Правила трансграничной передачи персональных данных в 2023 году
С 1 марта 2023 года начали действовать новые правила передачи персональных данных за рубеж. Были введены штрафы для компаний, которые будут отправлять данные за границу, нарушая текущее законодательство. О том, как правильно отправлять персональную информацию в другие страны и ничего не нарушить — читайте в нашей статье.
Что подразумевается под трансграничной передачей данных
Трансграничная передача данных — это передача персональных сведений зарубежному государству, органу власти, физическому и юридическому лицу.
Важно обозначить, что сюда не входит:
обмен данными о сотрудниках российской организации со своим представительством в другой стране;
обработка данных работника из России на территории РФ представительством зарубежной компании.
Алгоритм передачи персональных данных сотрудников за рубеж
Проверьте поддержку защиты прав передаваемых сведений в стране, куда планируете отправлять данные.
Передача информации возможна только в государства, участвующие в Конвенции № 108. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ разрешает отправлять сведения в:
страны, подписавшие Конвенцию Совета Европы о защите физлиц при автоматизированной обработке персональных данных;
страны, указанные в перечне Роскомнадзора (Конвенция от 28.01.1981; приказ Роскомнадзора от 05.08.2022 № 128). К таким странам относятся Грузия, Турция, Китай, Беларусь, Азербайджан, Казахстан, Индия, КНР.
Отправка сведений в иные государства, не поддерживающие адекватную защиту персональных данных запрещена. К ним относятся все страны, которых нет в списках Роскомнадзора. Данные разрешается отправлять в страны, не поддерживающие адекватную защиту персональных сведений и не содержащиеся в списке Роскомнадзора, в случаях, когда:
работник дал согласие на трансграничную передачу своих персональных данных;
это предусмотрено международными договорами РФ;
это требует ФЗ для защиты конституционного строя, обороны страны, безопасности государства и транспортного комплекса;