📝Ситуация. Компания при работе с клиентами планирует использовать различные мессенджеры (Telegram, Viber, WhatsApp). При этом также планируется настраивать формы обратной связи на сайте так, чтобы заявки от клиентов попадали либо на почту (gmail) или в Telegram. Также информация будет храниться в Google диске.
При разработке документов по защите персональных данных компания столкнулась с вопросом о необходимости получения согласия на трансграничную передачу персональных данных.
📗Регулирование. Согласие на трансграничную передачу персональных данных нужно получать, если в стране не обеспечивается надлежащий уровень защиты ПД (ст. 9 Закона о защите персданных). Согласно приказу директора НЦЗПД от 15.11.2021 №14 «надежными» странами ✅ являются члены Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 г.
Для передачи ПД в остальные страны требуется согласие субъекта ПД.
Следует учитывать, что нет точной и достоверной информации о том, где находятся серверы Telegram, Viber, WhatsApp, gmail и Google диска. Поэтому вполне вероятно, что серверы находятся в странах, не указанных в Приказе № 14, например, в США, Сингапуре, Китае.
❕Выводы и рекомендации. В Политике в отношении обработки ПД следует указать, что трансграничная передача ПД осуществляется, в том числе в «ненадежные» страны. Также следует указать уполномоченных лиц, которые обрабатывают ПД (компании, владеющие Telegram, Viber, WhatsApp, gmail и Google диск). При предоставлении клиентом согласия ему также следует разъяснять риски, связанные с трансграничной передачей его ПД в «ненадежные» страны.
Также рекомендуется рассмотреть сервисы, сервера которых находятся в «надежных» странах, чтобы избежать лишних рисков для ПД клиентов.
#перс_данные #кейсы
При разработке документов по защите персональных данных компания столкнулась с вопросом о необходимости получения согласия на трансграничную передачу персональных данных.
📗Регулирование. Согласие на трансграничную передачу персональных данных нужно получать, если в стране не обеспечивается надлежащий уровень защиты ПД (ст. 9 Закона о защите персданных). Согласно приказу директора НЦЗПД от 15.11.2021 №14 «надежными» странами ✅ являются члены Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 г.
Для передачи ПД в остальные страны требуется согласие субъекта ПД.
Следует учитывать, что нет точной и достоверной информации о том, где находятся серверы Telegram, Viber, WhatsApp, gmail и Google диска. Поэтому вполне вероятно, что серверы находятся в странах, не указанных в Приказе № 14, например, в США, Сингапуре, Китае.
❕Выводы и рекомендации. В Политике в отношении обработки ПД следует указать, что трансграничная передача ПД осуществляется, в том числе в «ненадежные» страны. Также следует указать уполномоченных лиц, которые обрабатывают ПД (компании, владеющие Telegram, Viber, WhatsApp, gmail и Google диск). При предоставлении клиентом согласия ему также следует разъяснять риски, связанные с трансграничной передачей его ПД в «ненадежные» страны.
Также рекомендуется рассмотреть сервисы, сервера которых находятся в «надежных» странах, чтобы избежать лишних рисков для ПД клиентов.
#перс_данные #кейсы