IT-новости в области права

Страны с адекватной защитой персональных данных

21.09.2022

Роскомнадзор принял список иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Действующий в настоящее время приказ о списке таких стран признается утратившим силу с 1 марта 2023 года. Тогда же вступает в силу новый приказ.

Роскомнадзор актуализировал перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных; соответствующий приказ ведомства опубликован на официальном портале правовой информации во вторник. Предыдущие приказы Роскомнадзора в отношении этого перечня признаются утратившими силу. Условиями включения иностранного государства в перечень является наличие в нем комплексного нормативного правового акта, регулирующего сферу персональных данных, наличие в стране уполномоченного органа по защите прав субъектов персональных данных и системы санкций, предусмотренной за нарушение требований законодательства в этой области. На территорию этих стран может осуществляться трансграничная передача персональных данных без согласия их субъекта. Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных

1. Иностранные государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных:

Австрийская Республика, Аргентинская Республика, Босния и Герцеговина, Буркина-Фасо, Великое Герцогство Люксембург, Венгрия, Восточная Республика Уругвай, Греческая Республика, Грузия, Ирландия, Итальянская Республика, Княжество Андорра, Княжество Лихтенштейн, Княжество Монако, Королевство Бельгия, Королевство Дания, Королевство Испания, Королевство Марокко, Королевство Нидерландов, Королевство Норвегия, Королевство Швеция, Латвийская Республика, Литовская Республика, Мексиканские Соединенные Штаты, Португальская Республика, Республика Азербайджан, Республика Албания, Республика Армения, Республика Болгария, Республика Исландия, Республика Кабо-Верде, Республика Кипр, Республика Маврикий, Республика Мальта, Республика Молдова, Республика Польша, Республика Сан-Марино, Республика Северная Македония, Республика Сенегал, Республика Сербия, Республика Словения, Республика Хорватия, Румыния, Словацкая Республика, Соединенное Королевство Великобритании и Северной Ирландии, Тунисская Республика, Турецкая Республика, Украина, Федеративная Республика Германия, Финляндская Республика, Французская Республика, Черногория, Чешская Республика, Швейцарская Конфедерация, Эстонская Республика,

2. Иностранные государства, не являющиеся сторонами Конвенции, действующие нормы права которых, а также применяемые ими меры по обеспечению конфиденциальности и безопасности персональных данных при их обработке соответствуют положениям Конвенции:

Австралия –Австралийский союз, Габонская Республика, Государство Израиль, Государство Катар, Канада, Киргизская Республика, Китайская Народная Республика, Королевство Таиланд, Малайзия, Монголия, Народная Республика Бангладеш, Новая Зеландия, Республика Ангола, Республика Беларусь, Республика Бенин, Республика Замбия, Республика Индия, Республика Казахстан, Республика Коста-Рика, Республика Корея, Республика Кот-Д’Ивуар, Республика Мали, Республика Нигер, Республика Перу, Республика Сингапур, Республика Таджикистан, Республика Узбекистан, Республика Чад, Социалистическая Республика Вьетнам, Тоголезская Республика, Федеративная Республика Бразилия, Федеративная Республика Нигерия, Южно-Африканская Республика, Япония.

Ранее Минцифры подготовило три проекта постановлений правительства, которые должны регулировать трансграничную передачу персональных данных граждан РФ.

1)      «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

Проект постановления определяет условия и случаи принятия решения Роскомнадзором и его территориальными органами о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.

2)      «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа».

Проект постановления определяет условия и случаи принятия решения Роскомнадзором и его территориальными органами о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа.

3)      «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона «О персональных данных».

Проект постановления устанавливает, что к таким случаям относится выполнение операторами возложенных международным договором РФ, законодательством РФ на государственные органы, муниципальные органы функций, полномочий и обязанностей, в том числе для:

осуществления международных воздушных и морских перевозок, железнодорожного и автомобильного сообщения; обеспечения транспортной безопасности; осуществления предупреждения и ликвидации чрезвычайных ситуаций; обеспечения безопасности и противодействия преступности; обеспечения дипломатических сношений; обеспечения обороны; реализации физической культуры и спорта; реализации культуры, науки и образования; обеспечения платежей с использованием платежных систем ‎и платежной инфраструктуры.

Все три документа должны вступить в силу с 1 марта 2023 года.

Яндекс.Метрика