Уведомление об обработке персональных данных при командировке в Турцию


Работники некоторых компаний вынуждены периодически выезжать за рубеж, однако работодатели еще не разобрались, что делать в таких случаях с уведомлением РКН.

"Надо ли уведомлять Роскомнадзор, если работник уезжает в командировку в Турцию?" - спросил нас клиент в рамках использования сервиса "Персональный консультант".  

Выясним, какие уведомления и в какой период подавать в РКН при командировке работника за границу.
ИНТЕРЕСНЫЕ СТАТЬИ

Персональные данные: какие изменения важно учесть в работе

Подробнее

Уведомление в Роскомнадзор об обработке данных: суть вопроса

Вопрос в том, надо ли в конкретном случае уведомлять РКН. Для бронирования гостиницы работодатели передают данные своих работников трансгранично. Это будет не постоянная передача, а лишь для целей командировки.

Распространенные вопросы при направлении работника в командировку за границу:

  • Надо ли в таком случае уведомлять РКН?
  • Как указать, что это не постоянная передача, а лишь в связи с командировкой?
  • Достаточно ли указать эту цель и условие прекращения обработки?
До 1 марта 2023 года для трансграничной передачи данных в Турцию работодатель был обязан уведомлять РКН об обработке персданных».
ОБРАТИТЕ ВНИМАНИЕ!

С 1 марта 2023 года дополнительно подается новое уведомление – именно о трансграничной передаче

Какие новые штрафы и санкции могут грозить работодателю за нарушения правил при работе с персональными данными, разъяснит персональный консультант по трудовому праву

Уведомление в Роскомнадзор об обработке персональных данных: изменения, вступившие в силу

При передаче персданных работников третьим лицам даже в рамках трудовых отношений нужно уведомить РКН об их обработке (ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). Ранее такое требование не предъявлялось, поэтому до 1 сентября 2022 года нужно было подать уведомление об обработке персональных данных.

Цель обработки может быть такая:

«Обработка персональных данных производится в целях использования для бронирования гостиницы на территории Турции в период (указать период)».
СПРАВКА

Обязательная информация в уведомлении РКН

  • наименование (фамилия, имя, отчество), адрес оператора;
  • цель обработки персональных данных;
  • описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
  • дата начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
  • фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
РЕКОМЕНДАЦИЯ

Информацию о том, что передача данных носит разовый характер в связи с направлением в командировку, включите в «цель обработки»

Уведомления об обработке персональных данных при командировке: актуальные изменения

С 1 марта 2023 года было введено новое дополнительное уведомление о трансграничной передаче данных.

Определяющий признак трансграничной передачи – передача за пределы России независимо от целей. Таким образом, передача персональных данных на территорию другого государства для бронирования гостиницы признается трансграничной.

Турция подписала, ратифицировала и ввела в действие Конвенцию, в связи с чем является государством, обеспечивающим адекватную защиту.

Какое государство может считаться государством, обеспечивающим адекватную защиту:

  • государство, являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
  • государство, включенное в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персданных.
ИНТЕРЕСНЫЕ СТАТЬИ

Внутренний контроль персональных данных: три аргумента "за"

Подробнее

С 1 сентября 2022 года трансграничная передача персональных данных на территории иностранных государств – сторон Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персданных (а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных) осуществляется по Закону № 152-ФЗ.

Таким образом, для трансграничной передачи данных в Турцию с 1 сентября 2022 года уведомление РКН не требуется.

Заключая договор с третьим лицом и передавая ему персональные данные работников, следует включить в него конкретный перечень передаваемых персданных и получить подтверждение лица, что он принимает меры к их защите.
СПРАВКА

Какие процедуры предшествуют трансграничной передаче с 1 марта 2023 года

  • направление запроса тому лицу, которому планируется передача данных, о предоставлении информации о состоянии защищенности персональных данных в государстве;
  • подача уведомления в уполномоченный орган о намерении осуществить трансграничную передачу данных, если передача данных запланирована в государство, обеспечивающее адекватную защиту, то после подачи уведомления ее можно осуществить
ВЫПИСКА

Статья 1 Закона № 152-ФЗ

«…Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных…»

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (ст. 3 Закона № 152-ФЗ).
ЭКСПЕРТНЫЙ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Разработайте систему работы с персональными данными с помощью экспертной компании. Опытные специалисты скорректируют локальные акты, формы и иные обязательные документы либо разработают актуальные с нуля. Аудит персональных данных важен любому работодателю для понимания текущего состояния документооборота и своевременной и грамотной подготовки к проверке Роскомнадзора

Заказать аудит персональных данных

Заказать

Материал подготовлен экспертами департамента трудового права компании «Митрофанова и партнеры»

Поделиться материалом
Скопировать ссылку