Статья посвящена актуальной в условиях цифровизации проблеме – новым способам трансграничной передачи данных. «АГ» уже обращалась к этой теме в статье Н. Абцешко и Е. Сидоровой «Обеспечить адекватный уровень защиты» («АГ». 2020 г. № 22 (327)). Рассмотрение Европейским Судом резонансных в этой области дел – «Schrems I» и «Schrems II» – обусловили ужесточение европейского регулирования в сфере защиты персональных данных. Среди существенных факторов, влияющих на эволюцию законодательства в сфере персональных данных, автор называет постоянные «противоречия» между актами Европейского союза о защите персональных данных и законодательством США в области осуществления наблюдения в целях внешней разведки. В центре статьи – анализ Рекомендаций относительно применения дополнительных мер при трансграничной передаче данных, разработанных Европейской коллегией по защите данных (EDPB), и практическое руководство к их применению.
Более 183 млн фунтов стерлингов – именно такой размер штрафа для компании «British Airways» был указан в уведомлении британского Управления уполномоченного по вопросам информации (ICO) вследствие наступившей по вине крупнейшего авиаперевозчика «утечки» данных нескольких сотен тысяч человек. Компания «Marriot International» также была оштрафована за нарушение законодательства о защите персональных данных, сумма штрафа превысила 110 млн евро. Известны и другие резонансные случаи присуждения компаниям многомиллионных штрафов за наруше ния Регламента о защите персональных данных (далее – GDPR). Подобные примеры свидетельствуют об ужесточении ответственности за нарушения в области обеспечения адекватной защиты «чувствительной» информации, трансграничная передача которой не может быть прекращена.
