Как получить согласие у Роскомнадзора на трансграничную передачу персональных данных?

21.04.2024
0
Чтобы получить согласие у Роскомнадзора на трансграничную передачу персональных данных, нужно подать уведомление о намерении осуществлять такую передачу через систему "госуслуги". Иногда можно начать передачу до получения решения Роскомнадзора.
Пояснения эксперта:

Когда передача персональных данных является трансграничной

Передача персональных данных за границу иностранному лицу или госоргану иностранного государства называется трансграничной передачей. Согласно ст.12 ФЗ № 152 с 01.03.2023 в Роскомнадзор полагается направлять уведомление о намерении осуществлять трансграничную передачу персональных данных.

Сведения от иностранного партнера для уведомления на трансграничную передачу

До направления уведомления, необходимо получить от иностранного оператора следующую информацию:

  • наименование оператора и его контактные данные: домашний адрес, телефон, электронная почта;
  • меры защиты персональных данных;
  • случаи прекращения обработки персональных данных.

Кроме того, у иностранного оператора стоит запросить информацию о правовом регулировании действий с персональными данными в иностранном государстве. Такая необходимость отпадает, если иностранное государство является стороной Конвенции Совета Европы и включена в Перечень стран с обеспечением адекватной защиты. Данный Перечень согласно Приказу № 274 от 15 марта 2013 г утверждается Роскомнадзором. Срок ответа для владельца персданных на запрос Роскомнадзора об иностранном государстве составляет 10 дней. Он может быть продлен еще на 5 дней при направлении мотивированного уведомления с указанием причин.

Как направить уведомление о намерении осуществлять трансграничную передачу персональных данных

Уведомление нужно подавать в Роскомнадзор через госуслуги, но только с подтвержденной учетной записи.

При подаче от лица организации необходимо, чтобы личный аккаунт был привязан в госуслугах к аккаунту организации.

Отправка уведомления в Роскомнадзор на бумаге не требуется.

Перечень необходимых сведений определен в части 4 ст.12 ФЗ № 152 и включает:

  • наименование и адрес организации;
  • дату и номер уведомления об обработке персональных данных сотрудников;
  • данные ответственного за обработку персданных: ФИО, контактные телефоны, почтовый и электронный адрес;
  • правовое основание, цель трансграничной передачи и дальнейшей обработки;
  • подлежащие передаче категории и перечень персональных данных;
  • категории владельцев персональных данных;
  • перечень стран, в которых будут обрабатываться персданные;

Как Роскомнадзор разрешает трансграничную передачу персональных данных

У Роскомнадзора есть 10 дней на принятие решения о запрете или разрешении передачи персональных данных в другую страну. В частности, это может быть ограниченный или полный запрет на передачу персональных данных за границу.

Отследить, принято ли решение по вашему уведомлению, можно через специальную форму на сайте Роскомнадзора.

В некоторых случаях можно начать трансграничную передачу данных до получения ответа от Роскомнадзора. Это ситуации, когда персональные данные направляются

  • в страну из Перечня стран с адекватной защитой персональных данных (утвержден Роскомнадзором);
  • в страну – участник Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (список участников можно найти в русскоязычной версии сайта Совета Европы).

Если вы начали передачу до принятия решения Роскомнадзором в рамках данного правила, то после получения отрицательного решения придется прекратить передачу данных и проконтролировать полное уничтожение оператором данных.

Оставить комментарий