ПДн в Яндекс.Диск, Google Drive: как не нарушить закон 2026
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний избежать штрафов за нарушение 152 ФЗ. В 2026 году Роскомнадзор усилил контроль за хранением персональных данных (ПДн), а многие до сих пор хранят сканы паспортов и договоры в Google Drive. В этой статье - только факты: можно ли так делать и как не нарушить закон.
Можно ли хранить ПДн в Google Drive?
Нет, нельзя. Это иностранный сервис, его дата центры находятся за пределами России. По ст. 18 ч. 5 152 ФЗ и 242 ФЗ, все операции с ПДн граждан РФ должны выполняться с использованием баз данных, расположенных на территории России.
Последствия: административная ответственность по ст. 13.11 КоАП РФ (штрафы до 6 млн ₽ для юрлиц).
Пример из практики: в 2025 году компания хранила анкеты клиентов на Google Drive. При проверке Роскомнадзор признал это нарушением, обязал перенести данные в РФ и выдал предписание об устранении.
А Яндекс.Диск?
Да, можно - но с оговорками. Яндекс.Диск - российский сервис, его дата центры расположены в РФ. Однако:
• Необходимо уведомить Роскомнадзор о начале обработки ПДн (если вы оператор).
• Нужно заключить договор с Яндексом как с обработчиком ПДн.
• Требуется внести изменения в политику обработки ПДн на сайте (указать Яндекс.Диск как средство хранения).
Какие данные считаются ПДн?
К персональным данным относятся:
• ФИО, дата рождения, адрес.
• Паспортные данные, СНИЛС, ИНН.
• Номер телефона, e mail.
• Фото, видео с узнаваемой личностью.
• IP адрес, cookie (в связке с другими данными).
Важно: даже один документ с ФИО и телефоном - уже ПДн.
Как хранить ПДн в облаке по закону: пошаговая инструкция
Шаг 1. Проведите аудит данных. Определите, какие файлы содержат ПДн.
Шаг 2. Перенесите ПДн из иностранных облаков (Google Drive, Dropbox, iCloud) в российские аналоги:
• Яндекс 360 (Диск + Почта).
• Облако Mail.ru.
• VK WorkSpace.
• Локальные серверы компании.
Шаг 3. Заключите договор с провайдером облака (если требуется).
Шаг 4. Обновите документы:
• Политика обработки ПДн.
• Уведомление в Роскомнадзор (если меняете место хранения).
• Соглашения с сотрудниками (если они работают с ПДн).
Шаг 5. Настройте доступы:
• Ограничьте круг лиц, имеющих доступ к файлам.
• Включите двухфакторную аутентификацию.
• Регулярно меняйте пароли.
Что делать, если уже храните ПДн в Google Drive?
1. Экстренно перенесите данные в российское облако или на локальный сервер.
2. Удалите файлы из Google Drive (и очистите корзину).
3. Проведите внутренний аудит - проверьте, не осталось ли ПДн в других иностранных сервисах (Dropbox, iCloud и т. д.).
4. Обновите политику обработки ПДн на сайте: укажите новое место хранения.
5. Подайте уведомление в Роскомнадзор (если меняете место хранения) через портал pd.rkn.gov.ru.
6. Проинструктируйте сотрудников: запретите загрузку ПДн в иностранные облака под подпись.
Мой совет: сделайте это в течение 7 дней после обнаружения нарушения - так вы минимизируете риск штрафа при внеплановой проверке.
Какие штрафы грозят за нарушение?
По ст. 13.11 КоАП РФ (в редакции 2026 года):
• Для граждан: 3 000–5 000 ₽.
• Для должностных лиц: 10 000–20 000 ₽.
• Для ИП: 20 000–40 000 ₽.
• Для юрлиц: 60 000–100 000 ₽ (при первом нарушении), до 6 млн ₽ при повторном.
Дополнительно:
• Блокировка сайта по требованию Роскомнадзора.
• Обязательство уничтожить данные, хранящиеся за рубежом.
• Репутационные потери при утечке.
Пример из практики: в 2025 году сеть клиник получила штраф 500 000 ₽ за хранение медкарт пациентов в Google Drive. Суд учёл, что компания не приняла мер после предупреждения - штраф вырос до 1,2 млн ₽.
Альтернативы иностранным облакам
Безопасные варианты для хранения ПДн в 2026 году:
• Яндекс 360 (Диск + Почта + Документы) - дата центры в РФ.
• Облако Mail.ru - локализация данных в России.
• VK WorkSpace - корпоративное решение с защитой ПДн.
• Локальные серверы компании - максимальный контроль.
• Гибридное решение: часть данных в облаке, критичные - на сервере.
Мой комментарий: для малого бизнеса подойдёт Яндекс 360 или Облако Mail.ru. Крупным компаниям - гибридная схема с шифрованием.
5 ошибок, которые приводят к нарушению
1. Загрузка сканов паспортов сотрудников в Google Drive «для удобства».
2. Хранение договоров с клиентами в iCloud.
3. Отправка файлов с ПДн через Telegram (облачные чаты).
4. Отсутствие договора с провайдером облака (например, с Яндексом).
5. Общий доступ к файлам с ПДн без паролей и 2FA.
Важно: даже один файл с ФИО и телефоном - уже нарушение, если он в иностранном облаке.
Заключение
Хранение ПДн в иностранных облаках (Google Drive, Dropbox, iCloud) - прямое нарушение 152 ФЗ и 242 ФЗ. В 2026 году риски выросли: Роскомнадзор проводит массовые проверки, а штрафы достигают 6 млн ₽.
Чтобы не нарушить закон:
• Перенесите ПДн из иностранных облаков в российские аналоги или на сервер.
• Заключите договор с провайдером (если требуется).
• Обновите политику обработки ПДн и уведомите Роскомнадзор.
• Настройте доступы: ограничьте круг лиц, включите 2FA.
• Проведите инструктаж сотрудников - под подпись.
Сделайте это сейчас - профилактика дешевле штрафов и репутационных потерь.
Скачайте чек лист по проверке облачного хранилища на соответствие 152 ФЗ (2026)
Скачайте образец уведомления в Роскомнадзор о смене места хранения ПДн
Поделитесь статьёй с коллегой, которому это пригодится
Подпишитесь на legascom.ru - разбираем сложное просто
