D-Russia: Разработаны проекты постановлений, регулирующих трансграничную передачу ПД российских граждан

Минцифры подготовило три проекта постановлений правительства, которые должны регулировать трансграничную передачу персональных данных (ПД) граждан РФ, документы опубликованы на regulation.gov.ru.

1. «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан». Проект постановления определяет условия и случаи принятия решения Роскомнадзором и его территориальными органами о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.

2. «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа». Проект постановления определяет условия и случаи принятия решения Роскомнадзором и его территориальными органами о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа.

3. «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона «О персональных данных». Проект постановления устанавливает, что к таким случаям относится выполнение операторами возложенных международным договором РФ, законодательством РФ на государственные органы, муниципальные органы функций, полномочий и обязанностей, в том числе для:

• осуществления международных воздушных и морских перевозок, железнодорожного и автомобильного сообщения;
• обеспечения транспортной безопасности;
• осуществления предупреждения и ликвидации чрезвычайных ситуаций;
• обеспечения безопасности и противодействия преступности;
• обеспечения дипломатических сношений;
• обеспечения обороны;
• реализации физической культуры и спорта;
• реализации культуры, науки и образования;
• обеспечения платежей с использованием платежных систем ‎и платежной инфраструктуры.

Все три документа должны вступить в силу с 1 марта 2023 года.

Напомним, с 1 марта 2023 года начнёт применяться новый порядок трансграничной передачи данных. Однако операторы, осуществляющие обработку персональных данных, должны начать уведомлять Роскомнадзор о трансграничной передаче ПД с 1 сентября 2022. Формы для подачи уведомлений доступны на сайте ведомства.

Напомним также, что с 1 сентября 2015 в России вступил в силу закон о необходимости локализации баз данных российских пользователей в РФ. Ответственность за его нарушение была установлена в 2019 году. Требование о локализации не препятствует трансграничной передаче ПД при выполнении требований законодательства.