Скриншоты в мессенджерах и 152-ФЗ: что нужно знать бизнесу

Переслали скриншот с данными клиента в рабочий чат — это уже обработка персональных данных

Любое действие с данными, по которым можно идентифицировать человека — имя, телефон, адрес, переписка — считается обработкой ПДн по ст. 3 152-ФЗ. Пересылка скриншота в мессенджере не исключение.

Что это значит на практике:

— Если сотрудник пересылает скриншот с данными клиента в рабочий Telegram-чат или WhatsApp, компания несёт ответственность за эту обработку. Основания должны быть: согласие клиента либо законный интерес, прямо предусмотренный законом.

— Передача данных третьим лицам через мессенджер — отдельная история. Если данные уходят коллеге вне вашей организации или подрядчику, нужно проверить, есть ли у них статус «обработчика» по вашему поручению и подписано ли соответствующее соглашение.

Отдельный риск — иностранные мессенджеры. WhatsApp и Telegram (с серверами вне РФ) не соответствуют требованиям локализации по ч. 5 ст. 18 152-ФЗ для первичного хранения данных. Пересылка персональных данных через такие каналы создаёт дополнительные риски при проверке РКН.

Минимальные меры для бизнеса:

— Пропишите в регламенте работы с ПДн, какие данные и через какие каналы можно передавать внутри компании

— Предупредите сотрудников: скриншот с данными клиента — не нейтральный файл, а персональные данные со всеми вытекающими

— Для рабочих коммуникаций с ПДн предпочтительнее корпоративные системы с серверами в РФ