Новые правила затронут всех операторов персональных данных – более 990 тысяч компаний.
Ведомство разработало проект приказа, согласно которому компании, передающие данные за рубеж без согласования с Минцифры, могут столкнуться с внеплановыми проверками Роскомнадзора.
Поводом для проверки может стать обращение граждан или нарушение порядка передачи данных более двух раз в год. Новые правила затронут всех операторов персональных данных – более 990 тысяч компаний.
В Минцифры подчеркнули, что документ разработан для защиты прав граждан. Трансграничная передача персональных данных должна осуществляться с согласия пользователей и после уведомления Роскомнадзора.
В рамках выездных проверок сотрудники Роскомнадзора смогут изучать документы, регламентирующие обработку данных, а также технические системы, используемые для этих целей.
Независимый эксперт по финансовым рынкам Алексей Войлуков отметил, что на данный момент банки не обязаны согласовывать с регуляторами передачу персональных данных клиентов за рубеж. По его мнению, введение такой процедуры нецелесообразно, так как банки ежедневно обрабатывают тысячи платежей.
В Ассоциации больших данных указали на необходимость разъяснений отдельных положений правил трансграничной передачи данных, вступивших в силу 1 марта 2023 года. Например, операторам сложно предоставлять Роскомнадзору информацию о том, как иностранные получатели обеспечивают защиту данных.
Партнер юридической фирмы Comply Сергей Сайганов полагает, что новая норма затронет множество компаний, так как большинство из них использует иностранные сервисы (например, Google Analytics). При этом далеко не все компании уведомляют Роскомнадзор о трансграничной передаче данных, особенно заблаговременно.
В T2 заявили, что нововведение не повлияет на работу компании, так как передача данных осуществляется в соответствии с законодательством. В «МегаФоне» подчеркнули, что не передают данные за рубеж. МТС и «Вымпелком» отказались от комментариев.
Представители Минцифры также напомнили, что некоторые категории данных запрещено передавать по иностранным информационным системам. К ним относятся сведения государственных компаний и данные, обрабатываемые кредитными организациями в ряде случаев.
