Минцифры инициировало запрет трансграничной передачи ПД недружественным организациям
Проект постановления правительства РФ опубликован Минцифры на regulation.gov.ru вечером 14 сентября. Порядок принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению Роскомнадзора должен вступить в силу 1 марта 2023 года.
Согласно документу, под запрет попадает передача персональных данных (ПД) россиян запрещенным на территории РФ организациям, а также нежелательным иностранным НКО. Всего опубликовано три проекта постановлений правительства РФ.
Документ регламентирует порядок принятия Роскомнадзором и его территориальными органами решений о запрещении или ограничении трансграничной передачи персональных данных «в целях защиты нравственности, здоровья, прав и законных интересов граждан».
В частности, если «иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, является запрещенной организацией на территории Российской Федерации на основании вступившего в законную силу решения суда».
Также, если иностранное юрлицо включено в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации. Например, входит в Meta (запрещена на территории РФ).
Помимо этого, ограничения коснутся случаев, когда «трансграничная передача и дальнейшая обработка переданных персональных данных не совместима с целями сбора персональных данных».
Согласно проекту, оператор может направить уведомление о планируемой передаче в бумажном или электронном формате, заверенный цифровой подписью.
Также постановление РФ предполагает следующие основания для направления запроса о предоставлении дополнительных сведений:
- отсутствие в распоряжении Роскомнадзора или его территориальных органов сведений о наличии у иностранного государства уполномоченного органа
в области защиты прав субъектов персональных данных, на территорию которого планируется трансграничная передача персональных данных; - планируется трансграничная передача биометрических персональных данных, специальных категорий персональных данных, персональных данных, полученных в результате обезличивания персональных данных, персональных данных несовершеннолетних лиц;
- поступление в Роскомнадзор или его территориальные органы жалобы на иностранное юридическое лицо, иностранное физическое лицо, зарегистрированных на территории иностранного государства, на территорию которого планируется трансграничная передача персональных данных.