Трансграничная передача персональных данных: в России обеспечена защита от утечек на международном уровне

С 1 марта 2023 года операторы обязаны уведомлять Роскомнадзор о трансграничной передаче таких сведений. Если их будут направлять в страны с адекватным уровнем защиты данных, достаточно будет самого факта уведомления: список таких стран уже сформирован и включает 89 государств. Для остальных определен другой механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований оператору направлено не будет, данные можно будет передать. 

Об этом «Русской весне» сообщили в пресс-службе депутата Госдумы РФ Антона Немкина.

Председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн заявил, что новые правила не скажутся на привычной жизни россиян, но обеспечат достаточный уровень защиты персональных данных на международном уровне.

Он также подчеркнул, что ИТ-комитет очень бережно относится к интересам крупных и средних игроков российского рынка, оперирующими персональными данными.

Именно поэтому вступление в силу нормы, ограничивающей трансграничную передачу персональных данных, отложили до 1 марта 2023, чтобы у операторов была возможность подготовиться к нововведению и заранее проинформировать Роскомнадзор об уже осуществляемой трансграничной передаче.

«На вчерашний день такие уведомления уже подали 1250 операторов. В их числе — ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании.

Важно понимать, что на фоне непрекращающихся утечек персональных данных государство должно иметь возможность контролировать их передачу за границу.

Это делается для безопасности россиян, особенно в условиях СВО. Каких-либо неудобств для самих граждан новые требования не создадут», — сказал Александр Хинштейн.

Поправки, которые были внесены в Федеральный закон «О персональных данных» и некоторые другие нормативные акты в июле прошлого года, не предполагают мораторий на трансграничную передачу только в тех случаях, когда это необходимо для защиты жизни, здоровья и жизненно важных интересов граждан.

Также новое регулирование обязало операторов незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА, установило запрет на отказ гражданам в обслуживании, даже если они не хотят предоставлять свои персональные данные, и ограничило доступ третьих лиц к данным из Единого государственного реестра недвижимости.

И.о. директора Института конкурентной политики и регулирования рынков НИУ ВШЭ, партнер КА «Муранов, Черняков и партнеры» Олег Москвитин уверен, что эти нормы как создают мощный фундамент для защиты персональных данных, так и решают конкретные задачи для функционирования механизма их защиты.

По его мнению, базис защиты законных интересов граждан обеспечивает теперь запрет на ограничение в договоре прав и свобод владельца персональных данных.

«Аналогичное правило давно выработано в нашей стране, например, применительно к правам потребителей, которые тоже не могут урезаться в договоре относительно их закрепленной в законе полноты.

Сюда же следует отнести правило, что гражданину не могут отказать в обслуживании, даже если он не хочет предоставить свои персональные данные, когда закон такого не требует. Пожалуй, тут же следует отметить запрет на трансграничную передачу данных россиян, из которого установлено исключение — передача возможна в целях защиты жизни, здоровья и жизненно важных интересов граждан.

Это правильно, ведь очевидно, что защита персональных данных в подобных ситуациях не должна мешать сохранению жизни и здоровья. Причем такая передача, конечно, не снимает с иностранных операторов обязанности обеспечивать их защиту.

Из более точечных, но также важных нововведений я бы назвал сроки информирования операторами Роскомнадзора об инцидентах с базами, где аккумулированы персональные данные. 24 часа — один из самых коротких сроков в мире», — сказал Олег Москвитин.

Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин замечает, что интересы всех сторон участников работы с персональными данными тщательно проработаны при подготовке поправок и учтены в законе, а все новеллы активно обсуждались с бизнесом.

«Для нас с коллегами проработка каждого законопроекта с профильным бизнесом страны — неукоснительное правило, можно сказать, даже внутренний закон нашей работы. Только такой подход позволяет подготовить взвешенный, сбалансированный и универсальный закон, который не нужно будет потом пересматривать и дорабатывать.

Нет никаких сомнений, что рынок в целом уже готов к работе по новым правилам — именно для этого был установлен такой достаточно большой срок по вступлению в силу, а граждане страны теперь могут быть совершенно уверены в безопасности своих персональных данных даже при работе с международными компаниями», — отметил Антон Немкин.

Читайте также: Кадыров: Разобраться со всеми участниками вылазки на Брянскую область необходимо самым суровым образом