Найти в Дзене
Академия Безопасности Батранкова
259 подписчиков

🚫 Неадекватные страны: куда нельзя передавать персональные данные

4
2 мин
По ФЗ-152 (ст. 12) передача ПДн в государства без адекватной защиты существенно ограничена и требует специальных правовых оснований и мер защиты. 🙈Оказывается! Только 89 стран признаны «адекватными» из 195 стран мира! Это значит, что 106 стран находятся в “чёрном списке” для трансграничной передачи данных и требуют специальных мер. А вы туда передаете данные? 🌍 США - неадекватная юрисдикция и туда передавать нельзя Да, это вполне официальный термин! Передача данных без специальных мер или локализации - запрещена. А там море популярных сервисов: файлообменники, почта, ИИ. Тот же Gmail, Google Docs или Chat GPT, которым вы наверняка пользуетесь, да? 😎 И это критично! За нарушение требований ФЗ-152 (например, использование иностранного облака без уведомления и согласия) возможны штрафы до шести миллионов рублей с мая 2025 года. Также "неадекватные" Ближний Восток и Сев. Африка: ОАЭ, Саудовская Аравия, Иран, Египет, Алжир, Ливия Азия: Пакистан, Афганистан, Мьянма, Индонезия, Фил

🚫 Неадекватные страны: куда нельзя передавать персональные данные

По ФЗ-152 (ст. 12) передача ПДн в государства без адекватной защиты существенно ограничена и требует специальных правовых оснований и мер защиты.

🙈Оказывается! Только 89 стран признаны «адекватными» из 195 стран мира!

Это значит, что 106 стран находятся в “чёрном списке” для трансграничной передачи данных и требуют специальных мер. А вы туда передаете данные?

🌍 США - неадекватная юрисдикция и туда передавать нельзя

Да, это вполне официальный термин! Передача данных без специальных мер или локализации - запрещена. А там море популярных сервисов: файлообменники, почта, ИИ. Тот же Gmail, Google Docs или Chat GPT, которым вы наверняка пользуетесь, да? 😎

И это критично! За нарушение требований ФЗ-152 (например, использование иностранного облака без уведомления и согласия) возможны штрафы до шести миллионов рублей с мая 2025 года.

Также "неадекватные"

Ближний Восток и Сев. Африка:

ОАЭ, Саудовская Аравия, Иран, Египет, Алжир, Ливия

Азия:

Пакистан, Афганистан, Мьянма, Индонезия, Филиппины, Шри-Ланка

Африка:

Кения, Уганда, Эфиопия, ДР Конго, Зимбабве

Латинская Америка:

Чили, Колумбия, Венесуэла, Эквадор, Парагвай, Панама

⚠️Что это значит на практике для оператора ПДн

🚫 нельзя использовать серверы и облака в этих странах

🤝 запрещена передача данных подрядчикам из “неадекватных” зон

🔍 нужно проверять, где реально обрабатываются данные

💣 нарушение для оператора - это штрафы, блокировка, санкции Роскомнадзора

Кстати, если вы передаете свои данные для личных нужд, то ограничений нет. А если чужие, то вы уже оператор ПДн.

💡 Рекомендация

🔹Перед любой трансграничной передачей или использованием облаков проверяйте страну назначения и наличие адекватных механизмов защиты.

🔹При работе с международными поставщиками требуйте документальное подтверждение локации обработки данных — это отражается в договоре Data Processing Agreement (DPA). Пример шаблона DPA от Microsoft

🔹Если вам все-таки приспичило туда что-то передать, то вот список специальных мер:

😶Заключите юридические соглашения, которые закрепляют обязательства иностранного оператора по защите ПДн.

😶Примените шифрование

😶Проведите анонимизацию данных перед отправкой.

😶Проведите оценку рисков и задокументируйте меры защиты.

😶Проверьте, что требуется уведомление Роскомнадзора или согласие субъектов данных.

🔹Или второй вариант: проведите локализацию данных - заставьте иностранный сервис хранить данные в России. Тогда данные не покидают «разрешённую» юрисдикцию.

📚 Для информации: перечень стран с адекватной защитой есть в этом приказе Роскомнадзора

#ПерсональныеДанные #ЗащитаДанных #Комплаенс #GDPR #152ФЗ #DataProtection @acba

1