Что такое трансграничная передача персональных данных?
Трансграничная передача персональных данных — это передача ПДн на территорию иностранного государства. Для владельца сайта это часто происходит незаметно, когда используются зарубежные сервисы аналитики, рекламы, CRM или хостинг за пределами РФ.
Если сайт обрабатывает данные пользователей из России, важно учитывать требования 152‑ФЗ и обеспечивать законные основания для такой передачи.
Важно: трансграничная передача возможна даже без «прямой» отправки данных, если на сайте подключены сторонние сервисы, которые получают доступ к информации пользователей.
Когда возникает трансграничная передача на сайте?
Типовые сценарии:
- Хостинг или облачные серверы находятся за пределами РФ
- Подключены зарубежные аналитические и маркетинговые сервисы
- Формы отправляют данные в иностранные CRM или сервисы рассылок
- Используются внешние CDN и виджеты, загружаемые с иностранных доменов
- Подключены платежные или чат‑сервисы с обработкой данных за рубежом
Какие требования 152‑ФЗ важно учитывать?
Для трансграничной передачи действуют специальные условия. На практике владельцам сайтов важно обеспечить:
- Актуальная политика ПДн — с указанием целей, категорий данных и факта трансграничной передачи
- Правовое основание — согласие пользователя или иное основание, применимое к вашему кейсу
- Договоры с подрядчиками — закрепление ролей и обязанностей при обработке данных
- Техническая защита — HTTPS, безопасная передача и ограничение доступа
- Прозрачность для пользователя — понятные уведомления и корректные чекбоксы согласия
Какие проверки выполняем в QuickAudit
В рамках автоматического аудита мы фокусируемся на сигналах, которые чаще всего указывают на трансграничную передачу и несоответствие 152‑ФЗ:
- Поиск политики ПДн и анализ наличия раздела о трансграничной передаче
- Проверка форм на наличие корректных чекбоксов согласия и ссылок на политику
- Анализ внешних скриптов и доменов (аналитика, пиксели, виджеты, CDN)
- Проверка cookie‑баннера и факта установки аналитики до согласия
- Проверка HTTPS/SSL и безопасности передачи данных
Типичная ошибка: политика ПДн не упоминает трансграничную передачу, при этом на сайте стоят внешние скрипты и формы, отправляющие данные в зарубежные сервисы.
Как снизить риски и подготовить сайт
Рекомендуем начать с инвентаризации всех сервисов, которые обрабатывают персональные данные. Затем:
- Зафиксируйте список сервисов и их локации обработки
- Обновите политику конфиденциальности и уведомления
- Проверьте формы и согласия в соответствии с требованиями 152‑ФЗ
- Минимизируйте лишние интеграции и внешние скрипты
- Проведите технический аудит на HTTPS, cookie и утечки
Проверьте сайт на риски трансграничной передачи
Получите отчёт за 30 секунд и список того, что нужно исправить
Начать проверкуЧасто задаваемые вопросы
Нужно ли согласие на трансграничную передачу?
Во многих случаях требуется отдельное согласие или расширенное уведомление. Правильный формат зависит от вашего сценария обработки и выбранных сервисов.
Можно ли использовать зарубежные сервисы аналитики?
Да, но важно обеспечить правовое основание и прозрачность для пользователя. Также следует оценить, куда и какие данные передаются.
Как быстро понять, есть ли у сайта риск трансграничной передачи?
Быстрое решение — запустить автоматическую проверку и увидеть список внешних сервисов, форм и настроек, которые требуют внимания.