Как получить согласие у Роскомнадзора на трансграничную передачу персональных данных?
Когда передача персональных данных является трансграничной
Передача персональных данных за границу иностранному лицу или госоргану иностранного государства называется трансграничной передачей. Согласно ст.12 ФЗ № 152 с 01.03.2023 в Роскомнадзор полагается направлять уведомление о намерении осуществлять трансграничную передачу персональных данных.
Сведения от иностранного партнера для уведомления на трансграничную передачу
До направления уведомления, необходимо получить от иностранного оператора следующую информацию:
- наименование оператора и его контактные данные: домашний адрес, телефон, электронная почта;
- меры защиты персональных данных;
- случаи прекращения обработки персональных данных.
Кроме того, у иностранного оператора стоит запросить информацию о правовом регулировании действий с персональными данными в иностранном государстве. Такая необходимость отпадает, если иностранное государство является стороной Конвенции Совета Европы и включена в Перечень стран с обеспечением адекватной защиты. Данный Перечень согласно Приказу № 274 от 15 марта 2013 г утверждается Роскомнадзором. Срок ответа для владельца персданных на запрос Роскомнадзора об иностранном государстве составляет 10 дней. Он может быть продлен еще на 5 дней при направлении мотивированного уведомления с указанием причин.
Как направить уведомление о намерении осуществлять трансграничную передачу персональных данных
Уведомление нужно подавать в Роскомнадзор через госуслуги, но только с подтвержденной учетной записи.
При подаче от лица организации необходимо, чтобы личный аккаунт был привязан в госуслугах к аккаунту организации.
Отправка уведомления в Роскомнадзор на бумаге не требуется.
Перечень необходимых сведений определен в части 4 ст.12 ФЗ № 152 и включает:
- наименование и адрес организации;
- дату и номер уведомления об обработке персональных данных сотрудников;
- данные ответственного за обработку персданных: ФИО, контактные телефоны, почтовый и электронный адрес;
- правовое основание, цель трансграничной передачи и дальнейшей обработки;
- подлежащие передаче категории и перечень персональных данных;
- категории владельцев персональных данных;
- перечень стран, в которых будут обрабатываться персданные;
Как Роскомнадзор разрешает трансграничную передачу персональных данных
У Роскомнадзора есть 10 дней на принятие решения о запрете или разрешении передачи персональных данных в другую страну. В частности, это может быть ограниченный или полный запрет на передачу персональных данных за границу.
Отследить, принято ли решение по вашему уведомлению, можно через специальную форму на сайте Роскомнадзора.
В некоторых случаях можно начать трансграничную передачу данных до получения ответа от Роскомнадзора. Это ситуации, когда персональные данные направляются
- в страну из Перечня стран с адекватной защитой персональных данных (утвержден Роскомнадзором);
- в страну – участник Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (список участников можно найти в русскоязычной версии сайта Совета Европы).
Если вы начали передачу до принятия решения Роскомнадзором в рамках данного правила, то после получения отрицательного решения придется прекратить передачу данных и проконтролировать полное уничтожение оператором данных.