Суд наказал за передачу ПД за рубеж без уведомления
МАРИЯ ВЕРХОВСКАЯ
Уже всем известно об особенностях трансграничной передачи персональных данных: если передаем персональные данные за рубеж, об этом необходимо уведомить Роскомнадзор (ст. 12 ФЗ-152 ).
Если передавать ПД за границу и предварительно не уведомить об этом Роскомнадзор, грозит ответственность по ч. 10 ст. 13.11 КоАП РФ.
Как это работает на практике и за что могут наказать?
Фабула: агентство осуществляло деятельность по организации поездок детей на обучение за границу. В июне-июле 2025 года группа детей в сопровождении 1 взрослого посетила Шотландию (Великобритания). Также был запланирован выезд детей в Соединенное Королевство Великобритания и Северную Ирландию.
В ходе прокурорской проверки на предмет исполнения законодательства о противодействии экстремизму, персональных данных директором было установлено, что уведомление о трансграничной передаче ПД не подавалось в Роскомнадзор.
Изучением электронного почтового ящика организации (_____@mail.rul установлено, что персональные данные 9 несовершеннолетних лиц 20.06.2025 направлены представителю учебного центра Е1ас (____@elac.co.uk) в Соединенное Королевство Великобритания, содержащие сведения о фамилии, имени, дате рождения, поле, национальности, гражданстве, номере и дате действительности заграничного паспорта.
Как итог: директора признали виновным по ч. 10 ст. 13.11 КоАП РФ. Однако ввиду того, что нарушение совершено впервые, суд заменил наказание на предупреждение.
Решение Арбитражного суда Республики Башкортостан от 08.09.2025 г. по делу № А07-27941/2025.
Автор: Мария Верховская.
Если передавать ПД за границу и предварительно не уведомить об этом Роскомнадзор, грозит ответственность по ч. 10 ст. 13.11 КоАП РФ.
Как это работает на практике и за что могут наказать?
Фабула: агентство осуществляло деятельность по организации поездок детей на обучение за границу. В июне-июле 2025 года группа детей в сопровождении 1 взрослого посетила Шотландию (Великобритания). Также был запланирован выезд детей в Соединенное Королевство Великобритания и Северную Ирландию.
В ходе прокурорской проверки на предмет исполнения законодательства о противодействии экстремизму, персональных данных директором было установлено, что уведомление о трансграничной передаче ПД не подавалось в Роскомнадзор.
Изучением электронного почтового ящика организации (_____@mail.rul установлено, что персональные данные 9 несовершеннолетних лиц 20.06.2025 направлены представителю учебного центра Е1ас (____@elac.co.uk) в Соединенное Королевство Великобритания, содержащие сведения о фамилии, имени, дате рождения, поле, национальности, гражданстве, номере и дате действительности заграничного паспорта.
Как итог: директора признали виновным по ч. 10 ст. 13.11 КоАП РФ. Однако ввиду того, что нарушение совершено впервые, суд заменил наказание на предупреждение.
Решение Арбитражного суда Республики Башкортостан от 08.09.2025 г. по делу № А07-27941/2025.
Автор: Мария Верховская.
