Чтобы обеспечить защиту персональных данных при использовании иностранных сервисов, можно следовать некоторым рекомендациям:

• Получить согласие на обработку данных. 13 Оператор должен сообщить пользователю, какая информация о нём собирается и в каких целях применяется. 3 При этом нельзя считать согласием молчание или бездействие пользователя. 3
• Заключить договор с провайдером. 1 В нём нужно прописать обязанность провайдера соблюдать принципы и правила обработки персональных данных, перечень действий с ними и цели обработки, а также требования к защите данных. 1
• Включить в соглашение с провайдером условия, касающиеся безопасности информации. 1 Например, обязанность использовать определённые алгоритмы шифрования данных, порядок передачи данных оператору в случае расторжения договора, а также их уничтожения. 1
• Проверить надёжность иностранных контрагентов. 5 Оператор должен убедиться в надёжности иностранных физических или юридических лиц, которым будут передаваться персональные данные. 5
• Подать уведомление в Роскомнадзор. 45 С 1 марта 2023 года перед передачей персональных данных в другую страну нужно уведомить РКН, который одобряет или запрещает передачу. 5

В России работу компаний с персональными данными клиентов и пользователей регулирует ФЗ-152 «О защите персональных данных». 3