ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 16 января 2023 г. N 24
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ПРИНЯТИЯ РЕШЕНИЯ УПОЛНОМОЧЕННЫМ ОРГАНОМ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ О ЗАПРЕЩЕНИИ ИЛИ ОБ ОГРАНИЧЕНИИ ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ЗАЩИТЫ НРАВСТВЕННОСТИ, ЗДОРОВЬЯ, ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ ГРАЖДАН
В соответствии с частью 9 статьи 12 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.
2. Настоящее постановление вступает в силу с 1 марта 2023 г.
Председатель Правительства
Российской Федерации
М. МИШУСТИН
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 16 января 2023 г. N 24
ПРАВИЛА ПРИНЯТИЯ РЕШЕНИЯ УПОЛНОМОЧЕННЫМ ОРГАНОМ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ О ЗАПРЕЩЕНИИ ИЛИ ОБ ОГРАНИЧЕНИИ ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ЗАЩИТЫ НРАВСТВЕННОСТИ, ЗДОРОВЬЯ, ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ ГРАЖДАН
1. Настоящие Правила определяют порядок принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.
2. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальными органами.
3. Оператор до начала осуществления трансграничной передачи персональных данных направляет в соответствии с частью 3 статьи 12 Федерального закона "О персональных данных" (далее - Федеральный закон) в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы по месту нахождения оператора уведомление о намерении осуществлять трансграничную передачу персональных данных (далее - уведомление) в виде документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
4. Уведомление подлежит рассмотрению в срок, установленный частью 9 статьи 12 Федерального закона.
5. В случае наличия в поступившем уведомлении неполных сведений, перечень которых установлен частью 4 статьи 12 Федерального закона, или не соответствующих данным, содержащимся в едином государственном реестре юридических лиц и (или) в едином государственном реестре индивидуальных предпринимателей (далее - государственные информационные ресурсы), принимается решение о приостановлении рассмотрения уведомления в целях направления запроса о предоставлении недостающих сведений и (или) пояснений относительно несоответствия сведений данным, содержащимся в государственных информационных ресурсах (далее - запрос о предоставлении недостающих сведений).
6. Решение о приостановлении рассмотрения уведомления в случае, указанном в пункте 5 настоящих Правил, принимается руководителем (уполномоченным заместителем руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (территориального органа). Приостановление рассмотрения уведомления осуществляется с даты направления запроса о предоставлении недостающих сведений и допускается на срок не более чем на 10 рабочих дней. Период действия срока приостановления рассмотрения уведомления не включается в срок рассмотрения уведомления, указанный в пункте 4 настоящих Правил.
7. Запрос о предоставлении недостающих сведений с информацией о приостановлении рассмотрения уведомления направляется оператору любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении, не позднее дня, следующего за днем принятия решения о приостановлении рассмотрения уведомления.
8. Недостающие сведения и (или) пояснения относительно несоответствия сведений данным, содержащимся в государственных информационных ресурсах, предоставляются оператором в течение 5 рабочих дней с даты получения запроса о предоставлении недостающих сведений в виде документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
9. При устранении причин, повлекших приостановление рассмотрения уведомления, руководителем (уполномоченным заместителем руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (территориального органа) принимается решение о возобновлении рассмотрения уведомления в срок не позднее 3 рабочих дней с даты поступления материалов, свидетельствующих об устранении таких причин. Возобновление рассмотрения уведомления осуществляется со следующего дня после даты принятия решения о возобновлении рассмотрения.
10. О возобновлении рассмотрения уведомления Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы информируют оператора любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении, не позднее дня, следующего за днем принятия решения о возобновлении рассмотрения уведомления.
11. В случае если по истечении срока, указанного в пункте 8 настоящих Правил, оператором не предоставлены недостающие сведения и (или) пояснения относительно несоответствия сведений данным, содержащимся в государственных информационных ресурсах, запрошенные на основании пункта 5 настоящих Правил, либо из предоставленных оператором сведений причины, повлекшие приостановление рассмотрения уведомления не устранены, уведомление с неполными или некорректными сведениями не подлежит рассмотрению, о чем Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы информируют оператора любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении оператора, в течение 3 рабочих дней с даты предоставления сведений или истечения срока, указанного в пункте 8 настоящих Правил.
12. В соответствии с частью 6 статьи 12 Федерального закона при рассмотрении уведомления Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы вправе направить оператору запрос о предоставлении сведений, указанных в части 5 статьи 12 Федерального закона (далее - запрос о предоставлении дополнительных сведений).
13. Основаниями для направления запроса о предоставлении дополнительных сведений являются:
а) отсутствие в распоряжении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов сведений о наличии у иностранного государства уполномоченного органа в области защиты прав субъектов персональных данных, на территорию которого планируется трансграничная передача персональных данных;
б) планирование трансграничной передачи биометрических персональных данных, специальных категорий персональных данных, персональных данных, полученных в результате обезличивания персональных данных, персональных данных несовершеннолетних лиц;
в) поступление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы жалобы на иностранное юридическое лицо, иностранное физическое лицо, зарегистрированных на территории иностранного государства, на территорию которого планируется трансграничная передача персональных данных, деятельность по обработке персональных данных которых соответствует целям трансграничной передачи и дальнейшей обработке персональных данных, указанных в уведомлении, по результатам рассмотрения которой доводы заявителя о нарушении его прав как субъекта персональных данных подтверждены.
14. При наличии оснований, предусмотренных пунктом 13 настоящих Правил, рассмотрение уведомления приостанавливается.
Решение о приостановлении рассмотрения уведомления принимается руководителем (уполномоченным заместителем руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (территориального органа).
Приостановление рассмотрения уведомления осуществляется с даты направления оператору запроса о предоставлении дополнительных сведений по основаниям, предусмотренным пунктом 13 настоящих Правил, и допускается на срок, установленный частью 6 статьи 12 Федерального закона. Период действия срока приостановления рассмотрения уведомления не включается в срок рассмотрения уведомления, установленный пунктом 4 настоящих Правил.
15. Запрос о предоставлении дополнительных сведений включает перечень сведений, предусмотренных частью 5 статьи 12 Федерального закона и необходимых для принятия решения по уведомлению, а также информацию о приостановлении рассмотрения уведомления и направляется оператору любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении, не позднее дня, следующего за датой принятия решения о приостановлении рассмотрения уведомления.
16. Сведения, предусмотренные частью 5 статьи 12 Федерального закона, направляются оператором в течение 10 рабочих дней с даты получения запроса о предоставлении дополнительных сведений Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальным органам в виде документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
17. В случае необходимости уточнения и (или) актуализации оператором сведений, предусмотренных частью 5 статьи 12 Федерального закона, у органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, оператор вправе направить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы в виде документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченным лицом, мотивированное уведомление с указанием причин продления срока предоставления запрошенных сведений.
18. В случае направления оператором дополнительного запроса в органы власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, которым планируется трансграничная передача персональных данных, срок, установленный пунктом 16 настоящих Правил, может быть продлен, но не более чем на 5 рабочих дней.
19. В случае непредоставления оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций в установленные настоящими Правилами сроки сведений, предусмотренных частью 5 статьи 12 Федерального закона, уведомление не подлежит рассмотрению.
20. При предоставлении оператором в установленном порядке сведений, указанных в части 5 статьи 12 Федерального закона, возобновление рассмотрения уведомления осуществляется в порядке, установленном пунктами 9 и 10 настоящих Правил.
21. В случае непредоставления, предоставления неполных, некорректных или недостоверных сведений, предусмотренных частью 5 статьи 12 Федерального закона, оператору от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о непредоставлении, предоставлении неполных, некорректных или недостоверных сведений, предусмотренных частью 5 статьи 12 Федерального закона, с приложением полученных сведений или документов, подтверждающих направление соответствующего запроса сведений, в сроки, установленные пунктом 16 настоящих Правил.
22. В случае непредоставления оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций в установленные настоящими Правилами сроки сведений, предусмотренных частью 5 статьи 12 Федерального закона, по причине, указанной в пункте 21 настоящих Правил, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение о возобновлении рассмотрения уведомления в порядке, установленном пунктами 9 и 10 настоящих Правил.
23. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения уведомления, а также сведений, предусмотренных частью 5 статьи 12 Федерального закона (при наличии), принимает решение о запрещении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан в следующих случаях:
а) органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, не принимаются меры по защите передаваемых персональных данных, а также не определены условия прекращения их обработки;
б) иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, является организацией, деятельность которой запрещена на территории Российской Федерации на основании вступившего в законную силу решения суда;
в) иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, включено в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации;
г) трансграничная передача и дальнейшая обработка переданных персональных данных несовместима с целями сбора персональных данных;
д) трансграничная передача персональных данных осуществляется в случаях, не предусмотренных частью 1 статьи 6 Федерального закона.
24. Решение о запрещении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан должно содержать в себе следующие сведения:
а) полное наименование юридического лица либо имя, фамилия, отчество (при наличии) для физического лица - оператора, в отношении которого принято решение о запрещении трансграничной передачи персональных данных, идентификационный номер налогоплательщика;
б) наименование иностранного государства, на территорию которого запрещена трансграничная передача персональных данных;
в) орган власти иностранного государства, иностранное физическое лицо, иностранное юридическое лицо, которым планируется трансграничная передача персональных данных;
г) основание, послужившее принятию решения о запрещении трансграничной передачи персональных данных;
д) дата принятия решения о запрещении трансграничной передачи персональных данных.
25. Действие запретов, введенных решением о запрещении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан, распространяется на осуществление трансграничной передачи персональных данных, указанной в уведомлении.
26. Основаниями для ограничения трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан являются:
а) содержание и объем персональных данных, планируемых к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных;
б) категории субъектов персональных данных, персональные данные которых планируются к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных.
27. Решение об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан должно содержать в себе следующие сведения:
а) полное наименование юридического лица либо имя, фамилия, отчество (при наличии) для физического лица - оператора, в отношении которого принято решение об ограничении трансграничной передачи персональных данных, идентификационный номер налогоплательщика;
б) наименование иностранного государства, на территорию которого ограничена трансграничная передача персональных данных;
в) орган власти иностранного государства, иностранное физическое лицо, иностранное юридическое лицо, которым планируется трансграничная передача персональных данных;
г) основание, послужившее принятию решения об ограничении трансграничной передачи персональных данных;
д) скорректированный Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (территориальным органом) перечень целей трансграничной передачи персональных данных, категорий субъектов персональных данных, персональные данные которых планируются к трансграничной передаче, содержание и объем персональных данных, планируемых к трансграничной передаче;
е) дата принятия решения об ограничении трансграничной передачи персональных данных.
28. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан вступает в силу с даты его подписания.
29. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается руководителем (уполномоченным заместителем руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (территориального органа).
30. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан направляется оператору любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении, не позднее дня, следующего за датой принятия соответствующего решения.
31. Оператор вправе повторно подать уведомление при устранении причин, повлекших запрещение или ограничение трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан, не ранее чем через 10 рабочих дней после первоначального принятия Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальными органами решения о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.
Повторно поданное уведомление подлежит рассмотрению Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальными органами в порядке, установленном настоящими Правилами.
32. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан может быть обжаловано оператором в судебном порядке или вышестоящему должностному лицу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа.
33. Жалоба на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан может быть подана оператором вышестоящему должностному лицу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа в течение месяца с даты получения оператором такого решения в виде документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
34. Жалоба на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан, подаваемая вышестоящему должностному лицу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа, должна содержать:
а) фамилию и инициалы вышестоящего должностного лица, которому подается жалоба;
б) сведения о лице, подавшем жалобу;
в) указание на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан;
г) основания и доводы, на основании которых оператор не согласен с решением о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан;
д) перечень материалов, прилагаемых к жалобе.
35. К жалобе должны быть приложены:
а) копия решения о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан;
б) копии документов, подтверждающих доводы оператора;
в) копия документа, которым удостоверяются полномочия законного представителя оператора, в случае, если жалоба подписана указанным лицом.
36. Жалоба на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан подлежит рассмотрению в течение 10 рабочих дней с даты ее регистрации.
37. Вышестоящее должностное лицо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа принимает решение об отказе в рассмотрении жалобы в течение 5 рабочих дней с даты ее поступления в случае, если:
а) жалоба подана после истечения срока подачи жалобы, установленного пунктом 33 настоящих Правил;
б) до принятия решения по жалобе от оператора, ее подавшего, поступило заявление об отзыве жалобы;
в) жалоба подана одновременно в суд и вышестоящему должностному лицу;
г) имеется вступившее в законную силу решение суда по вопросам, поставленным в жалобе.
38. По итогам рассмотрения жалобы вышестоящее должностное лицо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа принимает одно из следующих решений:
а) оставляет жалобу без удовлетворения;
б) удовлетворяет жалобу и отменяет решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.
39. Решение по жалобе о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан должно содержать:
а) фамилию и инициалы вышестоящего должностного лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа, рассмотревшего жалобу;
б) сведения о лице, подавшем жалобу;
в) указание на обжалуемое решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан;
г) доводы и требования, содержащиеся в жалобе;
д) мотивы и основания для оставления жалобы без удовлетворения или отмены решения о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан;
е) решение по результатам рассмотрения жалобы.
40. Принятое решение по результатам рассмотрения жалобы на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан направляется оператору, в отношении которого принято соответствующее решение, любым доступным способом, позволяющим подтвердить факт его получения оператором, в том числе по адресу, указанному в уведомлении, не позднее дня, следующего за датой принятия решения.
41. Решение по результатам рассмотрения жалобы на решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан может быть обжаловано в судебном порядке.