Надзорные органы возьмут под контроль передачу персональных данных за рубеж

iu91tir0uppyvduwvjjzuoy9y2c.pngРоскомнадзор опубликовал образец уведомления о трансграничной передаче ПД.

Согласно изменениям в закон о персональных данных, которые вступят в силу 1 марта 2023 года, операторы персональных данных (ПД) должны сообщать о своём намерении передавать ПД пользователей за рубеж Роскомнадзору и Минцифры. Надзорное ведомство получит возможность блокировки трансграничной передачи данных, в том числе по представлениям спецслужб и госструктур. Запрет на передачу ПД возможен как определённому юридическому лицу или в ту или иную страну.
Трансграничная передача ПД — это передача персональных данных на территорию иностранного государства какому-либо иностранному физическому лицу, юридическому лицу или органу власти иностранного государства.

«Оператор до начала осуществления трансграничной передачи персональных данных направляет в Роскомнадзор и его территориальные органы по месту нахождения оператора уведомление о намерении осуществлять трансграничную передачу персональных данных в виде документа на бумажном носителе или в форме электронного документа, подписанного в соответствии с ФЗ «Об электронной подписи», — говорится в постановлении Минцифры.

Госорганы, выполняющие ряд международных функций, например, по обеспечению сотрудничества в рамках ЕАЭС, не должны уведомлять Роскомнадзор о передаче ПД. Ведомство также не сможет запрещать передачу данных госорганами, если она связана с проведением платежей, спортом, культурой, наукой и образованием.

В Минцифры сообщили, что запрещённой будет считаться в том числе передача персональных данных компании Meta*, деятельность которой в части организации работы принадлежащих ей соцсетей Facebook** и Instagram**, а также других компаний и стран для обеспечения защиты экономических и финансовых интересов РФ, а также в целях защиты нравственности, здоровья, прав и законных интересов российских пользователей.

Также Роскомнадзор может запрашивать дополнительные сведения у оператора ПД, подавшего уведомление о передаче данных в ту или иную страну, если получит жалобу на какое-либо зарегистрированное там иностранное лицо. По ранее принятым требованиям закона установлено, что в случае, если страна, куда планируется передавать данные, не ратифицировала Конвенцию Совета Европы о защите физических лиц и не находится в специальном перечне Роскомнадзора, то оператор должен собрать дополнительные сведения о правовой обстановке в ней, направить их ведомству и подождать десять дней.

В Минцифры рассказали СМИ, что дополнительный порядок запроса информации по передаче ПД не создаст риски чрезмерной приостановки рассмотрения уведомлений.

«Важно отметить, что размещаемыми актами мы не вводим дополнительных обязанностей для операторов ПД, а лишь конкретизируем положения закона в части ограничения трансграничной передачи данных и предлагаем исключительные случаи. По итогам общественного обсуждения проекты документов могут быть скорректированы», — пояснили СМИ в Минцифры.

Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещены в России

© Habrahabr.ru