Роскомнадзор встал поперек границы

Российские экосистемы и онлайн-ритейлеры выступили против требования уведомлять Роскомнадзор о передаче персональных данных в другие страны. Соответствующий пункт предусмотрен поправками в закон «О персональных данных», которые на прошлой неделе Госдума приняла в первом чтении. Если законопроект вступит в силу в текущем виде, все таможенные процедуры из-за необходимости согласования с ведомством растянутся минимум на месяц. Это приведет к удорожанию товаров и переориентации товарных потоков на другие рынки, предупреждают эксперты.

Ассоциация больших данных (АБД), в которую входят МТС, «МегаФон», Сбербанк, «Яндекс», VK, Газпромбанк и другие компании, а также Российская ассоциация электронных коммуникаций (РАЭК) предложили исключить из нового законопроекта по усилению защиты персональных данных требование уведомлять Роскомнадзор об их передаче в другие страны, пишет «Коммерсантъ». 24 мая на заседании комиссии Российского союза промышленников и предпринимателей по связи и IT представители бизнеса предупредили, что поправки в текущем виде могут ограничить расчетные операции бизнеса и сделки на финансовых рынках с зарубежными компаниями, поскольку для совершения сделок и корпоративного контроля используются паспортные и контактные данные.

Законопроект № 101234-8 о внесении изменений в закон «О персональных данных» был разработан группой депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и внесен в Госдуму в начале апреля.

Согласно тексту документа, операторы персональных данных обязаны уведомлять Роскомнадзор о намерении передать персональные данные в страны, «обеспечивающие адекватную защиту прав субъектов данных». К ним относятся государства, поддержавшие конвенцию Совета Европы «О защите физлиц при обработке персональных данных». В этот список входят 46 стран — членов Совета Европы, а также Аргентина, Буркина Фасо, Кабо-Верде, Марокко, Мексика, Маврикий, Сенегал, Тунис, Уругвай и Россия.

Передача данных в страны, не входящие в список благонадежных, возможна при соблюдении ряда условий и имеет разрешительный порядок. А в случае, если надзорный орган посчитает, что отправка данных может нести угрозу «конституционному строю, нравственности, здоровью, правам и обеспечению безопасности государства», отправку могут запретить.

Бюрократия вне границ

При любых сделках с зарубежными контрагентами бизнес так или иначе отправляет персональные данные. В частности, речь идет о ФИО и контактных данных. В текущих формулировках новый законопроект предполагает, что компании будут обязаны сообщать Роскомнадзору обо всех покупках у зарубежных продавцов.

Еще сложнее будут обстоять дела, например, с покупками в Китае. КНР, на который сейчас приходится до 90% продаж иностранных товаров, не является стороной конвенции Совета Европы «О защите физлиц при обработке персональных данных». Ирина Левова, директор по стратегическим проектам Института исследований интернета, поясняет, что если зарубежный продавец работает в стране, которая, по мнению Роскомнадзора, не обеспечивает надлежащую защиту прав субъектов персональных данных, то уведомительный порядок передачи данных становится разрешительным. На получение разрешения о передаче данных отводится тридцать дней. В результате те таможенные процедуры, которые сейчас занимают не более одного дня, будут растягиваться минимум на месяц, считает эксперт.

Как в Европе

В Минцифры подчеркивают, что новый механизм не будет ограничивать передачу данных в страны, обеспечивающие адекватную защиту. Представители министерства отмечают, что предложенный механизм также не подразумевает направление уведомления в Роскомнадзор при совершении каждой трансакции. Такими же принципами руководствуется правительство Евросоюза, где в случае обоснованных сомнений в защите данных граждан регуляторы государств союза обязаны запрещать передачу данных за пределы ЕС, отмечают в министерстве.

Минцифры ссылается на европейский Общий регламент защиты персональных данных, который был принят еще шесть лет назад, все это время дорабатывался и предусматривает больше вариантов для импортеров и экспортеров.

Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR) — основной свод правил сбора и обработки личной информации от лиц, проживающих в Европейском Союзе. Принят в апреле 2016 года. Согласно требованиям GDPR, передача данных за пределы ЕС и Европейской экономической зоны разрешено, если:

  • страна, в которую передаются данные, обеспечивает адекватный уровень защиты;
  • компания использует Обязательные корпоративные правила (BCR) или Стандартные договорные условия (SCC), кодексы поведения и механизмы сертификации;
  • передача данных осуществляется между органами власти.

В исключительных случаях и при наличии согласия субъектов данных возможна передача информации в страны, не имеющие адекватного уровня защиты и без принятия дополнительных мер (например, когда это нужно для заключения договора).

Авторы:
Алиса Рейн
Поделиться
Мы в соцсетях
Еженедельные рассылки ADPASS

Читайте также:

Госрегулирование Google Штраф

Google заработал в России 144,4 млрд рублей

Оборотный штраф помог вычислить доходы корпорации
Госрегулирование Apple Штраф

Московское правосудие настигло Apple и Speedtest

Apple и Ookla, владелец сервиса проверки скорости интернет-соединения Speedtest, пополнили список западных технологических компаний, получивших штрафы за отказ локализовать данные российских пользователей. Мировой суд Москвы оштрафовал Apple на 2 млн рублей, а Ookla — на 1 млн. За последний месяц по этой статье к административной ответственности были привлечены Google, Likeme, Twitch, Pinterest, UPS, Airbnb, на очереди — еще три сервиса. Только за этот период общая сумма штрафов за отказ локализовать данные россиян превысила 26 млн рублей.
Технологические стартапы выступили против инициативы депутата Антона Горелкина, который два месяца назад предложил ограничить использование рекомендательных алгоритмов и разрешить пользователям отключать рекомендации на любых площадках. В Фонде развития интернет-инициатив (ФРИИ) и ассоциации «Интернет-видео» считают, что законопроект нуждается в доработке. По мнению участников рынка, из него нужно исключить определенные законом категории информационных ресурсов — например, аудиовизуальные и другие платформы, для которых рекомендательные алгоритмы являются «ядром» сервиса.
Новости Госрегулирование Интернет

Мат в два хода

Роскомнадзор озаботился идеей убрать нецензурную лексику из сериалов, размещаемых в интернете.