркетинговых целей без согласия пользователя.
Согласно ФЗ №242-ФЗ, при сборе персональных данных, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории РФ
Сервера Google не находятся на территории РФ, в значит это трансграничная передача персональных данных, о которых должен быть соответсвующим образом уведомлен Роскомнадзор.
❗️Google Формы не предоставляют достаточной защиты от хакерских атак. Злоумышленники могут легко получить доступ к базе данных и украсть конфиденциальную информацию.
❗️Google Формы не имеют функций шифрования данных. Это значит, что все данные хранятся в открытом виде и могут быть прочитаны любым человеком.
❗️Google Формы не обеспечивают достаточного контроля над доступом к данным. Любой пользователь может получить доступ к форме и заполнить ее без разрешения владельца.
💵За сбор и обработку персональных данных без получения соответствующего согласия
Штраф — для Физических лиц = до 15.000 ₽ — для ИП = до 200.000 рублей, для юридических лиц до 700.000 рублей
✅Придется ли отказаться от Google-форм? В контексте ведения своего бизнеса, скорее всего, да. Конечно, многие продолжают их использовать на свой страх и риск: считают ФИО, адрес электронной почты и номер телефона не совсем персональными данными. В действительности же все перечисленное персональными данными является, соответственно, подпадает под требования законодательства РФ.
Удобство Google-форм несоизмеримо с тратами, которые придется понести после того, как тайное станет явным.
🔴Поэтому мы рекомендуем использовать специализированные отечественные сервисы для сбора персональных данных, которые предоставляют высокий уровень безопасности и конфиденциальности.