Передавать документы по привычке через мессенджеры и почту — больше нельзя. Закон о персональных данных требует защищённых каналов, хранения данных в России и учёта рисков. Разбираемся, какими сервисами действительно можно пользоваться для пересылки счетов, договоров и доверенностей — и не получить штраф.
С 1 марта 2025 года штрафы за нарушения при работе с персональными данными выросли до 3 млн рублей. Риски касаются не только крупных компаний, но и всех, кто пересылает счета, договоры, доверенности и другие документы, содержащие персональные данные.
Разбираемся, какими мессенджерами и сервисами можно пользоваться, чтобы не нарушить закон.
Почему просто пересылать документы — больше нельзя
Когда вы отправляете по почте или в мессенджере файл, в котором есть:
- ФИО,
- паспортные данные,
- ИНН/СНИЛС,
- адрес регистрации,
- банковские реквизиты физлица,
вы автоматически обрабатываете персональные данные. А значит — становитесь оператором ПДн по 152-ФЗ.
Это обязывает:
- обеспечить хранение и обработку только на территории РФ;
- использовать зашифрованные каналы связи;
- получить согласие на передачу данных, если нет договора или прямой обязанности по закону;
- вести журнал передачи данных (для проверки Роскомнадзором).
Что точно нельзя
- Gmail, Outlook, Yahoo, ProtonMail и прочие иностранные почты. Их сервера — за пределами РФ. Это нарушение требования локализации ПДн.
- Telegram, WhatsApp, Viber, Signal и прочие мессенджеры. Они не обеспечивают контроль над маршрутом пересылки, не находятся под российской юрисдикцией, и шифрование — сквозное, но не управляемое вами.
- Dropbox, Google Drive, iCloud. Аналогично — иностранные серверы и отсутствие правового контроля.
Какие инструменты использовать можно
Мы составили таблицу с проверенными сервисами. Все они:
- работают в российской юрисдикции,
- обеспечивают хранение на территории РФ,
- поддерживают TLS/внутреннее шифрование,
- позволяют работать с документами, содержащими персональные данные.
Сравнение сервисов
Сервис
Юрисдикция РФ
Локализация ПДн
Шифрование
Удобство
Подходит для
Яндекс 360 для бизнеса
+
+
+
Почта + диск
Переписка, вложения
Mail.ru (VK WorkMail)
+
+
+
Почта + диск
Переписка, вложения
Рутокен.Почта
+
+
+
Почта
Безопасная переписка
СБИС (Тензор)
+
+
+
ЭДО + архив
Договоры, счета, доверенности
Контур.Диадок
+
+
+
ЭДО
Договоры, счета, доверенности
Docsvision
+
+
+
Корп. документооборот
Внутренние документы
МойОфис.Облако
+
+
+
Почта + диск
Общий документооборот
Яндекс Облако S3
+
+
+
Диск
Архивы и вложения
VK WorkCloud
+
+
+
Диск
Архивы и вложения
Что делать уже сейчас
1. Выберите защищённую почту — например, Яндекс 360 или VK WorkMail.
2. Переведите всех сотрудников на единый корпоративный мессенджер/почту.
3. Заключите договор с сервисом, где указано, что он обрабатывает ПДн в рамках 152-ФЗ.
4. Включите в договоры с контрагентами пункт о передаче документов через конкретные защищённые каналы.
5. Подумайте об ЭДО — он решает сразу несколько проблем с безопасностью и юридической значимостью.
