В российской компании со 100% иностранным капиталом есть сотрудники, командированные из материнской компании. Будет ли считаться трансграничной передачей персональных данных передача данных этих сотрудников (размер заработной платы) в материнскую компанию посредством электронной почты.

28 августа 2024 г.

Полагаем, что в данном случае передача персональных данных будет являться трансграничной передачей.

По смыслу законодательства, каждая компания, входящая в группу компаний, является отдельным оператором персональных данных, следовательно должна передавать персональные данные другим компаниям только при наличии письменного согласия субъектов персональных данных, по смыслу ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных".

В таком случае, передача персональных данных в иностранную компанию будет являться трансграничной передачей (ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных" ).

Порядок действий при трансграничной передаче персональных данных приводим в обосновании.

Обоснование

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью (ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных").

До начала трансграничной передачи персональных данных вам необходимо (ч. 3 - 6 ст. 12 Закона о персональных данных):

получить ряд сведений от органов власти иностранного государства, иностранных физлиц или юрлиц, которым планируете передавать данные. Сведения предоставьте в Роскомнадзор по его запросу;
направить в Роскомнадзор уведомление о трансграничной передаче персональных данных, составленное на бумажном носителе или в форме электронного документа. Включите в него обязательные сведения и подпишите. Оно направляется отдельно от уведомления об обработке персональных данных.

После представления уведомления о трансграничной передаче вы (ч. 10, 11 ст. 12 Закона о персональных данных):

можете передавать персональные данные на территории указанных в уведомлении иностранных государств, которые являются сторонами Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных или включены в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Делать это можно до принятия Роскомнадзором решения о запрете или ограничении передачи данных;
до истечения установленных сроков не можете передавать персональные данные на территории указанных в уведомлении иностранных государств, которые не являются сторонами названной Конвенции Совета Европы и не включены в упомянутый Перечень. Исключение: трансграничная передача необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных (других лиц).

Решение о запрете или ограничении трансграничной передачи данных принимается по итогу рассмотрения уведомления или по представлению. В этом случае оператор обязан обеспечить уничтожение иностранными лицами ранее переданных им персональных данных (ч. 7, 8, 12 - 14 ст. 12 Закона о персональных данных).

Правительство РФ определяет случаи, когда ряд требований ст. 12 Закона о персональных данных не применяется к операторам - государственным и муниципальным органам, которые передают данные в рамках функций, полномочий и обязанностей, возложенных на них международным договором РФ, законодательством РФ (ч. 15 ст. 12 Закона о персональных данных).

Еще по этой теме

Новости

Мероприятия

Записи мероприятий

Подборки

Справочная информация

Библиотека