8 499 938-65-20
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
1150 ₽

Что, в свою очередь, может гарантировать?

Здравствуйте! Столкнулся с проблемой при создании стартапа. Суть такова: я создаю сервис для анализа эмоций, мимики лица, и голоса клиентов по загруженным ими видео на сайт. Для этого планировалось использовать сторонний API от Google. Но возникли сомнения касательно соблюдения ФЗ 152. Объясню чуть подробнее: пользователь заходит на сайт и загружает видео, где он на камеру что-то рассказывает. Далее наш сервис (расположенный в России) отправляет запрос к сервису Google (нейросети) с целью анализа приложенного видео. Получаем развернутый отчет по видео и направляем пользователю описание эмоций. Я читал разные статьи и форумы: кто-то говорит, что при явном согласии пользователей на трансграничную передачу их биометрических данных и регистрацию в РКН = вполне легально. Кто-то же наотрез отрицает возможность использования сторонних сервисов (API) для анализа биометрии пользователей. Напоследок уточню, что в документации API от Google указано, что данные не используются для обучения моделей. Что, в свою очередь, может гарантировать (?) конфиденциальность данных пользователей. Буду невероятно признателен, если Вы сможете помочь мне

Показать полностью
, Александр, г. Москва
Александр Пономарев
Александр Пономарев
Юрист, г. Екатеринбург
рейтинг 9.5

Здравствуйте, Александр.

Моё мнение — не получится адекватно реализовать Ваш план в рамках 152-ФЗ.

Почему:

П. 2 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» гласит:

Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных

Приказ Роскомнадзора от 05.08.2022 N 128

«Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» не содержит США, как государство, обеспечивающее адекватную защиту прав субъектов персональных данных.

На этом, в принципе, можно закончить — РКН Вам заявит — данными действиями Вы не обеспечиваете защиту ПДН субъектов, соответственно нарушаете 152-ФЗ.

Ну и отдельным аргументом может быть то, что ПДН уходят в не дружественную страну, согласно Распоряжению Правительства РФ от 05.03.2022 N 430-р <Об утверждении перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц>

1
0
1
0
Павел Попов
Павел Попов
Юрист, г. Новосибирск

Здравствуйте!

С учетом требований п. 2 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов, допускается только с согласия субъекта и в ряде других случаев.

США отсутствуют в перечне стран с адекватной защитой (утв. Приказом Роскомнадзора от 05.08.2022 N 128).

В связи с чем, при передаче биометрических данных (мимика, голос) в Google, даже через API, вы обязаны убедиться в наличии исключительных оснований.

Согласие здесь может не сработать, так как закон предъявляет особые требования к обработке биометрии (ст. 11 152-ФЗ), а передача в «недружественную» страну (Распоряжение № 430-р) привлекает повышенное внимание РКН.

1
0
1
0
Александр
Александр
Клиент, г. Москва
Павел, благодарю за ответ! Подскажите, пожалуйста, что является «исключительными», как вы сказали, основаниями для передачи биометрических данных сервису Google? Как я понял, Ваш ответ не совсем однозначный. Я могу рассчитывать на одобрение со стороны Роскомнадзора? Если да, то как мне лучше поступить?

Я дополню свой ответ:

Подскажите, пожалуйста, что является «исключительными», как вы сказали, основаниями для передачи биометрических данных сервису Google? Как я понял, Ваш ответ не совсем однозначный. Я могу рассчитывать на одобрение со стороны Роскомнадзора? Если да, то как мне лучше поступить?

Исключительным основанием является перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, есть ли страна в перечне либо нет.

В связи с чем, исходя из норм 152-ФЗ и позиции Роскомнадзора, на прямое одобрение со стороны регулятора рассчитывать не приходится. 

Так как установлен особый статус биометрии (Ст. 11 152-ФЗ), закон устанавливает, что обработка биометрии (мимика, голос) возможна только с письменного согласия.

РКН при проверке будет смотреть на совокупность: а) недружественная страна (США); б) отсутствие адекватной защиты; в) согласие субъекта на биометрию.

На практике получить такое заключение на передачу биометрии в США сейчас крайне сложно, так как это противоречит государственной политике в области данных.

Если речь о другой стране, то нужно смотреть перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, есть ли страна в перечне либо нет.

Роскомнадзор крайне негативно относится к выводу биометрии за периметр РФ, особенно в США. Ваш аргумент «Google не использует данные для обучения» не является юридической гарантией защиты от доступа третьих лиц (например, спецслужб США по Patriot Act), и РКН это учитывает.

0
0
0
0
Юрий Колковский
Юрий Колковский
Юрист, г. Екатеринбург
рейтинг 8.8
Эксперт

Здравствуйте.

Пожалуй, стоит поддержать мнение коллеги Пономарева. Трансграничной передаче данных посвящена ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

В указанной норме определено, что 

2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. 

Компания Google находится в юрисдикции США/ Приказ Роскомнадзора от 05.08.2022 N 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» не содержит США в этом перечне, что исключает возможность получить разрешение на трансграничную передачу данных.

Кроме того до начала трансграничной передачи персональных данных согласно ч. 3 — 6 ст. 12 Закона о персональных данных, Письму Минцифры России от 12.05.2025 N П25-44929 оператору необходимо получить ряд сведений от органов власти иностранного государства, иностранных физлиц или юрлиц, которым планируете передавать данные, а также направить в Роскомнадзор уведомление о трансграничной передаче персональных данных.

Выполнение подобных условий в отношении США и Google в текущих условиях невозможно. 

1
0
1
0
Герман Амвросов
Герман Амвросов
Юрист, г. Красноярск
рейтинг 7.9

Здравствуйте,  Александр!

Не совсем согласен с мнением коллег.

Решение  о запрещении или об ограничении трансграничной передачи персональных данных  принимается Роскомнадзором    по результатам рассмотрения уведомления оператора.

Поэтому   с    уверенностью можно говорить, что Вы в данном   случае   обязаны уведомить Роскомнадзор   о намерении   осуществлять трансграничную передачу персональных данных.

. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных, предусмотренного статьей 22 настоящего Федерального закона.

ст.12 Закона  №152-ФЗ

А до подачи уведомления о трансграничной передаче персональных данных Вы обязаны получить от Google LLC, сведения, указанные   в ч.5   ст.12 Закона 

К ним отнесены  

-о меры   по защите передаваемых персональных данных и условиях прекращения их обработки;
-информацию о правовом регулировании США в области персональных данных;
-сведения о Google LLC: номера контактных телефонов, почтовые адреса и адреса электронной почты.

1
0
1
0
Александр
Александр
Клиент, г. Москва
Спасибо за ответ, Герман! Но все же большинство специалистов, ответивших на мой вопрос, ссылаются еще на тот факт, что «США отсутствуют в перечне стран с адекватной защитой (утв. Приказом Роскомнадзора от 05.08.2022 N 128)». В связи с этим, мне кажется, что в таких условия невозможно получить одобрение от Роскомнадзора. Сомневаюсь также, что могу рассчитывать на официальный ответ с информацией от Google LLC
Александр
Александр
Клиент, г. Москва
Что думаете по этому поводу?
Похожие вопросы
Исполнительное производство
Может ли должник в суд заявить, что против смене правопреемника?
Есть исполнительное производство по кредиту в пользу банка. Банк продал долг коллекторскому агентству, они в свою очередь подали иск в суд о смене правопреемника по исполнительному производству, при этом в иске просят суд взыскать с должника трату за госпошлину в суд. Может ли должник в суд заявить, что против смене правопреемника? Может ли должник быть против требования в части взыскания с него расходов по госпошлине, на что он может ссылаться в этом случае?
, вопрос №4870599, Эльвина, г. Уфа
1150 ₽
Вопрос решен
Интеллектуальная собственность
Могу ли я в свою очередь подать на него иск за мошенничество и вымогательство?
Бывший партнер по бизнесу подал с суд на авторское право (фото). Сам присылал эти фото несколько лет назад , в мессенджер, потом удалил. Суд уже был, компенсацию ему присудили, значительно снизили, но все же. Суд был полгода назад. Недавно пришла новая претензия, на те же фото, но уже на другое ИП. У нас менялись реквизиты. Несколько фото не его, а других фотографов, но он их указывает как свои.Могу ли я в свою очередь подать на него иск за мошенничество и вымогательство? Он является прямым конкурентом и у него есть мотив портить нам жизнь и вымогать деньги
, вопрос №4870084, Анна, г. Москва
Социальное обеспечение
Могу ли я восстановиться на очередь в МВД, или в ВС РФ?
Я пенсионер МВД с 2014г.С 2013 стоял на очереди на ЕСВ.В 2014 г.у водили с МВД из-за судимости,но с правом на пенсию.Сейчас на контракте в ВсРф(сво).С очереди на ЕСВ МВД.сняли из-за судимости.Могу ли я восстановиться на очередь в МВД,или в ВС РФ?
, вопрос №4869336, Олег, г. Москва
Семейное право
Есть просроченной займ в МФО, который был передан в коллекторкое агентство, коллекторы в свою очередь
Добрый день. Есть просроченной займ в МФО, который был передан в коллекторкое агентство, коллекторы в свою очередь написали заявление в полицию, договориться мирным путем не удалось и даже если я оплачу долг в полном объёме отзывать заявление отказывается. Как быть в такой ситуации? Спасибо
, вопрос №4869330, Анна, г. Москва
Гражданское право
Как поступить, с кого требовать деньги?
Одна знакомая моей дочери (Диана) взяла кредит для другой знакомой (Юлии). Юлия, в свою очередь, кредит этот не платила оправдываясь временными финансовыми трудностями. И Диана попросила мою дочь выручить, взяв кредит, чтобы погасить этот, уверяя ее, что Юля всё же вернёт деньги. Юля продолжает игнорировать платежи и проблемы начались уже у моей дочери с банком т.к начались звонки с требованием оплатить задолженность... Расписок у девушек никаких нет, все на словах, но есть перевод от моей дочери к Диане! Как поступить, с кого требовать деньги?
, вопрос №4869040, Михаил, г. Москва
Дата обновления страницы 28.02.2026