Как уведомить о трансграничной передаче персональных данных: Google Docs, WhatsApp и другие сервисы

Ваш бизнес использует Google Docs, WhatsApp или другие зарубежные сервисы? Работа с ними может обернуться крупными штрафами, если вы вовремя не уведомили Роскомнадзор о трансграничной передаче персональных данных (ПДн). Уже сейчас ведомство требует подтверждения, что иностранные контрагенты обеспечивают должную защиту данных. Как правильно подать уведомление и избежать серьезных последствий? Разбираемся в ключевых правилах.

Когда нужно подавать уведомление

Трансграничная передача данных — это отправка сведений о физических лицах на территорию других государств. Перед передачей оператор должен направить в Роскомнадзор (РКН) соответствующее уведомление и дождаться, когда все будет согласовано.

Учтите, что сейчас под запрет попадает любое иностранное ПО и системы, которые могут собирать ПДн. DropBox, Apple iCloud, Google Docs и другие сервисы Google, а также WhatsApp, Viber, Телеграм — не исключение. Для сбора ПДн можно использовать только программы, серверы которых находятся в РФ. Но для дальнейшей передачи в другое государство необходимо согласовать все с Роскомнадзором.

Важно: мы не рекомендуем использовать иностранные мессенджеры: в начале 2025 года ведомство уже оштрафовало банк за пересылку ПДн через WhatsApp на 200 000 рублей, и проверки операторов будут только ужесточаться. Запрет распространяется на кредитные организации, государственные и муниципальные учреждения, операторов связи, владельцев агрегаторов информации об услугах и товарах,а также на другие компании, перечисленные в ст.15 ФЗ от 01.04.2025 №41-ФЗ.

Как подать уведомление в Роскомнадзор

Посмотреть образец и отправить уведомление о трансграничной передаче данных можно на официальном сайте Роскомнадзора. Для этого понадобится подтвержденная учетная запись на Госуслугах.

Рассмотрим пошагово, что нужно сделать:

1. Убедиться, что сервера ПО, которое будет собирать ПДн, находятся в РФ.
2. Запросить документы у заграничной компании, куда будут передаваться данные. Она должна подтвердить, что обеспечивает адекватную защиту ПДн.
3. Отправить документы в Роскомнадзор и подать уведомление.

Посмотреть статус уведомления можно на сайте РКН.При проведении проверки Роскомнадзор вправе запросить у оператора дополнительную информацию об оценке соответствия иностранного контрагента требованиям по защите персональных данных. При наличии уважительных причин этот срок может быть продлен, но не более чем на пять рабочих дней. До момента предоставления оператором полного комплекта запрошенных документов рассмотрение уведомления приостанавливается.

Получить бесплатную консультацию по регистрации в Роскомнадзоре или подготовке документов для работы с персональными данными

Консультация

Что в итоге

Оператор обязан подать уведомление о намерении осуществлять ТППДн, а затем — уведомление об осуществлении трансграничной передачи персональных данных. Согласовать ТППДн с Роскомнадзором нужно еще до начала обработки, в противном случае компании грозит штраф — в некоторых случаях он может достигать 18 млн рублей. Чтобы минимизировать риски и вовремя выявить нарушения, рекомендуется провести юридический и технический аудит.