Данные прошли через границу

Как исполнить требования

Частая проблема, возникающая на практике при работе с иностранными CRM-системами, состоит в том, что не всегда обеспечивается первичное сохранение и изменение ПДн врачей на российских серверах. Иначе говоря, нарушается требование локализации персональных данных граждан России. При этом штрафы за несоблюдение требований локализации — от 1 млн до 6 млн руб. для юридических лиц. Повторное совершение данного правонарушения чревато штрафом до 18 млн руб.

Штраф для юридических лиц за несоблюдение требований локализации персональных данных достигает 18 млн руб.

Обновлять нелокализованную базу системы CRM в части содержащихся в ней ПДн не допускается. Это будет нарушением требований локализации. При этом необновление базы данных ведет на практике к сложностям при планировании визитов медицинских представителей и занесении отчетности.

Несмотря на мораторий на плановые проверки до конца 2023 года, Роскомнадзор все равно проверяет локализацию. Например, он может направить запрос о локализации данных по жалобе работника или контрагента.

Наиболее надежный вариант исполнения требований локализации — использование базы сбора (обеспечивается собственным IT-отделом компании или с привлечением стороннего подрядчика). Суть схемы заключается в том, что данные попадают в базу, расположенную на сервере в России, сохраняются там первоначально и далее передаются в иностранную централизованную базу данных. В случае изменения данных применяется та же схема. Важно отметить, что рабочей остается глобальная система и дальнейшая обработка собранных данных осуществляется с ее ...