Одобрен закон о трансграничной передаче персональных данных
Формальное участие страны в Конвенции Совета Европы больше не даёт автоматического места в перечне адекватных государств.
Что произошло? Совет Федерации 17 июля одобрил законопроект № 951518-8 с поправками в статью 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Поправки уточняют часть 2 статьи 12 закона: при включении страны в перечень государств с адекватной защитой персональных данных Роскомнадзор будет учитывать не только соответствие законодательства страны Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, но и то, применяет ли государство эти меры защиты на практике.
Из пункта 2 части 5 статьи 12 исключается упоминание об участии страны в Конвенции — это расширяет круг государств, в отношении передачи данных в которые Роскомнадзор вправе вводить запрет или ограничение.
Аналогичные изменения вносятся в части 10 и 11 статьи 12: статус страны как обеспечивающей надлежащую защиту персональных данных будет определяться включением в актуальный перечень Роскомнадзора, а не участием в Конвенции.
Сейчас, до вступления поправок в силу, страна включается в перечень государств с адекватной защитой персональных данных, если участвует в Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных либо её законодательство соответствует положениям Конвенции — подробнее о том, как сейчас устроена трансграничная передача персональных данных.
Эксперты КонсультантПлюс разобрали, как правильно работать с персданными, в том числе как осуществлять трансграничную передачу. Используйте эти инструкции бесплатно.