Резюме выступлений: позиции спикеров конференции по рассмотренным вопросам.
Запись секции доступна на платформах Rutube и VK.
1. Инструменты легализации трансграничной передачи данных
1) Основной инструмент — стандартные договорные условия (SCC - Standard Contractual Clauses), требующие предварительного одобрения надзорного органа. В мировой практике это распространено, но в РФ такие механизмы пока отсутствуют.
2) В России для передачи данных в «неадекватные» страны требуется разрешение Роскомнадзора (разрешительный порядок), а для «адекватных» — уведомительный.
3) В других юрисдикциях подходы различаются:
- Разрешительный порядок (одобрение регулятора для каждого случая)/уведомительный порядок.
- Разрешительный порядок + дополнительные условия (согласие субъекта/передача данных в целях исполнения договора/ подписание SCC)
- SCC без дополнительных разрешений.
- Корпоративные правила (BCR) — редко применяются из-за сложностей в реализации.
2. Согласие субъекта на трансграничную передачу
1) Требования к форме согласия зависят от страны:
- В некоторых юрисдикциях обязательна письменная форма, в других — допустимы иные форматы.
- В GDPR согласие считается ненадёжным основанием из-за строгих условий (добровольность, возможность отзыва).
- Рекомендуется изучать локальные практики и разъяснения регуляторов, чтобы определить допустимость использования согласия.
3. Противоречия в законодательных требованиях
1) Глобальный тренд — унификация правил на основе GDPR, но с местными нюансами:
- Разный набор прав субъектов (например, право на удаление данных).
- Отличия в требованиях к уведомлениям (privacy notice) и сценариям обработки.
2) Основные разногласия связаны с интерпретацией норм (например, трактовка «законных интересов» или «адекватности» страны).
