На данный момент трансграничной передачей персональных данных признается передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
При этом передачей является не только предоставление персональных данных третьим лицам, но и обеспечение доступа к ним.
Из этого следует, что трансграничной передачей будет являться, к примеру:
1. Отправка документов, содержащих персональные данные, по электронной почте лицу, находящемуся за пределами РФ;
2. Обработка или хранение персональных данных с использованием стороннего сервиса, базирующегося за рубежом;
3. Предоставление доступа к персональным данным, например на правах чтения, лицу, находящемуся за пределами РФ;
4. Хранение персональных данных на сервере, находящемся за рубежом.
Таким образом, если вы собираете данные клиентов, используя Google таблицы, храните данные на зарубежных облачных серверах, вы осуществляете трансграничную передачу персональных данных.
При трансграничной передаче персональных данных необходимо учитывать следующие моменты:
1. Необходимо получить согласие субъекта персональных данных на такую передачу.
2. Вид деятельности компании может быть исключен из-под нового регулирования .
3. Страна, на территорию которой осуществляется передача персональных данных, может не быть включена в «белый список» Роскомнадзора .
4. До 1-го марта 2023 г. нужно направить уведомление о трансграничной передаче персональных данных в Роскомнадзор;
Необходимо ли получать отдельное согласие субъекта на трансграничную передачу персональных данных?
На данный момент отдельное согласие субъекта персональных данных на трансграничную передачу требуется, если оператор передает персональные данные в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, однако с 1-го марта для такой передачи будет нужно получить разрешение Роскомнадзора, а нормы о получении согласия утратят силу.
Однако это не значит, что субъект персональных данных не должен быть информирован о трансграничной передаче. В согласии на обработку персональных данных всё ещё необходимо указывать, что персональные данные будут передаваться третьим лицам в другие страны.
Если мы заполняем опросник для иностранной компании и там необходимо указать ФИО и должность руководителя это тоже будет являться трансграничной передачей? Даже не смотря на то что это общедоступные перс данные так как официально доступны в выписке из ЕГРЮЛ?
Случайно наткнулся на статью и ваш вопрос, вот что думаю:
Данные в ЕГРЮЛ – общедоступные, это подтверждается Письмом ФНС России от 09.09.2019 № ПА-4-6/18073@. При этом такие данные были даны директором, очевидно, с его согласия.
Тем не менее когда вы передаете данные о директоре, то в качестве оператора данных выступаете вы, а не ФНС, поэтому я бы относил такую ситуацию к трансграничной передаче. Оговорюсь, конечно, что это я так вижу, и, если погрузиться в проблему подробнее, то можно найти другой ответ.