Будет ли нарушением сбор/хранение в Google-системах (Google-Диск, Gmail, сбор данных с помощью Google-Формы) персональных данных (в том числе фото+сведения о здоровье, мед.диагнозы, заключения врачей)? Если да, то какие именно нарушения, какая ответственность? Беспокоит вопрос с локализацией, т.к. нигде не нашли, где Google хранит данные граждан РФ. Если мы все перенесем в Яндекс, решит ли это нашу проблему? Мы являемся благотворительным фондом, собирающим фин.помощь для лечения тяжелобольных, корреспонденцию ведем через эл.почту.
При сборе ПДн с применением сторонних сервисов типа Google Диска характерны три проблемные особенности:
Первые две особенности следует учитывать при выборе стороннего сервиса.
Например, оферта Яндекс.Облака включает требуемые законом положения, связанные с поручением обработки ПДн, а его сервера располагаются в российских дата-центрах.
Для сервисов Яндекс.Диск и Google Диск такой оферты нет, и заявлений о месте нахождения хостинга тоже нет (т.е. есть риск нарушения из п.1, а также нарушение из п.2).
Независимо от выбора стороннего сервиса, выполнение последнего пункта (обеспечение наличия согласий субъектов на передачу их ПДн) – это ответственность оператора. Однако, с учётом того, что в вопросе речь идёт о благотворительном фонде, можно предположить, что это не проблема, т.к. эти ПДн предназначены для публикации, и оператор в любом случае собирает согласия на их распространение.
Ответ подготовила Светлана Рудакова (22.03.2021)