1 октября Минцифры опубликовали на портале regulation.gov.ru проект, который вносит изменения в процесс трансграничной передачи персональных данных компаниями, делая её причиной для внеплановой проверки Роскомнадзора. В качестве канала передачи информации указаны зарубежные IT-системы, а требования распространяются на всех операторов персональных данных — всего более 990 тысяч компаний.
В пояснительной записке уточняется, что речь идёт о передаче персональных данных, платёжных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян. Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений. Всего на текущий момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие.
Бизнес неоднозначно отнесся к инициативе Минцифры, если представители телеком-операторов прокомментировали инициативу, как существенно не влияющую на существующие процессы, то представители логистики и банковской сферы открыто заявили, что ими ежедневно совершается огромное количество транзакции, и пока непонятно каким образом все их согласовывать в рамках новой инициативы.
В Минцифры заявили, что документ направлен на предотвращение возможных нарушений прав граждан, так как трансграничная передача должна проводиться с их согласия и при уведомлении Роскомнадзора. «Поводом для проверки могут также стать обращения граждан», — отметили чиновники. Наконец, они напомнили, что есть категория сведений, которые в принципе нельзя передавать по иностранным информационным системам: сведения госкомпаний или данные, которые обрабатываются в ряде случаев при оказании услуг кредитными организациями.
В Ассоциации больших данных прокомментировали, что правила трансграничной передачи данных действуют с 1 марта 2023 года, но их отдельные положения требуют дополнительных разъяснений Роскомнадзора. Например, сейчас операторам сложно предоставлять регулятору сведения о том, как данные защищаются «иностранными получателями».
Со стороны Ассоциации компаний по защите и хранению персональных данных мы хотим подчеркнуть необходимость рассматривать требования регуляторов в сфере обработки ПДн россиян с учетом конъюнктуры каждой конкретной отрасли бизнеса. Создание межотраслевого стандарта защиты и хранения ПДн и адаптация его для различных отраслей и размеров бизнеса стали нашими приоритетами на 2025 год.
