Трансграничная передача персональных данных (ТПД) – относительно новое понятие в российском законодательстве. При этом процессе применяется особый порядок, необходимость которого вызвана рядом причин. О них подробно рассказал юрист, эксперт программы "Защита персональных данных" образовательной платформы Moscow Digital School (входит в Ultimate Education) Роман Московских.
На первый взгляд предпринимателю может быть не совсем понятно, для чего государство ограничивает передачу персональных данных за рубеж. И первоочередная причина – безопасность. К сожалению, персональные данные граждан могут использоваться не только в целях, которые изначально преследовались российским оператором. Это может быть обычное мошенничество или бесконтрольное распространение чувствительной информации о гражданине, такой как его национальность, политические взгляды, религиозные убеждения, состояние здоровья и подробности интимной жизни.
Роскомнадзор способен эффективно пресекать незаконное использование ПД только в пределах действия его юрисдикции – Российской Федерации. Обеспечить защиту прав россиян за рубежом гораздо сложнее – в том числе и потому, что работающие инструменты воздействия на недобросовестных операторов реализованы не во всех странах.
Стоит отметить, что соблюдение порядка трансграничной передачи данных – обязательная процедура, за нарушение которой установлена административная ответственность. Так, за передачу без надлежащего правового основания оператор может быть оштрафован на 300 000 рублей (ч. 1 ст. 13.11 КоАП РФ), за неуведомление Роскомнадзора о передаче – на 5 000 рублей (ст. 19.7 КоАП РФ), а за невыполнение предписания Роскомнадзора об устранении нарушений – на 20 000 рублей (ч. 1, ст. 19.5 КоАП РФ).
Чтобы избежать возможных проблем при ТПД, оператору персональных данных стоит выполнить несколько действий. И самое первое – определить, пострадают ли бизнес-процессы без трансграничной передачи персональных данных. Не исключено, что вашу схему передачи ПД можно значительно упростить без каких-либо серьезных последствий.
Если без ТПД обойтись нельзя, то нужно провести аудит процессов, связанных с обработкой ПД – для этого существуют специальные компании. Также рекомендуется вести реестр процессов сбора и обработки ПД, а также собирать и хранить информацию об иностранных лицах, с которыми вы обмениваетесь данными. Ну и самое банальное – регулярно следить за разъяснениями госорганов, письмами и практикой по этой тематике.
Подведем итог.
Трансграничная передача персональных данных может нести риск для безопасности государства в целом и каждого отдельного гражданина в частности. По данной причине усложнение этой процедуры – важная мера, к которой бизнесу необходимо относиться с пониманием.
Свежие комментарии