Приказом директора Национального центра защиты персональных данных от 26 декабря 2022 года перечень дополнен тремя новыми основаниями, при которых разрешена трансграничная передача персональных данных без необходимости получать дополнительное согласие. Так, теперь персональные данные без согласия можно передавать:
- в государства-члены Евразийского экономического союза;
Например, ранее на практике возникали проблемы с трансграничной передачей персональных данных в Казахстан. Казахстан не является государством-участником Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, в которые свободная передача ПД разрешена. При этом эта страна в силу географического положения и широких экономических связей с белорусскими субъектами часто становилась местом, куда передавались персональные данные.
- если это необходимо для выполнения обязанностей (полномочий), предусмотренных законодательными актами, – в страны, на территории которых не обеспечивается достаточный уровень защиты прав субъектов персональных данных;
Этот случай также является основанием для общей обработки персональных данных без согласия субъекта персональных данных (ст. 6, 8 Закона «О защите персональных данных»). Данное нововведение актуально для операторов, если трудовая функция их работников связана с необходимостью совершать международные командировки, контактировать с иностранными партнерами и т.д.
- если в сети Интернет размещается информация о деятельности государственного органа, государственной организации или хозяйственного общества, в отношении которого Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этим хозяйственным обществом, – в страны, на территории которых не обеспечивается достаточный уровень защиты прав субъектов персональных данных;
Как отметил Национальный центр защиты персональных данных, данное положение охватывает случаи, когда госорганы размещают информацию о своей деятельности в социальных сетях и мессенджерах. Зачастую социальные сети, мессенджеры хранят данные в таких юрисдикциях, как Израиль, США, на территорию которых, по общему правилу, передача персональных данных запрещена. Напомним, для операторов частной формы собственности по-прежнему представляется затруднительным размещение персональных данных в социальных сетях, так как необходимо получать согласие субъекта и информировать его о рисках такой передачи (с указанием конкретных рисков в каждой юрисдикции, куда передаются данные) или находить другое правовое основание для передачи, установленное в ст. 9 Закона «О защите персональных данных».
Ознакомиться с полным текстом приказа можно по ссылке.
