Трансграничная передача персональных данных
Подборка наиболее важных документов по запросу Трансграничная передача персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных""Согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию такого Согласия изложены в части 4 статьи 9 Закона N 152-ФЗ, а в отношении персональных данных, разрешенных субъектом персональных данных для распространения, - в приказе Роскомнадзора от 24 февраля 2021 г. N 18. Между тем, отдельные согласия Ф. на обработку специальных и биометрических персональных данных (о национальности и фото-видеоизображения) и на передачу (распространение) от него не были получены."
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных5) сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки. Условия, при которых допускается трансграничная передача персональных данных, установлены в ст. 12 Закона.
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2026)Как осуществляется трансграничная передача персональных данных
(КонсультантПлюс, 2026)Как осуществляется трансграничная передача персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
"Конвенция о защите физических лиц при автоматизированной обработке персональных данных"
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
Формы
Статья: 9 согласий на обработку персональных данных
(Краецкая Е.)
("Кадровая служба и управление персоналом предприятия", 2023, N 6)9. Согласие на трансграничную передачу персональных данных
(Краецкая Е.)
("Кадровая служба и управление персоналом предприятия", 2023, N 6)9. Согласие на трансграничную передачу персональных данных
Статья: Как избежать обвинений в нарушении банковской тайны: нюансы передачи сведений в частноправовом порядке
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.
Статья: Рекомендации для минимизации рисков в части ответственности за нарушение использования персональных данных
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)К данному перечню добавлен новый индикатор риска (Приказ Минцифры от 17.08.2023 N 720), а именно установление Роскомнадзором трех и более фактов несоответствия информации, указанной оператором в уведомлениях (о намерении осуществлять обработку персональных данных; об изменении сведений, содержащихся в уведомлении, о намерении осуществлять обработку персональных данных; о намерении осуществлять трансграничную передачу персональных данных; о прекращении обработки персональных данных), сведениям, размещенным на принадлежащем контролируемому лицу сайте в информационно-телекоммуникационной сети Интернет в соответствии с ч. 2 ст. 18.1 Федерального закона "О персональных данных".
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)К данному перечню добавлен новый индикатор риска (Приказ Минцифры от 17.08.2023 N 720), а именно установление Роскомнадзором трех и более фактов несоответствия информации, указанной оператором в уведомлениях (о намерении осуществлять обработку персональных данных; об изменении сведений, содержащихся в уведомлении, о намерении осуществлять обработку персональных данных; о намерении осуществлять трансграничную передачу персональных данных; о прекращении обработки персональных данных), сведениям, размещенным на принадлежащем контролируемому лицу сайте в информационно-телекоммуникационной сети Интернет в соответствии с ч. 2 ст. 18.1 Федерального закона "О персональных данных".
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Трансграничная передача персональных данных
("Официальный сайт Ассоциации "Россия", 2023)Трансграничная передача персональных данных
Статья: Закон США NDAA 2021 и правовые проблемы обеспечения банками конфиденциальности информации
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)При этом ст. 6 Закона о персональных данных допускает ряд случаев, когда обработка персональных данных субъекта возможна без его согласия, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В рассматриваемом случае отказ от представления сведений по запросу по закону может привести к невозможности исполнения договора между банком и клиентом вследствие блокировки корреспондентского счета банка в долларах США. Согласно п. 4 ст. 12 Закона о персональных данных, трансграничная передача персональных данных возможна даже на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, и может осуществляться в случае исполнения договора, стороной которого является субъект персональных данных. Тем не менее в случае возникновения спора с клиентом существует риск признания такой передачи неправомерной, поскольку информация запрашивается третьим лицом, не являющимся стороной по договору банковского счета между банком и клиентом <22>. Кроме того, как было отмечено, персональные данные могут одновременно являться объектами банковской тайны, для которой установлен более жесткий режим передачи.
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)При этом ст. 6 Закона о персональных данных допускает ряд случаев, когда обработка персональных данных субъекта возможна без его согласия, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В рассматриваемом случае отказ от представления сведений по запросу по закону может привести к невозможности исполнения договора между банком и клиентом вследствие блокировки корреспондентского счета банка в долларах США. Согласно п. 4 ст. 12 Закона о персональных данных, трансграничная передача персональных данных возможна даже на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, и может осуществляться в случае исполнения договора, стороной которого является субъект персональных данных. Тем не менее в случае возникновения спора с клиентом существует риск признания такой передачи неправомерной, поскольку информация запрашивается третьим лицом, не являющимся стороной по договору банковского счета между банком и клиентом <22>. Кроме того, как было отмечено, персональные данные могут одновременно являться объектами банковской тайны, для которой установлен более жесткий режим передачи.
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 12. Трансграничная передача персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 12. Трансграничная передача персональных данных
Статья: Новые законодательные меры по защите персональных данных
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Требуют законодательного уточнения вопросы трансграничной передачи персональных данных граждан Российской Федерации, их обработки иностранными органами власти, юридическими лицами, а также определение мер защиты персональных данных на территории нашей страны и на территории иностранных государств.
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Требуют законодательного уточнения вопросы трансграничной передачи персональных данных граждан Российской Федерации, их обработки иностранными органами власти, юридическими лицами, а также определение мер защиты персональных данных на территории нашей страны и на территории иностранных государств.
Статья: Права и свободы человека и гражданина в цифровую эпоху: государства versus IT-гиганты
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
Статья: Направление работника в командировку за границу: вопросы, связанные с передачей персональных данных
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)В Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) дано определение трансграничной передаче персональных данных. Это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3).
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)В Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) дано определение трансграничной передаче персональных данных. Это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3).