Является ли доступ из-за пределов России к сайту российской компании трансграничной передачей субъектов персональных данных (далее - “ТГП”)?
На вебинаре Роскомнадзора, который проходил 27.07.2023 г., обозначена следующая позиция: при предоставлении доступа к сайту неопределенному кругу лиц факта ТГП нет. Но если сайт доступен только определенному кругу лиц, то такая передача персональных данных является– трансграничной.
Поскольку распространение является поименованным случаем передачи (п. 3 ст. 3 № 152-ФЗ), нам задают вопросы: “Почему так?”
Поясняем дополнительно свое видение логики Роскомнадзора.
- Из определения ТГП (п. 11 ст. 3 №152-ФЗ) следует, что для признания передачи трансграничной необходимо одновременное соблюдение двух условий:
- Персональные данные передаются на территорию иностранного государства;
- Персональные данные передаются иностранному лицу.
- Согласно п. 5 ст. 3 №152-ФЗ: “Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц”.
И как следствие вышеизложенного:
- При распространении персональных данных оператор не осуществляет целенаправленный процесс передачи персональных данных конкретному лицу (что, по мнению Роскомнадзора, требует требует определение ТГП).
- Нет возможности выполнить требования, установленные ч. 3, ч. 4, ч. 5 ст. 12 №152-ФЗ, в части оценки иностранного лица и уведомления Роскомнадзора (т.к. ст. 12 №152-ФЗ взаимосвязана с определением ТГП).
- Распространение персональных данных регулируется отдельно ст. 10.1 №152-ФЗ и связанными с ней нормативно-правовыми актами (не забываем также про судебную практику).