Трансграничная передача персональных данных
Подборка наиболее важных документов по запросу Трансграничная передача персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных""Согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию такого Согласия изложены в части 4 статьи 9 Закона N 152-ФЗ, а в отношении персональных данных, разрешенных субъектом персональных данных для распространения, - в приказе Роскомнадзора от 24 февраля 2021 г. N 18. Между тем, отдельные согласия Ф. на обработку специальных и биометрических персональных данных (о национальности и фото-видеоизображения) и на передачу (распространение) от него не были получены."
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных5) сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки. Условия, при которых допускается трансграничная передача персональных данных, установлены в ст. 12 Закона.
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Как осуществляется трансграничная передача персональных данных
(КонсультантПлюс, 2025)Как осуществляется трансграничная передача персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 12. Трансграничная передача персональных данных
"Конвенция о защите физических лиц при автоматизированной обработке персональных данных"
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
(Заключена в г. Страсбурге 28.01.1981)
(вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)Глава III - Трансграничные потоки данных
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 12. Трансграничная передача персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 12. Трансграничная передача персональных данных
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
Статья: Правовое регулирование построения внутрикорпоративной системы информационного комплаенса
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
Статья: Правовые аспекты трансграничной передачи данных между ЕС и США
(Шамраев А.В.)
("Международное публичное и частное право", 2022, N 4)Европейское регулирование прошло в своем развитии путь от Директивы N 95/46/ЕС от 24 октября 1995 г. "О защите физических лиц в отношении обработки персональных данных и свободном движении таких данных" (далее - Директива) <1> к Регламенту N 2016/679 от 27 апреля 2016 г. "О защите физических лиц в отношении обработки персональных данных и свободном движении таких данных" (далее - GDPR) <2>. С одной стороны, нормы Директивы были основаны на Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" от 28 января 1981 г. (далее - Конвенция), которая на момент принятия предусматривала в ст. 12 достаточно либеральные требования. Сторона Конвенции была вправе запрещать или обусловливать получением разрешения трансграничную передачу только в отношении специальных категорий персональных данных (за исключением случаев, когда законодательство другой стороны обеспечивает такой же уровень защиты, далее - критерий эквивалентности <3>) или в целях предотвращения обхода законодательства стороны. Вместе с тем в ст. 25 Директивы критерий эквивалентности был применен в отношении всех случаев трансграничной передачи персональных данных, и в ст. 26 дополнительно был установлен перечень гарантий, при соблюдении которых персональные данные могли быть переданы в страны, не обеспечивающие достаточный уровень защиты. Отдельного внимания в данном перечне заслуживает положение о стандартных договорных условиях, утверждаемых Европейской Комиссией <4>.
(Шамраев А.В.)
("Международное публичное и частное право", 2022, N 4)Европейское регулирование прошло в своем развитии путь от Директивы N 95/46/ЕС от 24 октября 1995 г. "О защите физических лиц в отношении обработки персональных данных и свободном движении таких данных" (далее - Директива) <1> к Регламенту N 2016/679 от 27 апреля 2016 г. "О защите физических лиц в отношении обработки персональных данных и свободном движении таких данных" (далее - GDPR) <2>. С одной стороны, нормы Директивы были основаны на Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" от 28 января 1981 г. (далее - Конвенция), которая на момент принятия предусматривала в ст. 12 достаточно либеральные требования. Сторона Конвенции была вправе запрещать или обусловливать получением разрешения трансграничную передачу только в отношении специальных категорий персональных данных (за исключением случаев, когда законодательство другой стороны обеспечивает такой же уровень защиты, далее - критерий эквивалентности <3>) или в целях предотвращения обхода законодательства стороны. Вместе с тем в ст. 25 Директивы критерий эквивалентности был применен в отношении всех случаев трансграничной передачи персональных данных, и в ст. 26 дополнительно был установлен перечень гарантий, при соблюдении которых персональные данные могли быть переданы в страны, не обеспечивающие достаточный уровень защиты. Отдельного внимания в данном перечне заслуживает положение о стандартных договорных условиях, утверждаемых Европейской Комиссией <4>.
Статья: Как Закон о защите персданных распространяется на архивные документы
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)Как только встает вопрос о направлении ответа на запрос, полученный из-за границы, мы, скорее всего, сталкиваемся с трансграничной передачей персональных данных (это передача личной информации гражданина на территорию иностранного государства органу власти иностранного государства, иностранному юрлицу или физлицу - ст. 3 Закона о персональных данных). Закон разделяет иностранные государства на 2 группы:
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)Как только встает вопрос о направлении ответа на запрос, полученный из-за границы, мы, скорее всего, сталкиваемся с трансграничной передачей персональных данных (это передача личной информации гражданина на территорию иностранного государства органу власти иностранного государства, иностранному юрлицу или физлицу - ст. 3 Закона о персональных данных). Закон разделяет иностранные государства на 2 группы:
Путеводитель по кадровым вопросам. Персональные данные работниковДля трансграничной передачи персональных данных работников законодательством особые требования не установлены, поэтому руководствуйтесь общими правилам.
Статья: Опыт международного сотрудничества в сфере информационной безопасности: проблемы и перспективы
(Дубень А.К.)
("Международное право и международные организации", 2023, N 3)Сегодня по-прежнему актуален вывод профессора В.А. Копылова о том, что в информационной сфере практически отсутствуют географические и геополитические границы, временные рамки и часовые пояса [1, с. 93]. Это показывает, что информационное право должно строиться в значительной мере на нормах международного права, посредством которых должны вводиться определенные обязательства государств в области информационных прав и свобод, а также в регулировании таких глобальных вопросов, как трансграничная передача персональных данных, использование сетевого пространства и т.д.
(Дубень А.К.)
("Международное право и международные организации", 2023, N 3)Сегодня по-прежнему актуален вывод профессора В.А. Копылова о том, что в информационной сфере практически отсутствуют географические и геополитические границы, временные рамки и часовые пояса [1, с. 93]. Это показывает, что информационное право должно строиться в значительной мере на нормах международного права, посредством которых должны вводиться определенные обязательства государств в области информационных прав и свобод, а также в регулировании таких глобальных вопросов, как трансграничная передача персональных данных, использование сетевого пространства и т.д.
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
Статья: Как избежать обвинений в нарушении банковской тайны: нюансы передачи сведений в частноправовом порядке
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.