Передавать персональные данные за рубеж станет сложнее: новый законопроект в Госдуме
Госдума рассматривает поправки в закон о персональных данных, которые усложнят передачу ПДн в иностранные государства. Подробнее об этом в нашей статье
25 июня в Госдуму внесен законопроект, предусматривающий изменения в ст. 12 ФЗ «О персональных данных». Документ ужесточает требования к иностранным государствам, в которые может быть осуществлена трансграничная передача данных. Сейчас законопроект находится на этапе предварительного рассмотрения.
1
Что такое трансграничная передача данных?
Согласно п. 11 ст. 3 ФЗ «О персональных данных», трансграничная передача ПДн – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
К трансграничной передаче будет относиться, например, отправка контактных данных работников зарубежным контрагентам.
Операторы ПДн до начала трансграничной передачи обязаны уведомить Роскомнадзор о намерении осуществлять такую передачу.
2
Что изменится в случае принятия поправок?
Согласно действующему законодательству передача персональных данных возможна в государства, обеспечивающие адекватную защиту прав субъектов ПДн. Список таких государств утвержден приказом Роскомнадзора.
Законопроект предлагает исключить из указанного перечня государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. К ним относятся, например, Австрийская Республика, Венгрия, Грузия, Ирландия, Итальянская Республика, Королевство Бельгия, Королевство Дания, Королевство Испания и другие.
Законопроект предлагает исключить из указанного перечня государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. К ним относятся, например, Австрийская Республика, Венгрия, Грузия, Ирландия, Итальянская Республика, Королевство Бельгия, Королевство Дания, Королевство Испания и другие.
3
Чем грозит исключение стран-участниц Конвенции из перечня?
- На операторов ПДн будет распространяться общее правило: до того, как подать уведомление о трансграничной передаче ПДн в иностранное государство, необходимо получать информацию о правовом регулировании в области персональных данных этого государства. На данный момент закон освобождает операторов ПДн от такой обязанности, если они передают их государству-участнику Конвенции или государству из перечня РКН.
- Невозможность передать ПДн в страны-участницы Конвенции сразу после подачи уведомления о трансграничной передаче, если их не будет в перечне РКН. Это означает, что нужно будет дожидаться положительного решения Роскомнадзора по вопросу возможности передачи ПДн на их территорию (по общему правилу в течение 10 рабочих дней).
4
Какая цель у законопроекта?
Законопроект направлен на усиление защиты прав граждан РФ при осуществлении трансграничной передачи их ПДн. Как указывается в пояснительной записке, когда ПДн российских граждан попадают иностранным лицам, они могут обрабатываться в противоправных целях и становиться предметом преступлений.
В этих целях при утверждении Роскомнадзором перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, предлагается учитывать:
- Наличие качественного правового регулирование в области ПДн
- Фактическое принятие эффективных мер по защите ПДн
5
Заключение
Принятие поправок в закон о персональных данных усложнит процедуру трансграничной передачи ПДн. Юристы ЦПО групп помогут привести ваши бизнес-процессы в соответствие с требованиями законодательства и минимизировать риски.
Петрова Дарья Владимировна
Руководитель практики «Информационные технологии и защита данных»
+7 (812) 603-45-25 (доб.334)
E-mail: cpo2@pravorf.ru
+7 (812) 603-45-25 (доб.334)
E-mail: cpo2@pravorf.ru
Читайте в разделе Персональные данные (152-ФЗ)
-
Персональные данные (152-ФЗ)02.07.2025 -
Новости ЦПО ГРУПП16.03.2025
Получить консультацию
Спасибо! Ваше сообщение получено
