28 января - Международный день защиты персональных данных 🔐
Да, оказывается есть такой праздник! 😀
Так что не зря мы сегодня обсуждали неоднозначную ситуацию с зарубежным сотрудником! Спасибо всем, кто поучаствовал!
С 1 марта 2023 года в РФ действуют ужесточённые правила трансграничной передачи ПНд. Теперь передавать данные за рубеж нельзя без предварительного уведомления Роскомнадзора, даже если вы уже уведомляли ведомство об их обработке.
Новый порядок действий для оператора данных:
через электронную систему Роскомнадзора (pd.rkn.gov.ru) необходимо подать два отдельных уведомления:
1) Об обработке данных (если его ещё нет или изменились цели/категории данных);
2) О намерении передавать данные за границу.
В уведомлении нужно указать цели передачи, категории данных, сведения о получателе, применяемые меры защиты и страну-получателя.
Что НЕ считается трансграничной передачей и не требует уведомления?
Важно отличать реальную трансграничную передачу от ситуаций, которые под неё не подпадают:
- Удалённый доступ сотрудника. Если ваш сотрудник за границей работает в вашей внутренней системе (CRM, 1С), это часть внутренней обработки данных, а не передача третьему лицу.
ВАЖНО! Это сотрудник компании, работающий по трудовому договору. Если это договор ГПХ и исполнитель (подрядчик) имеет доступ к вашей CRM, то здесь налицо трансграничная передача!
- Передача внутри компании. Отправка данных зарубежному филиалу или представительству, не имеющему статуса отдельного юрлица.
- Инициатива самого человека. Если человек сам, без вашего участия, отправил свои данные иностранному сервису (например, заполнил форму на зарубежном сайте), ответственность с вас снимается.
Поэтому в рассматриваемой ситуации, нужно, во-первых, понять характер отношений с сотрудником (трудовые или ГПХ) и, во-вторых, наличие доступа к ПНд.
