Подкаст
Истории российской рекламы
О платформе Реклама на сайте Контакты
Блог Статью Вакансию
Войти
Редакция ADPASS
31.05.2022, 19:00

Роскомнадзор встал поперек границы

Российские экосистемы и онлайн-ритейлеры выступили против требования уведомлять Роскомнадзор о передаче персональных данных в другие страны. Соответствующий пункт предусмотрен поправками в закон «О персональных данных», которые на прошлой неделе Госдума приняла в первом чтении. Если законопроект вступит в силу в текущем виде, все таможенные процедуры из-за необходимости согласования с ведомством растянутся минимум на месяц. Это приведет к удорожанию товаров и переориентации товарных потоков на другие рынки, предупреждают эксперты.

Ассоциация больших данных (АБД), в которую входят МТС, «МегаФон», Сбербанк, «Яндекс», VK, Газпромбанк и другие компании, а также Российская ассоциация электронных коммуникаций (РАЭК) предложили исключить из нового законопроекта по усилению защиты персональных данных требование уведомлять Роскомнадзор об их передаче в другие страны, пишет «Коммерсантъ». 24 мая на заседании комиссии Российского союза промышленников и предпринимателей по связи и IT представители бизнеса предупредили, что поправки в текущем виде могут ограничить расчетные операции бизнеса и сделки на финансовых рынках с зарубежными компаниями, поскольку для совершения сделок и корпоративного контроля используются паспортные и контактные данные.

Законопроект № 101234-8 о внесении изменений в закон «О персональных данных» был разработан группой депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и внесен в Госдуму в начале апреля.

Согласно тексту документа, операторы персональных данных обязаны уведомлять Роскомнадзор о намерении передать персональные данные в страны, «обеспечивающие адекватную защиту прав субъектов данных». К ним относятся государства, поддержавшие конвенцию Совета Европы «О защите физлиц при обработке персональных данных». В этот список входят 46 стран — членов Совета Европы, а также Аргентина, Буркина Фасо, Кабо-Верде, Марокко, Мексика, Маврикий, Сенегал, Тунис, Уругвай и Россия.

Передача данных в страны, не входящие в список благонадежных, возможна при соблюдении ряда условий и имеет разрешительный порядок. А в случае, если надзорный орган посчитает, что отправка данных может нести угрозу «конституционному строю, нравственности, здоровью, правам и обеспечению безопасности государства», отправку могут запретить.

Бюрократия вне границ

При любых сделках с зарубежными контрагентами бизнес так или иначе отправляет персональные данные. В частности, речь идет о ФИО и контактных данных. В текущих формулировках новый законопроект предполагает, что компании будут обязаны сообщать Роскомнадзору обо всех покупках у зарубежных продавцов.

Еще сложнее будут обстоять дела, например, с покупками в Китае. КНР, на который сейчас приходится до 90% продаж иностранных товаров, не является стороной конвенции Совета Европы «О защите физлиц при обработке персональных данных». Ирина Левова, директор по стратегическим проектам Института исследований интернета, поясняет, что если зарубежный продавец работает в стране, которая, по мнению Роскомнадзора, не обеспечивает надлежащую защиту прав субъектов персональных данных, то уведомительный порядок передачи данных становится разрешительным. На получение разрешения о передаче данных отводится тридцать дней. В результате те таможенные процедуры, которые сейчас занимают не более одного дня, будут растягиваться минимум на месяц, считает эксперт.

Как в Европе

В Минцифры подчеркивают, что новый механизм не будет ограничивать передачу данных в страны, обеспечивающие адекватную защиту. Представители министерства отмечают, что предложенный механизм также не подразумевает направление уведомления в Роскомнадзор при совершении каждой трансакции. Такими же принципами руководствуется правительство Евросоюза, где в случае обоснованных сомнений в защите данных граждан регуляторы государств союза обязаны запрещать передачу данных за пределы ЕС, отмечают в министерстве.

Минцифры ссылается на европейский Общий регламент защиты персональных данных, который был принят еще шесть лет назад, все это время дорабатывался и предусматривает больше вариантов для импортеров и экспортеров.

Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR) — основной свод правил сбора и обработки личной информации от лиц, проживающих в Европейском Союзе. Принят в апреле 2016 года. Согласно требованиям GDPR, передача данных за пределы ЕС и Европейской экономической зоны разрешено, если:

  • страна, в которую передаются данные, обеспечивает адекватный уровень защиты;
  • компания использует Обязательные корпоративные правила (BCR) или Стандартные договорные условия (SCC), кодексы поведения и механизмы сертификации;
  • передача данных осуществляется между органами власти.

В исключительных случаях и при наличии согласия субъектов данных возможна передача информации в страны, не имеющие адекватного уровня защиты и без принятия дополнительных мер (например, когда это нужно для заключения договора).

Авторы:
Алиса Рейн
#Госрегулирование #Персональные данные #АБД #РАЭК
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Лучшее в блогах

22 часа назад
Объявлены победители Седьмого сезона «НПБК.Эффективность»
19 часов назад
Российская ассоциация маркетинговых услуг открывает карьерные перспективы
21 час назад
Анализ популярных вертикалей в арбитраже трафика
22 часа назад
Всегда будет, что надеть: будущее моды с помощью больших данных и аналитики

Вам понравится

Редакция ADPASS
16 часов назад
Российские сайты меняют правила входа
Госрегулирование Apple Google

Пользователи Apple или Google ID скоро не смогут почитать книгу на «Литресе» или поиграть на VK Play. Платформы меняют политику входа и отказываются от услуг иностранных сервисов авторизации. Изменения в правилах вызваны новыми законодательными требованиями. С 1 января 2025 года зайти в личном кабинете на российском сайте можно будет, только используя местные решения для аутентификации пользователя, например, «Госуслуги» или VK ID. На «Литрес» новые правила вступят в силу 22 апреля 2024 года, в VK конкретных сроков не назвали.
Редакция ADPASS
11.04.2024
Блокировку пиратских серверов в США хотят поставить на поток
Госрегулирование Авторские права

Американские кинопроизводители лоббируют закон об экспресс-блокировке пиратских интернет-ресурсов. Для подавления подозрительных серверов им не нужно будет вести бесконечные тяжбы, достаточно решения судьи. Обойдется и без произвола правообладателей, которые 10 лет назад хотели протащить закон, обязывающий IT-компании блокировать контент по первому требованию его владельцев. Упрощенная судебная практика применяется более чем в 40 странах мира, включая Россию. Но ее эффективность невысока из-за пиратских «зеркал».
Редакция ADPASS
04.04.2024
Информация из первых кук: JPMorgan Chase хочет стать одним из крупнейших продавцов таргетированной рекламы
Интернет-реклама Персональные данные Coockie JPMorgan Chase

Один из крупнейших банков мира JPMorgan Chase объявил о запуске сервиса таргетированного показа рекламы Chase Media Solutions. Данные будут собираться на основе его транзакций. Маркетологи получат инструмент, знающий покупательские привычки клиентов банка. Время для запуска выбрано правильное. Рекламодатели массово отказываются от использования сторонних файлов cookie (third-party cookies) и обращаются к данным из первых рук (first-party data), информации о клиентах и аудитории, собираемой напрямую компаниями и сервисами, — у JPMorgan Chase такой хоть отбавляй.
Редакция ADPASS
01.04.2024
Банки предлагают охладить: в рекламу кредитных организаций добавляют предупреждение о рисках для заемщиков
Госрегулирование Реклама

Реклама банков и микрофинансовых организаций нуждается в охлаждающих фразах, которые помогут потребителям здраво оценить риск и свои финансовые возможности. Такие поправки в закон «О рекламе» подготовили Федеральная антимонопольная служба (ФАС), Ассоциация банков России (АБР) и Ассоциация коммуникационных агентств России (АКАР). Законопроект могут внести в Госдуму в апреле. Разработчики считают, что одних упоминаний полной стоимости и условий кредита, которые финансисты сегодня обязаны включать в свою рекламу, недостаточно, чтобы защитить потенциальных заемщиков от кредитной кабалы.
ChatGPT Маркировка рекламы Маркетинг Digital Коммуникации Кризис Соцсети Медиа Контент Наружная реклама IT и инновации Госрегулирование Брендинг
Как создать полезный гид
для предпринимателей?