26 декабря 2022 г. директором Национального центра защиты персональных данных подписан приказ № 114 ”Об изменении приказа директора Национального центра защиты персональных данных от 15 ноября 2021 г. № 14“.
В перечень государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, наряду с государствами, являющимися сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, включены также государства, являющиеся членами Евразийского экономического союза.
Активное взаимодействие государственных органов и иных организаций государств-членов Союза в экономической и социальной сферах предполагает и обработку персональных данных. Анализ законодательства стран Союза, механизмов защиты персональных данных позволяет сделать вывод о соотносимом с Республикой Беларусь уровне их защиты. В Армении, Казахстане, Кыргызстане и России приняты комплексные законодательные акты по вопросам обработки персональных данных и созданы уполномоченные органы по защите прав субъектов персональных данных.
Кроме того, Российская Федерация и Республика Армения являются сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных и ранее признаны государствами, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Приказом директора Национального центра защиты персональных данных также определены случаи, при которых разрешена трансграничная передача персональных данных, даже если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. К ним относятся:
- размещение государственными органами и иными организациями, указанными в подпункте 1.1 пункта 1 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 ”О мерах по совершенствованию использования национального сегмента сети Интернет“, информации о своей деятельности в глобальной компьютерной сети Интернет;
Чем это обусловлено? Сегодня практика освещения деятельности государственных органов и организаций не ограничивается лишь официальными сайтами, в данной работе активно используются и иные каналы коммуникации – социальные сети и мессенджеры, что влечет за собой трансграничную передачу персональных данных.
- случаи, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
Данное дополнение позволит решить, к примеру, вопросы, связанные с трансграничной передачей нанимателями персональных данных своих работников в случаях, необходимых для реализации работниками своих трудовых функций в соответствии с Трудовым кодексом Республики Беларусь (при направлении работников в командировки, участии работников в образовательных онлайн-мероприятиях (вебинарах, конференциях и т.п.), необходимости коммуникации с контрагентами для решения вопросов, вытекающих из трудовой функции работников по вопросам заключения, исполнения договоров и т.п.).
В указанных в приказе случаях не требуется подача оператором в Национальный центр защиты персональных данных заявления о выдаче разрешения на трансграничную передачу персональных данных.
Ознакомиться с текстом Приказа можно на нашем сайте в разделе ”Национальное регулирование“, а также в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.