Трансграничная передача персональных данных в 2025 году

Автор:
Фото: img.freepik.com


Межгражданская пересылка важна при командировании сотрудника за рубеж для учебы или работы.


Передача личной информации через границы контролируется российскими законами, в том числе Федеральным законом № 152-ФЗ от 27 июля 2006 года.


Согласно пункту 11 статьи 3, трансграничная передача означает отправку персональных данных за границу российским гражданам, организациям или государственным органам.

Межграничную передачу данных осуществляют по такому алгоритму:

Шаг 1. Обеспечение локального хранения данных


Для передачи данных за границу необходимо удостовериться в том, что информация об организации и ее сотрудниках хранится только на российских серверах. В случае размещения баз данных за рубежом требуется их перемещение на отечественные серверы. Кроме того, организация должна проверить свою документацию на соответствие действующему законодательству по обработке персональных данных, включая политику обработки персональных данных.

Шаг 2. Получение информации о получателе


Организация просит предоставить информацию о получателе информации.

  • от организации — название и месторасположение,
  • От иностранного гражданина — фамилия, имя, отчество, контактные данные.
  • Для подтверждения статуса государства по защите персональных данных необходимо изучить его участие в Конвенции Совета Европы №108 от 28 января 1981 года и список, утвержденный приказом Роскомнадзора от 5 августа 2022 года №128. Если государство — получатель не участвует в Конвенции и не включено в этот список, нужно запросить дополнительную информацию о действующих нормах по защите персональных данных в этой стране. Для отдельных стран-участниц Конвенции или указанных в приказе Роскомнадзора №128 предварительное одобрение Роскомнадзора не обязательно.

Шаг 3. Представление сведений в Роскомнадзор


Информация от получателя передаётся в Роскомнадзор.

Шаг 4. Получить письменное согласие сотрудника


Закон требует письменного согласия сотрудника на передачу его персональных данных за границу. Форма согласия не определена законом, но должна соответствовать общим требованиям пункта 1 части 1 статьи 6, пункта 4 статьи 9 Федерального закона № 152-ФЗ и статьи 88 Трудового кодекса РФ.


Документ составляется в письменной форме или электронной, и должен содержать полные сведения.

  • ФИО того, кому предоставят информацию.
  • Цель передачи данных;
  • География получателей информации.
  • Срок действия согласия;
  • Личная подпись владельца данных.

Шаг 5. Отправить уведомление в Роскомнадзор


Передавая данные через границу, оператор обязан предупредить Роскомнадзор.

Что включить в уведомление:

  • Название и адрес оператора;
  • Дата и номер первого извещения о сборе персональной информации.
  • Информация о лице, отвечающем за обработку данных.
  • Основания и задачи передачи информации с точки зрения права.
  • Категории и перечень передаваемых данных;
  • Справочник стран, получающих информацию.
  • Дата оценки уровня сохранности данных за пределами страны.


Не нужно повторно направлять уведомления после первого.


Уведомление можно отправить на бумаге или через портал Роскомнадзора с использованием учетной записи на Госуслугах. При первом обращении по вопросу трансграничной передачи данных необходимо внести компанию в реестр операторов обработки персональных данных, подав соответствующее уведомление. Только после внесения в реестр возможно осуществлять трансграничные передачи.

Шаг 6. Работа с запросами Роскомнадзора.


Рассмотрев уведомление, Роскомнадзор может попросить предоставить больше информации или уточнений. Организация должна ответить на запросы ведомства в течение десяти рабочих дней.


Рассмотрение уведомления проводится согласно постановлению Правительства РФ №24 от 16 января 2023 года. Статус уведомления можно отследить онлайн на сайте ведомства в разделе «Трансграничная передача» и опции «Проверка состояния уведомления».

Автор. Е. Грицак