Порядок трансграничной передачи персональных данных
Подборка наиболее важных документов по запросу Порядок трансграничной передачи персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Как осуществляется трансграничная передача персональных данных
(КонсультантПлюс, 2025)Как осуществляется трансграничная передача персональных данных
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Для трансграничной передачи персональных данных работников законодательством особые требования не установлены. Поэтому руководствуйтесь общими правилами.
(КонсультантПлюс, 2025)Для трансграничной передачи персональных данных работников законодательством особые требования не установлены. Поэтому руководствуйтесь общими правилами.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
"Конвенция о защите физических лиц при автоматизированной обработке персональных данных"
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
Статья: Особенности формирования межсистемных правовых образований для регулирования защиты персональных данных при их трансграничной передаче
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)К концу 1970-х гг. значительно возросло число государств, принявших специальное законодательство, которое включало положения, касающиеся правового регулирования трансграничной передачи персональных данных, хотя оно и не отличалось единством подходов к такому регулированию. Так, во Франции <22> и Люксембурге <23> был установлен разрешительный порядок трансграничной передачи персональных данных без каких-либо исключений. В Швеции первоначально был закреплен такой же порядок трансграничной передачи и обработки данных, но в 1982 г. из него было сделано исключение - участие страны назначения в Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (далее - Конвенция Совета Европы 1981 г.) <24>. В Австрии также было предусмотрено исключение из закрепленного в ней разрешительного порядка трансграничной передачи и обработки данных, но оно было иным: передача данных разрешалась, если в стране назначения обеспечивался сопоставимый уровень защиты персональных данных <25>; тем самым в соответствующую практику государств был впервые введен так называемый принцип эквивалентности <26>. Иными словами, уже начинался учет требований соответствующих норм права иностранных государств, хотя самим таким нормам еще не придавалось качество непосредственных регуляторов общественных отношений.
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)К концу 1970-х гг. значительно возросло число государств, принявших специальное законодательство, которое включало положения, касающиеся правового регулирования трансграничной передачи персональных данных, хотя оно и не отличалось единством подходов к такому регулированию. Так, во Франции <22> и Люксембурге <23> был установлен разрешительный порядок трансграничной передачи персональных данных без каких-либо исключений. В Швеции первоначально был закреплен такой же порядок трансграничной передачи и обработки данных, но в 1982 г. из него было сделано исключение - участие страны назначения в Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (далее - Конвенция Совета Европы 1981 г.) <24>. В Австрии также было предусмотрено исключение из закрепленного в ней разрешительного порядка трансграничной передачи и обработки данных, но оно было иным: передача данных разрешалась, если в стране назначения обеспечивался сопоставимый уровень защиты персональных данных <25>; тем самым в соответствующую практику государств был впервые введен так называемый принцип эквивалентности <26>. Иными словами, уже начинался учет требований соответствующих норм права иностранных государств, хотя самим таким нормам еще не придавалось качество непосредственных регуляторов общественных отношений.
Статья: Правовое регулирование отношений в сети Интернет в Китае. Исторический аспект
(Иманалиева М.А.)
("Российский юридический журнал", 2025, N 2)Другой важный правовой акт в системе регулирования данных - это принятый в 2021 г. Закон о защите личной информации. В нем под персональными данными понимается любая информация, связанная с идентифицированными или идентифицируемыми физическими лицами, в электронном или ином виде, за исключением анонимизированных данных. Этот закон направлен на защиту положений Конституции о неприкосновенности частной жизни, а именно ст. 40. Законом определены виды персональных данных, условия обработки и порядок их трансграничной передачи.
(Иманалиева М.А.)
("Российский юридический журнал", 2025, N 2)Другой важный правовой акт в системе регулирования данных - это принятый в 2021 г. Закон о защите личной информации. В нем под персональными данными понимается любая информация, связанная с идентифицированными или идентифицируемыми физическими лицами, в электронном или ином виде, за исключением анонимизированных данных. Этот закон направлен на защиту положений Конституции о неприкосновенности частной жизни, а именно ст. 40. Законом определены виды персональных данных, условия обработки и порядок их трансграничной передачи.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Обращаем внимание, что ранее дававшиеся разъяснения Роскомнадзора не относили передачу персональных данных в филиал за границей к трансграничной передаче персональных данных, т.е. когда организация передавала персональные данные на территорию иностранного государства фактически "самой себе". В связи с чем логично предположить, что и обновленный порядок трансграничной передачи персональных данных из филиала банка на территорию государства, в котором зарегистрирован филиал банка, не является трансграничной передачей персональных данных.
("Официальный сайт Ассоциации "Россия", 2023)Обращаем внимание, что ранее дававшиеся разъяснения Роскомнадзора не относили передачу персональных данных в филиал за границей к трансграничной передаче персональных данных, т.е. когда организация передавала персональные данные на территорию иностранного государства фактически "самой себе". В связи с чем логично предположить, что и обновленный порядок трансграничной передачи персональных данных из филиала банка на территорию государства, в котором зарегистрирован филиал банка, не является трансграничной передачей персональных данных.
Статья: Как избежать обвинений в нарушении банковской тайны: нюансы передачи сведений в частноправовом порядке
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.
(Савельев А.И.)
("Статут", 2024)Таким образом, при использовании функционала компьютерной программы по модели SaaS провайдер будет обрабатывать персональные данные, которые содержатся в данных, предоставляемых пользователем. В ряде случаев это будет неизбежно в силу назначения таких систем, например, если они связаны с ведением кадрового учета или управлением взаимоотношениями с клиентами (CRM). Но в силу очень широкого понятия персональных данных практически любое использование компьютерной программы физическими лицами будет сопряжено с предоставлением провайдеру SaaS персональных данных: на этапе регистрации и авторизации в учетной записи, данных об устройствах, с которых был осуществлен доступ, и пр. Поэтому вопросы соблюдения законодательства о персональных данных при использовании SaaS будут стоять на повестке дня в большинстве случаев. Местонахождение серверов SaaS-провайдера напрямую влияет на исполнение требований о порядке осуществления трансграничной передачи данных (ст. 12 Закона о персональных данных), обеспечения локализации процессов обработки персональных данных (ч. 5 ст. 18 Закона о персональных данных). При этом если провайдер SaaS находится за пределами Российской Федерации, то к нему будут применяться нормы законодательства о персональных данных страны его местонахождения, которые могут вступать в коллизии с положениями российского законодательства о персональных данных.
Путеводитель по кадровым вопросам. Персональные данные работниковДля трансграничной передачи персональных данных работников законодательством особые требования не установлены, поэтому руководствуйтесь общими правилам.
Статья: Новые законодательные меры по защите персональных данных
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Рассмотрим основные новеллы нового Закона. Прежде всего совершенствуется порядок трансграничной передачи персональных данных (новая редакция ст. 12 Федерального закона "О персональных данных"). В настоящее время по данным Роскомнадзора, более 2,5 тыс. операторов персональных данных осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита. Нормы российского законодательства не регулировали трансграничную передачу персональных данных российских граждан и не обеспечивали должным образом их защиту в иностранных государствах.
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Рассмотрим основные новеллы нового Закона. Прежде всего совершенствуется порядок трансграничной передачи персональных данных (новая редакция ст. 12 Федерального закона "О персональных данных"). В настоящее время по данным Роскомнадзора, более 2,5 тыс. операторов персональных данных осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита. Нормы российского законодательства не регулировали трансграничную передачу персональных данных российских граждан и не обеспечивали должным образом их защиту в иностранных государствах.
Статья: Внесены изменения в порядок передачи персональных данных за границу
(Волкова М.Н.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 2)Решение о запрете или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается Роскомнадзором по результатам рассмотрения уведомления о намерении осуществлять трансграничную передачу персональных данных в порядке, определенном Постановлением Правительства РФ от 16.01.2023 N 24 (далее - Постановление N 24).
(Волкова М.Н.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 2)Решение о запрете или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается Роскомнадзором по результатам рассмотрения уведомления о намерении осуществлять трансграничную передачу персональных данных в порядке, определенном Постановлением Правительства РФ от 16.01.2023 N 24 (далее - Постановление N 24).