Найти в Дзене
Персональные данные без штрафов| Юрист для бизнеса
27 подписчиков

ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

2 мин
Коллеги, этот канал ориентирован прежде всего на предпринимателей, поэтому здесь не будет простыней на 10 страниц с цитатами закона. Коротко о том, что такое трансграничная передача персональных данных и как бизнесу с ней работать корректно. 📌 Что это такое Согласно п.11 ст.3 Федерального закона №152-ФЗ, трансграничная передача это передача персональных данных на территорию иностранного государства иностранному лицу, компании или органу власти. На практике это происходит чаще, чем кажется: • отправка персональных данных иностранному контрагенту по e-mail • использование зарубежных сервисов (CRM, аналитика, облака) • хранение баз данных на иностранных серверах • доступ иностранного сотрудника или партнёра к вашей базе данных • передача документов с персональными данными за границу 📌 Главное правило (ст.12 152-ФЗ) Передавать персональные данные за границу можно только при соблюдении определённой процедуры. Что должен сделать оператор (бизнес): 1️⃣ Собрать и хранить данные в Ро

ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

Коллеги, этот канал ориентирован прежде всего на предпринимателей, поэтому здесь не будет простыней на 10 страниц с цитатами закона.

Коротко о том, что такое трансграничная передача персональных данных и как бизнесу с ней работать корректно.

📌 Что это такое

Согласно п.11 ст.3 Федерального закона №152-ФЗ,

трансграничная передача это передача персональных данных на территорию иностранного государства иностранному лицу, компании или органу власти.

На практике это происходит чаще, чем кажется:

• отправка персональных данных иностранному контрагенту по e-mail

• использование зарубежных сервисов (CRM, аналитика, облака)

• хранение баз данных на иностранных серверах

• доступ иностранного сотрудника или партнёра к вашей базе данных

• передача документов с персональными данными за границу

📌 Главное правило (ст.12 152-ФЗ)

Передавать персональные данные за границу можно только при соблюдении определённой процедуры.

Что должен сделать оператор (бизнес):

1️⃣ Собрать и хранить данные в России

Первичный сбор, запись и хранение персональных данных россиян должны происходить на серверах, расположенных на территории РФ.

2️⃣ Получить сведения о получателе данных

Необходимо собрать информацию об иностранном контрагенте и мерах защиты персональных данных в его стране.

3️⃣ Оценить условия передачи

Обычно оформляется внутренний документ (акт оценки), подтверждающий, что уровень защиты данных соответствует требованиям российского законодательства.

4️⃣ Подать уведомление в Роскомнадзор

Нужно направить отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных.

Важно: это уведомление подаётся отдельно от уведомления об обработке персональных данных.

📌 Что происходит после подачи уведомления

Если данные передаются в страны, которые:

• являются участниками Конвенции Совета Европы о защите персональных данных

или

• включены Роскомнадзором в перечень стран с адекватной защитой персональных данных

передачу можно осуществлять после подачи уведомления.

Если страна не входит в этот перечень, передача возможна только после разрешения Роскомнадзора.

📌 Важно

Роскомнадзор вправе:

• запретить трансграничную передачу

• ограничить её

В этом случае оператор обязан обеспечить уничтожение ранее переданных персональных данных иностранным получателем.

📌 Вывод для бизнеса

Трансграничная передача это не редкая юридическая экзотика.

Она возникает у любого бизнеса, который использует:

• зарубежные IT-сервисы

• иностранные облака

• международных подрядчиков

• иностранные CRM и аналитические системы

Поэтому важно заранее проверить:

• где физически находятся серверы

• кому фактически предоставляется доступ к данным

• возникает ли трансграничная передача

В комментариях размещен пример заполнения уведомления