В 2023 году передача персональных данных будет осуществляться по-новому. Сегодня мне хотелось бы поделиться с вами полезной информацией о трансграничной передаче персональных данных. Трансграничная передача персональных данных между Россией и другими странами происходит в соответствии с международными правовыми нормами и внутренними законодательными актами каждой страны. В России для этого существует Федеральный закон «О персональных данных» №152-ФЗ, а также ряд прикладных актов. Для примера я выбрала трансграничную передачу персональных данных между Россией и Китаем, Францией ОАЭ. При передаче персональных данных между Россией и Китаем необходимо соблюдать принципы конфиденциальности, целостности и доступности персональных данных, установленные в законодательстве обеих стран. Возможны различные способы передачи данных, например, через зашифрованный канал связи или посредством подписанного договора между двумя организациями. При передаче персональных данных между Россией и Францией также необходимо соблюдать правила, установленные законодательством обеих стран. В Европейском союзе существует Общее правило защиты данных (GDPR), которое устанавливает единый набор правил и требований к обработке персональных данных в странах ЕС. При передаче персональных данных между Россией и ОАЭ также необходимо соблюдать законодательство обеих стран. ОАЭ имеют собственное законодательство о защите персональных данных, которое устанавливает правила и требования к обработке данных в стране. Все требования и правила должны соблюдаться организациями и компаниями, которые передают и обрабатывают персональные данные между Россией и другими странами. Если требования не соблюдаются, то могут возникнуть правовые проблемы и санкции. Необходимо уточнить, что ОАЭ и Франция не имеют соглашений о трансграничной передаче персональных данных с Россией. В случае нарушения со стороны Китая, меры санкций будут зависеть от характера и серьезности нарушения. Это может быть штраф или даже блокировка доступа к рынку Китая для организации, которая нарушила правила. Однако, поскольку нарушение трансграничной передачи персональных данных является глобальной проблемой, то на данный момент активно обсуждаются вопросы о создании международных норм и правил в этой области. В каких случаях необходимо осуществлять трансграничную передачу персональных данных:
- при направлении сотрудника в командировку за рубеж;
- при направлении сотрудника на обучение за рубеж;
- при заключении внешнеэкономических контрактов и т.д.
Кто обеспечивает трансграничную передачу персональных данных:
- оператор персональных данных (обращаю внимание, что ответственным лицом является тот сотрудник, который указан в приказе Роскомнадзора в реестре операторов обработки персональных данных). Узнать, является ли организация оператором обработки персональных данных можно на официальном сайте Роскомнадзора, указав ИНН организации.
В какие страны можно осуществлять трансграничную передачу персональных данных:
- в те, которые обеспечивают адекватную защиту персональных данных (узнать их перечень можно в Приказе Роскомнадзора №128 от 05.08.2022).
Осуществлять такую передачу можно по истечении 10 рабочих дней с момента направления такого уведомления. В том случае, если Роскомнадзор по какой-либо причине отказал в трансграничной передаче данных, необходимо незамедлительно прекратить такую передачу и отозвать у той страны, в которую были переданы персональные данные согласие на их обработку. В случае, если произошла утечка персональных данных, также незамедлительно необходимо уведомить Роскомнадзор, приложив к уведомлению акт расследования, в котором нужно указать, какие именно персональные данные похищены, оценить возможный вред от их распространения и сообщить о принятых мерах по пресечению нарушения. Помогут ли принятые поправки защитить права субъектов персональных данных? Думаю, что в полной мере наши с вами персональные данные защищены не будут, и на то есть объективные причины.
