Минцифры разработало правила принятия решений о запрещении или ограничении трансграничной передачи персональных данных в соответствии с июльскими поправками к закону “О персональных данных”. В частности, под запрет попадает передача данных россиян запрещенным на территории РФ организациям, а также иностранным НКО, признанным нежелательными. Три проекта соответствующих постановлений правительства опубликованы на портале правовых актов.

Первый документ регламентирует порядок принятия Роскомнадзором и его территориальными органами решений о запрещении или ограничении трансграничной передачи персональных данных “в целях защиты нравственности, здоровья, прав и законных интересов граждан”. Он предполагает, что оператор может направить уведомление о планируемой передаче в виде бумажного или электронного документа, заверенного цифровой подписью.

Запрещается передача персональных данных россиян запрещенным на территории РФ организациям и иностранным неправительственным организациям, деятельность которых признана в РФ нежелательной. Основанием для запрета также может стать несоответствие передачи и обработки данных целям их сбора, не допускается и обработка в случаях, не предусмотренных законом “О персональных данных”.

Решение об ограничении трансграничной передачи персональных данных может быть принято, если их содержание и объем данных или категории субъектов данных не соответствуют заявленной цели передачи.
Решение о запрещении или ограничении трансграничной передачи вправе принимать глава Роскомнадзора или его территориального органа и их уполномоченные заместители. У операторов также есть право оспорить решение в суде или подать новое уведомление после устранения нарушений.

Второй документ предусматривает случаи, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 закона “О персональных данных”. Так, часть требований могут не применяться в случаях, если операторы должны выполнить возложенные международным договором РФ обязанности, например, в целях осуществления международных воздушных и морских перевозок, железнодорожного и автомобильного сообщения; обеспечения транспортной безопасности; осуществления предупреждения и ликвидации чрезвычайных ситуаций; обеспечения безопасности и противодействия преступности; оказания правовой помощи и др. Таким образом, если оператор действует в вышеуказанных целях, то уведомлять Роскомнадзор до начала осуществления деятельности по трансграничной передаче персональных данных не требуется, следует из текста проекта постановления.

Третий проект постановления определяет порядок принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа. К числу таких органов относятся Минобороны РФ, МИД РФ, ФСБ и иные органы исполнительной власти, уполномоченные президентом или правительством на обеспечение защиты экономических и финансовых интересов РФ. Представление может касаться как конкретного оператора персональных данных, так и конкретных стран.

Все три документа должны вступить в силу с 1 марта 2023 года.

“Важно отметить, что размещаемыми актами мы не вводим дополнительных обязанностей для операторов, а лишь конкретизируем положения закона в части ограничения трансграничной передачи данных и предлагаем исключительные случаи. По итогам общественного обсуждения проекты документов могут быть скорректированы”, – пояснили в Минцифры.

По материалам interfax.ru.