Правительство РФ определило случаи, которые не подпадают под ограничения о трансграничной передаче персональных данных

Правительство РФ утвердило перечень случаев, при которых трансграничная передача персональных данных не подпадает под ограничения, установленные внесёнными поправками в законодательство, и не требует уведомления Роскомнадзора (РКН).

Соответствующее постановление правительства от 29 декабря опубликовано на официальном интернет-портале правовой информации, с его содержанием ознакомился "Интерфакс".

Постановление вступает в силу с 1 марта 2023 года.

Документ предусматривает случаи, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 закона "О персональных данных", которые вступают в силу с 1 марта.

Речь идёт о случаях, когда целью трансграничной передачи является выполнение возложенных на государственные, муниципальные органы РФ функций, полномочий и обязанностей в рамках международных договоров РФ и законодательства РФ.

В частях 3-6 статьи 12 закона "О персональных данных" сказано, что оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить РКН о своём намерении осуществлять такую передачу, описывается форма и содержание уведомления. Кроме того, до подачи уведомления оператор должен удостовериться указанным в законе способом в том, что сведения будут в безопасности, а также прописаны другие обязанности.

В частях 8-11 статьи указан порядок принятия РКН решения о запрете или ограничении трансграничной передачи персональных данных, а также действий оператора после отправки уведомления о такой передаче.

Так, уведомлять РКН о трансграничной передаче персональных данных не требуется в случае обеспечения и осуществления международных воздушных и морских перевозок, железнодорожного и автомобильного сообщения; обеспечения транспортной безопасности; обеспечения реадмиссии; осуществления предупреждения и ликвидации чрезвычайных ситуаций; обеспечения безопасности и противодействия преступности; обеспечения дипломатических сношений; обеспечения сотрудничества в рамках Евразийского экономического союза; обеспечения обороны; обеспечения консульских сношений; оказания правовой помощи по гражданским, семейным, административным и уголовным делам.

Кроме того, к перечню таких случаев относится обеспечение обороны страны, обеспечение представительства и защиты интересов РФ в межгосударственных органах, иностранных и международных судах, оказания услуг почтовой связи, осуществление военно-технического сотрудничества с иностранными государствами.

Постановление также определяет случаи, когда для выполнения возложенных на государственные и муниципальные органы функций, полномочий и обязанностей, не применяются части 8-11 статьи 12 закона "О персональных данных".

К таким случаям относится реализация мероприятий в сфере физической культуры и спорта; культуры, науки и образования; обеспечение платежей с использованием платежных систем и платежной инфраструктуры; оказание услуг международной телефонной связи, подвижной радиотелефонной, спутниковой и телеграфной связи и услуг по пропуску трафика.

Президент РФ Владимир Путин 14 июля подписал закон об обязанности операторов персональных данных информировать об инцидентах с принадлежащими им базами персональных данных, а также о регулировании вопросов передачи персональных данных за границу.

Действующим законодательством практически не регулировалась трансграничная передача персональных данных, что создает существенную угрозу в условиях текущей внешнеполитической ситуации, отмечали авторы закона.

Закон устанавливает условия пресечения трансграничной передачи персональных данных на территорию стран, не обеспечивающих их адекватную защиту или в недружественные страны. Согласно закону, правительство РФ сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных.

Основные положения закона вступают в силу с 1 марта 2023 года.