Поставщиков услуг IT-аутсорсинга обяжут хранить тайну об операциях, счетах и вкладах клиентов. Соответствующий законопроект Комитет Госдумы по финрынку рекомендовал принять в первом чтении, IT-комитет подготовил к нему ряд замечаний. О том, какие поправки считают необходимым предусмотреть депутаты, 20 ноября в пресс-центре «Парламентской газеты» рассказал член Комитета палаты по информационной политике, информационным технологиям и связи Антон Немкин.
Депутат напомнил, что цель законопроекта заключается в том, чтобы усовершенствовать правовые основы для аутсорсинга IT-услуг и их использования финансовыми организациями. В частности, предлагается дать право на основе аутсорсинга передавать цифровое обслуживание банков, гарантируя при этом их информационную защиту.
Поставщики услуг, согласно инициативе, обязаны хранить тайну об операциях, счетах и вкладах клиентов и корреспондентов кредитных организаций. За разглашение таких сведений им будет грозить ответственность, в том числе возмещение нанесенного ущерба пострадавшим.
По словам Антона Немкина, законопроект не предусматривает какой-либо механизм государственного контроля и надзора за соблюдением законодательства поставщиками услуг, при этом круг их полномочий будет расширен, что повлечет определенные риски.
Документ также предполагает, что участники рынка ценных бумаг, негосударственные пенсионные фонды, кредитные рейтинговые агентства, банки, страховщики и микрофинансовые организации смогут отдавать на аутсорсинг размещение, хранение и иную обработку информации, которая собирается в рамках их деятельности. Однако,, если речь идет о персональных данных граждан, то их обработка во всех случаях осуществляется только с их согласия и по действующему законодательству.
«Опять же, если брать в расчет, что обработке могут подлежать персональные данные россиян, необходимо предусмотреть в законопроекте, что поставщиками услуг могут быть только лица, находящиеся под контролем российских субъектов. А вот иностранное участие в этом процессе стоит ограничить», — подчеркнул Немкин.
Нуждается в дополнительной проработке и ограничение для поставщиков услуг аутсорсинга IT и облачных услуг на обработку сведений, составляющих государственную тайну. Как уточнил Немкин, в нынешней редакции документа поставщики смогут обрабатывать сведения, составляющие любые другие виды тайн: коммерческую, частной жизни, служебную, врачебную, адвокатскую, нотариальную и другие.
«Это представляет угрозу и нарушает права граждан, которым эти данные принадлежат», — заключил Антон Немкин.