Передача персональных данных за границу приведет к проверкам Роскомнадзора
Внеплановые проверки Роскомнадзора могут начать проводить в отношении компаний, которые не уведомили о намерении осуществлять трансграничную передачу персональных данных россиян, соответствующий проект приказа Минцифры России опубликован для общественного обсуждения.
Обязанность операторов персональных данных уведомлять Роскомнадзор о намерении осуществлять деятельность по трансграничной передаче персональных данных предусмотрена частью 3 статьи 12 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (трансграничная передача персональных данных).
Проектом приказа предусмотрено дополнение перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных возможностью проведения внеплановых проверок организаций при наличии у Роскомнадзора информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи иностранных информационных систем в случае, если организация не уведомила контролирующий орган о намерении осуществлять трансграничную передачу персональных данных.
В случае вступления документа в силу изменения затронут все государственные и частные организации, которые хранят и обрабатывают персональные данные россиян. По состоянию на 4 октября в реестре операторов персональных данных содержится более 922 тысяч записей.
Проект приказа Минцифры разработан во исполнение поручения заместителя председателя правительства РФ Дмитрия Григоренко от 31 января 2024 года, а также в соответствии с планом-графиком разработки и утверждения новых индикаторов риска обязательных требований в 2024 году