💬 Часто от представителей SaaS-платформ встречается формулировка: «Мы как провайдер не отвечаем за персональные данные, размещенные в облаке. Вся ответственность на клиенте». Что происходит на практике? Для Оператора: ⚫️ не исключает исполнения обязанности по ст. 18.1 152-ФЗ, ⚫️ при этом в случае возникновения утечки персональных данных, оператор в порядке регрессного иска может обратиться к обработчику о взыскании убытков. РИСКИ ОПЕРАТОРА: 1️⃣ Риск неправильной квалификации модели: в данном случае модель «оператор — обработчик». 2️⃣ Риск административной ответственности: здесь необходимо отразить обработчика в договоре/согласии. В противном случае возникает риск привлечения к административной ответственности по ч.1 ст. 13.11 КоАП РФ. Если оператор поручает обработку другому лицу, перед субъектом отвечает оператор. Эта норма сейчас подтверждается и судебной практикой: Верховный Суд оставил в силе подход, при котором утечка через подрядчика не освобождает оператора от привлечения к административной ответственности как оператора. РИСКИ ВЛАДЕЛЬЦА SaaS: 1️⃣ Обеспечение законности обработки ПДн: если SaaS-владелец обрабатывает ПДн для своих целей, он становится оператором по этой части и, соответственно, получает свои обязанности по обеспечению правового основания. 2️⃣ Обеспечение поручения на обработку ПДн в рамках оказания информационных услуг: при оказании услуг, владелец SaaS-платформы фактически осуществляет обработку персональных данных (позиция РКН ниже). Чтобы не признавать себя оператором персональных данных, рекомендуем разработать шаблон на поручение обработки персональных данных и интегрировать в ваш договор на оказании информационных услуг. 👉 Ссылка на позицию 😎 📱 VK | 📱 ТГ | 📱 МAX | 📱 Дзен