Перед тем как заполнить заявление на сайте Роскомнадзора важно обратить внимание на некоторые важные моменты. Одним из них является трансграничная передача данных.
Что такое трансграничная передача данных
Этому прекрасному явлению в 152-ФЗ отведена целая статья 12, а в статье 3 дано определение:
«Трансграничная передача персональных данных ― это пересылка личных сведений гражданина на территорию другого государства, в том числе органам власти, зарубежному физическому или юридическому лицу».
На первый взгляд, все вроде не страшно – мы же вроде не пересылаем именно в другую страну. Но нужно углубиться в суть. Другая страна в этом случае – это сервер, где хранятся ПД. Самая очевидная трансграничная передача данных – это использование сервисов Google. При чем в полном их объеме от почты до аналитики. Если вы еще не удали счетчик Google с сайта, сделайте это прямо сейчас.
Если вы храните таблицы с данными в Google.Таблицах, пора посмотреть в сторону отечественного ПО. Да, это не так удобно и хорошо, но это лучше, чем платить штраф от нескольких миллионов рублей. Либо же вы можете продолжать использовать этот сервис, но уже без всяких ПД и только для внутреннего использования.
На первый взгляд РКН не запрещает трансграничную передачу. Вам лишь нужно оформить заявление, указать цель такой передачи и подождать 10 дней. Но с 30.05.2025 все немного усложниться, так как на арену выходит такой термин как «локализация». И вот тут уже ничего не сделать, если серверы находятся в стране не из «белого списка» РКН, то все – пиши – не пиши заявления – нельзя.
Относится ли Телеграм, WhatsApp к трансграничной передачи данных
Безусловно, да. Сервера этих компаний находятся в «неправильных» странах. Но как же быть? Сложный вопрос. Мы используем эти сервисы для общения, в том числе и по работе, и по личным нуждам. Ответ РКН однозначный - это все иностранные ресурсы и обрабатывать там ПД нельзя. Поэтому страхуемся:
- не используйте эти сервисы для кадровой работы
- минимизируйте общение/записи через них (используйте ВК, звонки, формы на сайте и т.п.)
- не передавайте никакие пароли, контакты подрядчиков и т.д.
- не давайте консультации, не обсуждайте работу, если вы врач, не ведите переписку с пациентом
Если же вам совсем никак, то придется еще и подписать Согласие на трансграничную передачу данных. Да, не вписать в общую форму, а завести отдельное.
Нужно ли указывать в заявление про трансграничную передачу данных? Можно повременить, если обойти острые углы. Если вы используете иностранные сервисы в работе, например, у вас сайт на Тильде, то стоит запросить у них локализацию серверов.
Нужно ли указывать в заявление про трансграничную передачу данных? Можно повременить, если обойти острые углы. Если вы используете иностранные сервисы в работе, например, у вас сайт на Тильде, то стоит запросить у них локализацию серверов.
Обратите внимание! Ссылка на Телеграм или WhatsApp не является трансграничной передачей данных. А вот если вы там перекидываете данные подрядчиков, фиксируете запись клиента с указанием его номера телефона и имени, то это уже трансграничная передача данных.
