2893 подписчика

Трансграничная передача персональных данных: что это значит и как организовать?

22 марта22 мар

2 мин

Трансграничная передача персональных данных (ТППД) означает перемещение данных гражданина за пределы Российской Федерации. Например, если компания передает данные россиянина на серверы, расположенные в другом государстве, это уже считается трансграничной передачей. Местонахождение сервера или физического лица, получившего доступ к данным, определяет характер операции. Даже если данные отправляются российским партнёрам, но через систему, расположенную за рубежом, это также расценивается как трансграничная передача. С 1 марта 2023 года введен новый порядок уведомления Роскомнадзора о трансграничной передаче данных. Прежде чем начать передачу, операторы обязаны проинформировать регулятор и дождаться официального заключения. Если страна не обеспечивает достаточной защиты данных, передача запрещена, за исключением чрезвычайных ситуаций (защиты жизни, здоровья и т.д.). - Данные перемещаются за пределы России. - Информация отправляется иностранным гражданам или компаниям. - Работник временно

Оглавление

▌ Ключевой критерий:
▌ Изменения в процедуре уведомления Роскомнадзора:
▌ Критерии трансграничной передачи:

▌ Ключевой критерий:

Местонахождение сервера или физического лица, получившего доступ к данным, определяет характер операции. Даже если данные отправляются российским партнёрам, но через систему, расположенную за рубежом, это также расценивается как трансграничная передача.

▌ Изменения в процедуре уведомления Роскомнадзора:

С 1 марта 2023 года введен новый порядок уведомления Роскомнадзора о трансграничной передаче данных. Прежде чем начать передачу, операторы обязаны проинформировать регулятор и дождаться официального заключения. Если страна не обеспечивает достаточной защиты данных, передача запрещена, за исключением чрезвычайных ситуаций (защиты жизни, здоровья и т.д.).

▌ Критерии трансграничной передачи:

- Данные перемещаются за пределы России.

- Информация отправляется иностранным гражданам или компаниям.

▌ Случаи, когда уведомление не требуется:

- Работник временно работает за пределами России и обрабатывает данные для выполнения служебных обязанностей.

- Данные передаются представительству иностранной компании, находящемуся в России.

- Передача осуществляется собственному зарубежному филиалу.

▌ Безопасность при трансграничной передаче:

- Использование шифрования и защищенных каналов связи.

- Соглашения с иностранными партнерами о мерах защиты данных.

- Изучение местного законодательства страны назначения.

▌ Ответственность за нарушение правил:

Административные штрафы за незаконную передачу данных за границу без согласия субъекта:

- Для должностных лиц и ИП: от 100 до 300 тысяч рублей.

- Для юрлиц: от 300 до 700 тысяч рублей.

Также предусмотрены санкции за непредставление уведомления Роскомнадзору:

- Для должностных лиц: от 30 до 50 тысяч рублей.

- Для компаний: от 100 до 300 тысяч рублей.

▌ Получение разрешения на трансграничную передачу:

1. Установите законность передачи данных.

2. Подготовьте пакет документов (заявление, соглашение о защите данных, описание целей обработки).

3. Подайте заявление в Роскомнадзор.

4. Получите решение о разрешении или отказе.

Таким образом, правильный подход к трансграничной передаче данных обеспечит вашу компанию защитой от административных взысканий и поддержит доверие клиентов.

➡️Если вы, ваши ответственные или сотрудники ещё не проходили обучение по персональным данным, записаться на курс можно на сайте:

https://mediator-med.ru/kurs-personal-dannie

➡️Если вы не разрабатывали документацию по организации работы с персональными данными в клинике и не привели сайт к требованиям ФЗ152, заказать услугу можно на сайте юридического отдела МЕДИАТОРА:

https://mediator-med.ru/dokument-dlya-klinik

Безопасность и правопорядок

95,2 тыс интересуются