Прокуратура разъясняет

Передача персональных данных третьим лицам: какие правила выполнять операторам Помимо Конституции РФ, главным документом в сфере защиты персональных данных является Федеральный закон от 27.07.2006 № 152-ФЗ. Еще один важный документ — Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера». Именно в законе № 152 содержится определение термина «персональные данные». Так называют информацию, по которой можно идентифицировать конкретного человека (ст. 3 закона № 152). Каждый день появляется все больше ресурсов (в том числе в сети «Интернет»), позволяющих соотнести пользователя таких ресурсов с конкретным человеком. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам. Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Одни операторы получают сведения законно, от самих субъектов данных. Другие могут получить информацию с нарушением закона. С 1 марта 2023 года действуют правила, которые ввел Федеральный закон от 14.07.2022 № 266-ФЗ. Так, необходимо оценить вред, который субъектам данных может причинить нарушение закона. В том числе незаконная передача персональных данных третьим лицам. Роскомнадзор ввел три вида рисков (высокий, средний, низкий). Оператор должен назначить ответственного или собрать комиссию для проведения оценки и составления соответствующих актов. Акт необходимо оформить на бумаге или в электронном виде (приказ Роскомнадзора от 27.10.2022 № 178). Такие требования будут действовать до марта 2029 года.