Данные прошли через границу

Как обрабатывать персональные данные в CRM-системах на российских серверах

11.07.2023
Постоянно меняющееся российское законодательство о персональных данных (ПДн) содержит ряд требований, несоблюдение которых сопряжено с наиболее высокими рисками. О том, как действовать фармкомпаниям с иностранным участием при обработке ПДн врачей, рассказали партнер Advant Beiten Андрей СЛЕПОВ и юрист компании Елена МОРОЗОВА.

Как исполнить требования

Частая проблема, возникающая на практике при работе с иностранными CRM-системами, состоит в том, что не всегда обеспечивается первичное сохранение и изменение ПДн врачей на российских серверах. Иначе говоря, нарушается требование локализации персональных данных граждан России. При этом штрафы за несоблюдение требований локализации — от 1 млн до 6 млн руб. для юридических лиц. Повторное совершение данного правонарушения чревато штрафом до 18 млн руб.

Штраф для юридических лиц за несоблюдение требований локализации персональных данных достигает 18 млн руб.

Обновлять нелокализованную базу системы CRM в части содержащихся в ней ПДн не допускается. Это будет нарушением требований локализации. При этом необновление базы данных ведет на практике к сложностям при планировании визитов медицинских представителей и занесении отчетности.

Несмотря на мораторий на плановые проверки до конца 2023 года, Роскомнадзор все равно проверяет локали...

Полный текст доступен только подписчикам

Нет комментариев

Комментариев: 0

Вы не можете оставлять комментарии
Пожалуйста, авторизуйтесь
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.