Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранной организации. Регулируется ст. 12 ФЗ-152.
Когда возникает трансграничная передача на сайте
При использовании любого зарубежного SaaS-сервиса, который обрабатывает данные ваших пользователей: Google Analytics, Mailchimp, HubSpot, Intercom, Cloudflare, Stripe и другие.
Требования закона
Для стран, обеспечивающих «адекватную защиту» (список РКН), — передача разрешена. Для остальных стран необходимо уведомление РКН и заключение соглашения об обработке данных (DPA) с иностранным получателем.
Практический шаг
Составить список всех зарубежных сервисов на сайте, определить страны обработки данных и проверить их по списку РКН. Указать все сервисы в политике конфиденциальности с описанием передаваемых данных.
✅ Проверьте свой сайт
SitePravo автоматически проверяет соблюдение требований к обработке трансграничная передача данных — бесплатно.
Запустить аудит →