<Письмо> Минцифры России от 28.06.2023 N П25-1-05-200-202259 <О направлении информации, содержащей персональные данные, с использованием иностранных мессенджеров>

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 28 июня 2023 г. N П25-1-05-200-202259

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - Министерство) рассмотрело в пределах своей компетенции обращение, зарегистрированное в Министерстве, и сообщает следующее.

С 1 марта 2023 г. в законную силу вступили изменения в Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).

Так, согласно части 8 статьи 10 Федерального закона N 149-ФЗ запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, а также при реализации государственными компаниями, государственными и муниципальными унитарными предприятиями, публично-правовыми компаниями, хозяйственными обществами, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части 1 статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы товаров, работ, услуг, имущественных прав использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей, и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.

На основании изложенного, персональные данные российских граждан, направленные ими в адрес организаций посредством иностранных мессенджеров, указанных в перечне Роскомнадзора, предусмотренном в части 10 статьи 10 Федерального закона N 149-ФЗ (далее - Перечень), не должны приниматься в обработку и должны быть уничтожены организацией.

Кроме того, направление микрофинансовой организацией клиенту информации, содержащей его персональные данные, с использованием иностранных мессенджеров будет содержать в себе признаки нарушения запретов, предусмотренных в части 8 статьи 10 Федерального закона N 149-ФЗ.

Обращаем внимание, что Перечень опубликован на официальном сайте Роскомнадзора в сети "Интернет" по адресу https://rkn.gov.ru/news/rsoc/news74710.htm.

Дополнительно сообщаем, что Федеральным законом от 24 июня 2023 г. N 277-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" внесены изменения в Кодекс Российской Федерации об административных правонарушениях, предусматривающие административную ответственность за нарушение вышеуказанных требований.

Обращаем Ваше внимание, что, исходя из закрепленного пунктом 6.6 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, права "давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства", настоящее письмо не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом. Данное письмо носит информационно-разъяснительный характер по вопросам компетенции Министерства.

Директор Департамента
обеспечения кибербезопасности
В.Н.БЕНГИН