Журнал "Information Security/ Информационная безопасность" #1, 2023

6 • ПРАВО И НОРМАТИВЫ Перечень исключений, при которых допускается осуществление трансграничной передачи ПДн без уведомления и ограничений со стороны Роскомнадзора В конце 2022 г. официально было опубликовано постановление Правитель- ства РФ от 29.12.2022 № 2526 "Об утверждении перечня случаев, при кото- рых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложен- ных международным договором РФ, законодательством РФ на государст- венные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3–6, 8–11 статьи 12 Федерального закона "О персональных данных" 1 . ПП РФ № 2526 вступило в силу с 01 марта 2023 г. Напомним, что указанные статьи ФЗ № 152 устанавливают требования по уведомлению операторами Роском- надзора о намерении осуществлять трансграничную передачу ПДн и о реше- нии о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан. Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн Постановление Правительства РФ от 10.01.2023 № 6 "Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи пер- сональных данных уполномоченным орга- ном по защите прав субъектов персональ- ных данных и информирования операторов о принятом решении" 2 официально опуб- ликовано 11 января 2023 г. ПП РФ № 6 вступило в силу 1 марта 2023 г. Решение о запрещении или об ограничении трансграничной передачи ПДн в целях, определяемых ч. 12 ст. 12 ФЗ№152, принимается Роскомнадзором на основании поступивших представле- ний от федеральных органов исполни- тельной власти. Решение о запрещении, принятое на основании представления, отправляется уполномоченному органу, направившему представление, а также оператору любым доступным способом, позволяющим подтвердить факт его полу- чения адресатом, в том числе по адресу, указанному в уведомлении оператора о намерении осуществлять трансграничную передачу ПДн. Если решение о запрещении принято в отношении иностранного государства, такое решение дополнительно направ- ляется операторам, осуществляющим трансграничную передачу ПДн на терри- торию соответствующего иностранного государства, сведения о которых внесены в реестр операторов. Если решение о запрещении принято в отношении опера- тора, то оно дополнительно направляется оператору, которому трансграничная пере- дача ПДн запрещена или ограничена. В случае устранения оператором при- чин, послуживших основанием для при- нятия решения о запрещении, такой оператор вправе обратиться в уполно- моченный орган, вынесший представле- ние, о снятии такого запрета или ограничений на трансграничную пере- дачу ПДн с приложением подтверждаю- щих материалов. Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан Постановление Правительства РФ от 16.01.2023 № 24 "Об утверждении Пра- вил принятия решения уполномоченным органом по защите прав субъектов пер- сональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и закон- ных интересов граждан" 3 официально опубликовано 17 января 2023 г. ПП РФ № 24 вступило в силу 1 марта 2023 г. По ПП РФ № 24 решение о запреще- нии принимается Роскомнадзором в целях защиты нравственности, здо- ровья, прав и законных интересов граж- дан. Решение о запрещении по ПП РФ № 24 принимается по результатам рас- смотрения уведомления от оператора, а также сведений, полученных операто- ром от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, кото- рым планируется трансграничная пере- дача ПДн в соответствии с ч. 5 ст. 12 ФЗ № 152 (при наличии). Установление запретов или ограничений для осуществ- ления трансграничной передачи Пдн происходит в случае, если: органами власти иностранного государства, ино- странными физическими лицами, ино- странными юридическими лицами, кото- рым планируется трансграничная пере- дача, не принимаются меры по защите передаваемых ПДн, а также не опреде- лены условия прекращения их обработ- ки; иностранное юридическое лицо, кото- рому планируется трансграничная пере- дача, является организацией, деятель- ность которой запрещена на территории РФ на основании вступившего в закон- ную силу решения суда; иностранное юридическое лицо, которому планиру- ется трансграничная передача, включено в перечень иностранных и международ- ных неправительственных организаций, деятельность которых признана неже- лательной на территории РФ; трансгра- ничная передача и дальнейшая обра- ботка переданных ПДн несовместима с целями сбора ПДн; трансграничная пере- дача ПДн осуществляется в случаях, не предусмотренных ч. 1 ст. 6 ФЗ № 152. Обзор изменений в законодательстве ерию обзоров изменений законодательства в 2023 г. начнем с рассмотрения нормативных актов, касающихся особенностей осуществления трансграничной передачи ПДн и обработки био- метрических Пдн, разберем проект положения о государствен- ной системе защиты информации в РФ, поговорим о рекомен- дациях ФСТЭК России по обеспечению безопасности ОС Linux и требованиях по безопасности для средств виртуализации. С Анастасия Заведенская, независимый эксперт по информационной безопасности Январь-2023 1 http://publication.pravo.gov.ru/Document/View/0001202212310018 2 http://publication.pravo.gov.ru/Document/View/0001202301110015 3 http://publication.pravo.gov.ru/Document/View/0001202301170011