Как получить согласие у Роскомнадзора на трансграничную передачу персональных данных?

Question

Accepted Answer

Когда передача персональных данных является трансграничной

Передача персональных данных за границу иностранному лицу или госоргану иностранного государства называется трансграничной передачей. Согласно ст.12 ФЗ № 152 с 01.03.2023 в Роскомнадзор полагается направлять уведомление о намерении осуществлять трансграничную передачу персональных данных.

Сведения от иностранного партнера для уведомления на трансграничную передачу

До направления уведомления, необходимо получить от иностранного оператора следующую информацию:

наименование оператора и его контактные данные: домашний адрес, телефон, электронная почта;
меры защиты персональных данных;
случаи прекращения обработки персональных данных.

Кроме того, у иностранного оператора стоит запросить информацию о правовом регулировании действий с персональными данными в иностранном государстве. Такая необходимость отпадает, если иностранное государство является стороной Конвенции Совета Европы и включена в Перечень стран с обеспечением адекватной защиты. Данный Перечень согласно Приказу № 274 от 15 марта 2013 г утверждается Роскомнадзором. Срок ответа для владельца персданных на запрос Роскомнадзора об иностранном государстве составляет 10 дней. Он может быть продлен еще на 5 дней при направлении мотивированного уведомления с указанием причин.

Как направить уведомление о намерении осуществлять трансграничную передачу персональных данных

Уведомление нужно подавать в Роскомнадзор через госуслуги, но только с подтвержденной учетной записи.

При подаче от лица организации необходимо, чтобы личный аккаунт был привязан в госуслугах к аккаунту организации.

Отправка уведомления в Роскомнадзор на бумаге не требуется.

Перечень необходимых сведений определен в части 4 ст.12 ФЗ № 152 и включает:

наименование и адрес организации;
дату и номер уведомления об обработке персональных данных сотрудников;
данные ответственного за обработку персданных: ФИО, контактные телефоны, почтовый и электронный адрес;
правовое основание, цель трансграничной передачи и дальнейшей обработки;
подлежащие передаче категории и перечень персональных данных;
категории владельцев персональных данных;
перечень стран, в которых будут обрабатываться персданные;

Как Роскомнадзор разрешает трансграничную передачу персональных данных

У Роскомнадзора есть 10 дней на принятие решения о запрете или разрешении передачи персональных данных в другую страну. В частности, это может быть ограниченный или полный запрет на передачу персональных данных за границу.

Отследить, принято ли решение по вашему уведомлению, можно через специальную форму на сайте Роскомнадзора.

В некоторых случаях можно начать трансграничную передачу данных до получения ответа от Роскомнадзора. Это ситуации, когда персональные данные направляются

в страну из Перечня стран с адекватной защитой персональных данных (утвержден Роскомнадзором);
в страну – участник Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (список участников можно найти в русскоязычной версии сайта Совета Европы).

Если вы начали передачу до принятия решения Роскомнадзором в рамках данного правила, то после получения отрицательного решения придется прекратить передачу данных и проконтролировать полное уничтожение оператором данных.