Уведомление об обработке персональных данных при командировке в Турцию
Надо ли уведомлять Роскомнадзор (далее – РКН), если работник уезжает в командировку в Турцию до 1 марта 2023 года? После 1 сентября 2022 года это частый вопрос у тех компаний, чьи работники должны периодически выезжать за рубеж. Работодатели еще не разобрались, что делать с уведомлением РКН.
Выясним, какие уведомления и в какой период подавать в РКН при командировке за границу.
Установите приоритетные направления в своей деятельности в связи с новыми требованиями к работе с персданными.
Роскомнадзор: уведомление об обработке данных – суть вопроса
Вопрос в том, надо ли в конкретном случае уведомлять РКН. Для бронирования гостиницы работодатели передают данные своих работников трансгранично. Это будет не постоянная передача, а лишь для целей командировки.
Распространенные вопросы при направлении работника в командировку за границу:
|
Отвечаем: «В период с 1 сентября 2022 года до 1 марта 2023 года для трансграничной передачи данных в Турцию необходимо уведомлять РКН об обработке персданных».
Обратите внимание! С 1 марта 2023 года дополнительно подается новое уведомление – именно о трансграничной передаче. Однако на момент поездки подавать такое уведомление не требуется (если она будет совершена до 01.03.2023).
|
Новые штрафы за нарушения при работе с персданными уточните у консультанта по трудовому праву.
|
Роскомнадзор: уведомление об обработке персональных данных с сентября 2022 до марта 2023
При передаче персданных работников третьим лицам даже в рамках трудовых отношений нужно уведомить РКН об их обработке (ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). Ранее такое требование не предъявлялось. Поэтому до 1 сентября 2022 года нужно было подать уведомление об обработке персональных данных.
Цель обработки может быть такая: «Обработка персональных данных производится в целях использования для бронирования гостиницы на территории Турции в период (указать период)».
Обязательная информация в уведомлении РКН
|
Уведомления об обработке персональных данных при командировке с марта 2023 года
С 1 марта 2023 года вводится новое дополнительное уведомление о трансграничной передаче данных.
Определяющий признак трансграничной передачи – передача за пределы России независимо от целей.
Таким образом, передача персональных данных на территорию другого государства для бронирования гостиницы признается трансграничной.
Что такое государство, обеспечивающее адекватную защиту
|
Турция подписала, ратифицировала и ввела в действие Конвенцию, в связи с чем является государством, обеспечивающим адекватную защиту.
С 1 сентября 2022 года трансграничная передача персональных данных на территории иностранных государств – сторон Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персданных (а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных) осуществляется по Закону № 152-ФЗ.
Таким образом, для трансграничной передачи данных в Турцию с 1 сентября 2022 года уведомление РКН не требуется.
Заключая договор с третьим лицом и передавая ему персональные данные работников, следует включить в него конкретный перечень передаваемых персданных и получить подтверждение лица, что он принимает меры к их защите.
Процедуры, предшествующие трансграничной передаче, с 1 марта 2023 года
|
ВЫПИСКА Статья 1 Закона № 152-ФЗ: «…Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных…». Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (ст. 3 Закона № 152-ФЗ).
|
Материал подготовлен департаментом трудового права компании «Митрофанова и партнеры»
Разработайте систему работы с персональными данными с помощью экспертной компании. Опытные специалисты скорректируют локальные акты, формы и иные обязательные документы либо – разработают актуальные с нуля. Аудит персданных важен любому работодателю для понимания текущего состояния документооборота и своевременной и грамотной подготовке к проверке Роскомнадзора. |