ЦОК КПП БСН 11.06 Мобильный
Защита персональных данных

Какими мессенджерами и почтовыми сервисами можно передавать счета, договоры и доверенности в свете закона о персональных данных?

Передавать документы по привычке через мессенджеры и почту — больше нельзя. Закон о персональных данных требует защищённых каналов, хранения данных в России и учёта рисков. Разбираемся, какими сервисами действительно можно пользоваться для пересылки счетов, договоров и доверенностей — и не получить штраф.

С 1 марта 2025 года штрафы за нарушения при работе с персональными данными выросли до 3 млн рублей. Риски касаются не только крупных компаний, но и всех, кто пересылает счета, договоры, доверенности и другие документы, содержащие персональные данные.

Разбираемся, какими мессенджерами и сервисами можно пользоваться, чтобы не нарушить закон.

Почему просто пересылать документы — больше нельзя

Когда вы отправляете по почте или в мессенджере файл, в котором есть:

  • ФИО,

  • паспортные данные,

  • ИНН/СНИЛС,

  • адрес регистрации,

  • банковские реквизиты физлица,

вы автоматически обрабатываете персональные данные. А значит — становитесь оператором ПДн по 152-ФЗ.

Это обязывает:

  • обеспечить хранение и обработку только на территории РФ;

  • использовать зашифрованные каналы связи;

  • получить согласие на передачу данных, если нет договора или прямой обязанности по закону;

  • вести журнал передачи данных (для проверки Роскомнадзором).

Что точно нельзя

  • Gmail, Outlook, Yahoo, ProtonMail и прочие иностранные почты. Их сервера — за пределами РФ. Это нарушение требования локализации ПДн.

  • Telegram, WhatsApp, Viber, Signal и прочие мессенджеры. Они не обеспечивают контроль над маршрутом пересылки, не находятся под российской юрисдикцией, и шифрование — сквозное, но не управляемое вами.

  • Dropbox, Google Drive, iCloud. Аналогично — иностранные серверы и отсутствие правового контроля.

Какие инструменты использовать можно

Мы составили таблицу с проверенными сервисами. Все они:

  • работают в российской юрисдикции,

  • обеспечивают хранение на территории РФ,

  • поддерживают TLS/внутреннее шифрование,

  • позволяют работать с документами, содержащими персональные данные.

Сравнение сервисов

Сервис

Юрисдикция РФ

Локализация ПДн

Шифрование

Удобство

Подходит для

Яндекс 360 для бизнеса

Почта + диск + мессенджер и еще 8 сервисов

Переписка, вложения

Mail.ru (VK WorkSpace)

Почта + диск + мессенджер и еще 8 сервисов

Переписка, вложения

Рутокен.Почта

Почта

Безопасная переписка

СБИС (Тензор)

ЭДО + архив

Договоры, счета, доверенности

Контур.Диадок

ЭДО

Договоры, счета, доверенности

Docsvision

Корп. документооборот

Внутренние документы

МойОфис.Облако

Почта + диск + мессенджер и еще 8 сервисов

Общий документооборот

Яндекс Облако S3

Диск

Архивы и вложения

Что делать уже сейчас

  1. Выберите защищённую почту — например, Яндекс 360 или VK WorkSpace.

  2. Переведите всех сотрудников на единый корпоративный мессенджер/почту.

  3. Заключите договор с сервисом, где указано, что он обрабатывает ПДн в рамках 152-ФЗ.

  4. Включите в договоры с контрагентами пункт о передаче документов через конкретные защищённые каналы.

  5. Подумайте об ЭДО — он решает сразу несколько проблем с безопасностью и юридической значимостью.

Подробные материалы и готовые шаблоны согласий, уведомлений и договоров — в рубрике «Защита персональных данных» на Клерке.

Комментарии

4

Интересные материалы

Главная Конференция
Премиум