новости

Проводите годовое собрание онлайн? Проверьте, получили ли вы согласие на трансграничную передачу данных

Законодательство
В сезон проведения годовых собраний предлагаем вам рассмотреть этот вопрос с несколько непривычной позиции – с точки зрения защиты персональных данных.

С апреля 2021 года Закон о хозяйственных обществах разрешает проводить общие собрания участников «с использованием систем дистанционного обслуживания», если порядок предусмотрен уставом хозяйственного общества.

Дистанционные собрания стали довольно распространенным явлением.

Вопрос оснований обработки персональных данных участников собрания также давно проработан и не вызывает сомнений – основанием обработки является абз. 20 ст. 6 Закона о защите персональных данных. Раз Закон о хозяйственных обществах обязывает производить регистрацию участников для участия в собрании, то обработка осуществляется для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

Но не все задумываются о том, что при проведении дистанционных собраний с применением таких популярных платформ как Zoom, Google Meet, Microsoft Teams, происходит их трансграничная передача. Персональные данные участников не только собираются через указанные платформы, но и обрабатываются в ходе проведения собрания (участники обращаются друг к другу, обрабатываются их видеоизображения и голоса).

И здесь нужно вспомнить, что следует отличать согласие как основание обработки персональных данных, от согласия на трансграничную передачу. Даже если на саму обработку согласие не требуется, как в примере с дистанционным собранием, то, если эта обработка осложнена трансграничной передачей, согласие может быть необходимо при передаче персональных данных в незащищенную юрисдикцию.

По информации, размещенной на официальных сайтах перечисленных платформ, их серверы, как правило, рассредоточены географически, и могут в том числе располагаться в незащищенных юрисдикциях (США, Канада, Австралия).
Полный список защищенных юрисдикций и исключений, когда допустима передача в незащищенную юрисдикцию без согласия субъекта, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14.
При этом не все сервисы предоставляют возможность своим клиентам установить точное местонахождение данных.

В случаях, когда компании известно, что серверы расположены в конкретной стране, относящейся к незащищенным юрисдикциям, необходимо получить согласие участников общего собрания на трансграничную передачу их персональных данных, предупредив о рисках.
Получить согласие участников можно как в письменной форме одновременно с их извещением о созыве собрания, так и в «другой электронной форме» удобной для общества: посредством обмена сообщениями по электронной почте или через форму на сайте компании. Полагаем, что конкретный способ может быть определен в решении о проведении общего собрания.
Если же нет возможности определить страну, в которую передаются персональные данные, то нет и законной возможности их передачи, поскольку оператор не в состоянии выполнить требования законодательства о защите персональных данных.

В такой ситуации стоит рассмотреть альтернативные варианты:
  • использовать для проведения общих собраний участников локальные сервисы, чтобы избежать трансграничной передачи персональных данных;
  • проводить собрание без использования систем дистанционного обслуживания.

Что еще стоит проверить?
  1. проверить свои локальные акты на предмет наличия в них положений о трансграничной передаче;
  2. проверить, есть ли в деятельности вашей компании другие ситуации «неосознанной» трансграничной передачи.

Для этого вы можете воспользоваться нашим чек-листом. Скачать чек-лист можно здесь.

2026-02-16 12:08