ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА Коллеги, этот канал ориентирован прежде всего на предпринимателей, поэтому здесь не будет простыней на 10 страниц с цитатами закона. Коротко о том, что такое трансграничная передача персональных данных и как бизнесу с ней работать корректно. 📌 Что это такое Согласно п.11 ст.3 Федерального закона №152-ФЗ, трансграничная передача это передача персональных данных на территорию иностранного государства иностранному лицу, компании или органу власти. На практике это происходит чаще, чем кажется: • отправка персональных данных иностранному контрагенту по e-mail • использование зарубежных сервисов (CRM, аналитика, облака) • хранение баз данных на иностранных серверах • доступ иностранного сотрудника или партнёра к вашей базе данных • передача документов с персональными данными за границу 📌 Главное правило (ст.12 152-ФЗ) Передавать персональные данные за границу можно только при соблюдении определённой процедуры. Что должен сделать оператор (бизнес): 1️⃣ Собрать и хранить данные в России Первичный сбор, запись и хранение персональных данных россиян должны происходить на серверах, расположенных на территории РФ. 2️⃣ Получить сведения о получателе данных Необходимо собрать информацию об иностранном контрагенте и мерах защиты персональных данных в его стране. 3️⃣ Оценить условия передачи Обычно оформляется внутренний документ (акт оценки), подтверждающий, что уровень защиты данных соответствует требованиям российского законодательства. 4️⃣ Подать уведомление в Роскомнадзор Нужно направить отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных. Важно: это уведомление подаётся отдельно от уведомления об обработке персональных данных. 📌 Что происходит после подачи уведомления Если данные передаются в страны, которые: • являются участниками Конвенции Совета Европы о защите персональных данных или • включены Роскомнадзором в перечень стран с адекватной защитой персональных данных передачу можно осуществлять после подачи уведомления. Если страна не входит в этот перечень, передача возможна только после разрешения Роскомнадзора. 📌 Важно Роскомнадзор вправе: • запретить трансграничную передачу • ограничить её В этом случае оператор обязан обеспечить уничтожение ранее переданных персональных данных иностранным получателем. 📌 Вывод для бизнеса Трансграничная передача это не редкая юридическая экзотика. Она возникает у любого бизнеса, который использует: • зарубежные IT-сервисы • иностранные облака • международных подрядчиков • иностранные CRM и аналитические системы Поэтому важно заранее проверить: • где физически находятся серверы • кому фактически предоставляется доступ к данным • возникает ли трансграничная передача В комментариях размещен пример заполнения уведомления