Найти в Дзене
РосКомСвобода
4341 подписчик

Вступила в силу норма об ограничении трансграничной передачи персональных данных

17
2 мин
Теперь операторы обязаны уведомлять Роскомнадзор о такой передаче, и надзорное ведомство может принимать решение о её запрете или ограничении «в целях защиты нравственности, здоровья, прав и законных интересов граждан» С 1 марта вступают в силу сразу два постановления Правительства РФ о трансграничной передаче персональных данных. Согласно двум принятым постановлениям, которые уточняют изменения в ФЗ «О персональных данных», с 1 сентября 2022 года операторы персональных данных, которые осуществляют трансграничную передачу таких данных, обязаны не позднее 1 марта 2023 года направить в Роскомнадзор уведомление об осуществлении ими трансграничной передачи персональных данных. После рассмотрения такого заявления Роскомнадзор сможет принимать решение о запрете или ограничении трансграничной передачи ПД «в целях защиты нравственности, здоровья, прав и законных интересов граждан». «Если речь идёт о странах с адекватным уровнем их защиты, достаточно самого факта уведомления, – пишет в своём Te

Теперь операторы обязаны уведомлять Роскомнадзор о такой передаче, и надзорное ведомство может принимать решение о её запрете или ограничении «в целях защиты нравственности, здоровья, прав и законных интересов граждан»

Фото: d-russia.ru
Фото: d-russia.ru

С 1 марта вступают в силу сразу два постановления Правительства РФ о трансграничной передаче персональных данных.

Согласно двум принятым постановлениям, которые уточняют изменения в ФЗ «О персональных данных», с 1 сентября 2022 года операторы персональных данных, которые осуществляют трансграничную передачу таких данных, обязаны не позднее 1 марта 2023 года направить в Роскомнадзор уведомление об осуществлении ими трансграничной передачи персональных данных. После рассмотрения такого заявления Роскомнадзор сможет принимать решение о запрете или ограничении трансграничной передачи ПД «в целях защиты нравственности, здоровья, прав и законных интересов граждан».

«Если речь идёт о странах с адекватным уровнем их защиты, достаточно самого факта уведомления, – пишет в своём Telegram-канале глава инфокомитета Госдумы Александр Хинштейн. – Список таких государств уже сформирован РКН и включает 89 государств. Для остальных стран определен четкий механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований нет, уже на 11-й день оператор — спокойно может передавать данные».

Соответствующий список стран также опубликован в Telegram политика.

Закон о защите персональных данных был принят в июле прошлого года. Он обязал операторов обработки персональных данных незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА. Операторам запрещено отныне отказывать гражданам в обслуживании — даже, если они не хотят предоставлять свои персональные данные. Ограничен доступ третьих лиц к персональным данным из Единого госреестра недвижимости.

Хинштейн также заявил, что в данный момент уведомления о передаче подали 1250 операторов. «В их числе — ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании», – уточняет он.

По словам юристов «Роскомсвободы», о факте передачи Роскомнадзор может узнать только от самого оператора. Ответственность же за нарушение данной нормы — штраф: для должностных лиц — от 300 до 500 рублей; для юридических лиц — от 3 000 до 5 000 рублей

Касаемо же стран, которые не присутствуют в списке, то передача в эти страны возможна только после разрешения РКН, плюс должно быть более подробное уведомление с изучением законодательства этого государства в области персональных данных.