Теперь операторы обязаны уведомлять Роскомнадзор о такой передаче, и надзорное ведомство может принимать решение о её запрете или ограничении «в целях защиты нравственности, здоровья, прав и законных интересов граждан»
С 1 марта вступают в силу сразу два постановления Правительства РФ о трансграничной передаче персональных данных.
Согласно двум принятым постановлениям, которые уточняют изменения в ФЗ «О персональных данных», с 1 сентября 2022 года операторы персональных данных, которые осуществляют трансграничную передачу таких данных, обязаны не позднее 1 марта 2023 года направить в Роскомнадзор уведомление об осуществлении ими трансграничной передачи персональных данных. После рассмотрения такого заявления Роскомнадзор сможет принимать решение о запрете или ограничении трансграничной передачи ПД «в целях защиты нравственности, здоровья, прав и законных интересов граждан».
«Если речь идёт о странах с адекватным уровнем их защиты, достаточно самого факта уведомления, – пишет в своём Telegram-канале глава инфокомитета Госдумы Александр Хинштейн. – Список таких государств уже сформирован РКН и включает 89 государств. Для остальных стран определен четкий механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований нет, уже на 11-й день оператор — спокойно может передавать данные».
Соответствующий список стран также опубликован в Telegram политика.
Закон о защите персональных данных был принят в июле прошлого года. Он обязал операторов обработки персональных данных незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА. Операторам запрещено отныне отказывать гражданам в обслуживании — даже, если они не хотят предоставлять свои персональные данные. Ограничен доступ третьих лиц к персональным данным из Единого госреестра недвижимости.
Хинштейн также заявил, что в данный момент уведомления о передаче подали 1250 операторов. «В их числе — ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании», – уточняет он.
По словам юристов «Роскомсвободы», о факте передачи Роскомнадзор может узнать только от самого оператора. Ответственность же за нарушение данной нормы — штраф: для должностных лиц — от 300 до 500 рублей; для юридических лиц — от 3 000 до 5 000 рублей
Касаемо же стран, которые не присутствуют в списке, то передача в эти страны возможна только после разрешения РКН, плюс должно быть более подробное уведомление с изучением законодательства этого государства в области персональных данных.
