Как меняется обработка персональных данных в 2023 году

24 января 2023
Никита Айрапетов
Борис Малахов
Партнер

С 1 марта 2023 г. вступает в силу новая редакция ст. 12 ФЗ «О персональных данных», которая вводит обязанность оператора подать уведомление в Роскомнадзор о своем намерении осуществлять трансграничную передачу персональных данных.

Такое уведомление должно содержать следующие сведения:

  • информацию об операторе

  • информацию об уведомлении о намерении осуществлять обработку персональных данных

  • информацию о лице, ответственном за обработку персональных данных

  • правовое основание обработки персональных данных

  • цель трансграничной передачи и дальнейшей обработки персональных данных

  • категории и перечень передаваемых персональных данных

  • категории субъектов персональных данных

  • перечень иностранных государств, на территории которых планируется трансграничная передача персональных данных

  • дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке

Что нужно сделать перед подачей такого уведомления?

Провести аудит процессов обработки персональных данных и привести в соответствие с действующими процессами общее уведомление об обработке персональных данных (в частности, перечень данных, цели обработки, правовые основания).

При подготовке обновленного уведомления об обработке персональных данных следует руководствоваться формами, утвержденными новым Приказом Роскомнадзора1.

Зачем это нужно?

С целью избежать противоречие между уведомлением о намерении осуществлять трансграничную передачу и уведомлением об обработке персональных данных и снизить риски запрета трансграничной передачи персональных данных.

Пример уведомления о намерении осуществлять трансграничную передачу персональных данных от Роскомнадзора.

Что необходимо учитывать при трансграничной передаче?

  • имеется ли согласие субъекта или другое законное основание на трансграничную передачу персональных данных
  • обеспечивает ли принимающая страна адекватный уровень защиты персональных данных (см. Приказ Роскомнадзора2)

1 Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных»
2 Приказ Роскомнадзора от 5 августа 2022 г. № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» (вступает в силу с 1 марта 2023 г.)