Закон о персональных данных подешевел для бизнеса

Бизнесу не придется тратиться на непрерывное подключение к системе предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Этот пункт исчезнет из поправок к закону «О персональных данных». Кроме того, будет упрощена процедура трансграничной передачи персональных данных.

По сообщению газеты «Коммерсант», на заседании рабочей группы в Госдуме было решено смягчить требования к бизнесу, предложенные в изменениях к закону «О персональных данных».

Из поправок будет исключено требование ко всем операторам персональных данных о непрерывном подключении к системе предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также предлагается откорректировать и упростить процедуру взаимодействия бизнеса с Роскомнадзором.

Поправки к закону подготовила группа депутатов во главе с Александром Хинштейном. 24 мая они были приняты Госдумой в первом чтении. Поправки регулируют процедуру трансграничной передачи персональных данных. В случае их вступления в силу все организации-операторы будут должны уведомлять о такой передаче Роскомнадзор. Иностранные государства планируется разделить на две группы: доверенные страны, «обеспечивающие адекватную защиту прав субъектов данных», и остальные. Для работы с первыми понадобится уведомление, для вторых — отдельное разрешение.

По оценке «Опоры России» поправки могут стоить бизнесу 1,7 трлн рублей — во столько обойдется оборудование. К этой сумме нужно добавить 33 млрд рублей ежегодных затрат на организацию процесса взаимодействия с Роскомнадзором.

Предполагаемый срок вступления в силу положений законопроекта о трансграничной передаче данных сдвинут на март 2023 года. Ранее его действие должно было начаться через десять дней после опубликования закона.

Депутат Хинштейн заявил, что нормы скорректируют таким образом, что бизнесу будет необходимо сообщать в Роскомнадзор о трансграничной передаче данных только при первом взаимодействии с новой для себя страной.

В случае, если страна обеспечивает адекватную защиту прав субъектов данных, то после подачи уведомления предприниматели могут не дожидаться ответа контролирующего органа. Перечень таких стран составляется Роскомнадзором.

На заседании рабочей группы в это перечень, по словам представителей Роскомнадзора, был включен Китай.

Авторы поправок относят к странам, «обеспечивающим адекватную защиту прав субъектов данных», государства, подписавшие «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», или иное государство, если его правовые нормы соответствуют конвенции.

Для стран, не выходящих в соответствующий список, срок рассмотрения обращений сокращен с 30 до 10 дней.

Внесены изменения в порядок уведомления Роскомнадзора об утечке персональных данных. Бизнес теперь будет сообщать о них после обнаружения события утечки, а не после того, как она произошла. Уведомление должно быть отправлено в течение 24 часов. Эта норма должна начать действовать с 1 сентября 2022 года.

ADPASS ранее подробно писал о предложенных поправках

«Подъем на ГосСОПКА обойдется бизнесу в триллион».

Президент Ассоциации больших данных (АБД) Анна Серебряникова сообщила изданию, что регуляторами и отраслью была проведена большая работа и достигнут компромисс на концептуальном уровне. Она выразила надежду на корректное отражение договоренностей в редакции проекта ко второму чтению.

Авторы:
Артемий Шохор
Поделиться
Мы в соцсетях
Еженедельные рассылки ADPASS

Читайте также:

Госрегулирование Соцсети Facebook Meta

«Неважно Facebook это или Meta»

Корпорацию Цукерберга преследует генпрокуроры США
Госрегулирование Роскомнадзор Соцсети

Пользователи разжалобили власть

Структура Роскомнадзора придумала новый способ контроля за соцсетями
Медиаизмерения Роскомнадзор Mediascope

Всеизмеритель

Mediascope победил в конкурсе Роскомнадзора по выбору измерителя аудитории рунета
Госрегулирование Роскомнадзор Минцифры Персональные данные

Роскомнадзору много не надо

Только данные сотовых абонентов он хочет получать в упрощенном порядке без суда