АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 сентября 2022

Новые правила трансграничной передачи персональных данных

Минцифры России предложило три проекта постановлений, регулирующих трансграничную передачу персональных данных во исполнение 266-ФЗ от 14.07.2022 г., о проекте которого мы писали ранее. Версии постановлений о персональных данных опубликованы на федеральном портале проектов 14 сентября.

Согласно первому проекту, компания будет обязана уведомить Роскомнадзор в бумажной или электронной форме (с электронной подписью) о планируемой трансграничной передачи данных.

Передача персданных будет запрещена:

  • В компании и неправительственные организации, деятельность которых запрещена по решению суда или нежелательна на территории РФ. Например, под запрет попадет компания Meta (запрещена в РФ).
  • В случае непринятия мер по обеспечению безопасности персональных данных и отсутствии условий прекращения их обработки.
  • Если передача и последующая обработка персональных данных не соответствуют цели их сбора.

Перед принятием решения Роскомнадзор сможет запрашивать от компании дополнительные сведения (перечень определен ч. 5 ст. 12 ФЗ-152) в случаях:

  • Отсутствия информации об органе, ответственного за защиту прав субъектов данных на территории государства.
  • Планирования передачи биометрических данных, персональных данных спецкатегорий, обезличенных данных и персданных несовершеннолетних.
  • Поступления жалобы на иностранное юрлицо или физлицо того государства, в которое планируется передача данных.

Согласно второму проекту, Роскомнадзор сможет ограничивать передачу данных за границу как конкретной компании, так и в отношении иностранного государства по запросу с обоснованием причин от Минобороны России, ФСБ России, МИД России и других органов власти, обеспечивающих «защиту финансовых и экономических интересов» РФ.

Итоговое решение об ограничении или запрете смогут принимать только руководитель Роскомнадзора или его заместитель.

При этом будут и исключения: третий проект подразумевает, что уведомления о намерении передачи персональных данных не потребуются от государственных и муниципальных органов, выполняющих международные функции, а также если передача данных связана с образованием, наукой, спортом или с проведением платежей.

Планируется, что все три постановления вступят в силу 1 марта 2023 г. Общественное обсуждение проектов продлится до 4 октября.

Новые проекты о персональных данных:

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>