🤒 НЕТИПИЧНЫЕ КЕЙСЫ ПО ТРАНСГРАНИЧКЕ 2025 Или риск не там, где его ждут В 2025 году при осуществлении трансграничной передачи ПДн основным риском чаще становится не сам факт передачи данных за рубеж, а отсутствие уведомления в Роскомнадзор о намерении осуществлять такую передачу. Показательный кейс — дело № А07-27941/2025: компания передала персональные данные несовершеннолетних в Великобританию по электронной почте, но не подала уведомление. Квалификация — ч. 10 ст. 13.11 КоАП РФ, санкция — предупреждение. Из этого кейса следуют несколько важных выводов: ➡️передача данных в государство из перечня стран с адекватной защитой не освобождает от подачи уведомления; ➡️отсутствие вреда субъектам ПДн не исключает ответственность (по ч. 10 ст. 13.11 КоАП РФ); ➡️когда затрагиваются права несовершеннолетних, малозначительность по ч. 2.9 КоАП РФ исключается; ➡️раньше подобные нарушения квалифицировались мягче (по ст. 19.7 КоАП РФ), но сейчас практика показывает более строгий подход. При этом не всякий зарубежный сценарий — это трансграничка. Обычно отдельно оцениваются: 🔵 доступ к ПДн у сотрудника-гражданина РФ, который временно находится за границей; 🔵 передача ПДн в зарубежный филиал или представительство российской компании; 🔵 размещение данных на сайте, доступном из-за рубежа. Но как только в процессе появляется самостоятельный иностранный получатель или иностранная инфраструктура (иностранный хостинг, иностранные метрические программы или иностранная CRM), фактически принимающая данные, ситуация может быть квалифицирована уже иначе. ➖➖➖➖➖➖➖➖➖➖➖ ЧТО ЭТО ЗНАЧИТ ДЛЯ БИЗНЕСА Главный вывод из практики 2025 года простой: риск все чаще возникает не из-за самого факта трансграничной передачи ПДн, а из-за неверной квалификации процесса и отсутствия уведомления там, где оно требуется. При этом уже сейчас видно, что даже при отсутствии прямого вреда субъектам ПДн, суды и Роскомнадзор готовы применять ответственность, опираясь именно на формальный состав ч. 10 ст. 13.11 КоАП РФ. Учитывая, что раньше аналогичные нарушения квалифицировались по ст. 19.7 КоАП РФ с более низкими штрафами, можно предположить, что в будущем меры ответственности будут усиливаться. Поэтому операторам compliance‑планирования целесообразно уже сейчас закладывать в процессы обязательное уведомление о намерении осуществлять трансграничную передачу, а также осуществлять более строгий анализ тех сценариев, в которых данные могут фактически достигать иностранных получателей 🔗 😎 📱 VK | 📱 ТГ | 📱 МAX | 📱 Дзен