Вступила в силу норма о трансграничной передаче персональных данных
Она позволит защитит данные граждан от утечек, уверены юристы и парламентарии. С 1 марта 2023 года операторы обязаны уведомлять Роскомнадзор о трансграничной передаче таких сведений. Если их будут направлять в страны с адекватным уровнем защиты данных, достаточно будет самого факта уведомления: список таких государств уже сформирован и включает 89 государств. Для остальных определен другой механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований оператору направлено не будет, данные можно будет передать. Председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн заявил, что новые правила не скажутся на привычной жизни россиян, но обеспечат достаточный уровень защиты персональных данных на международном уровне. |
Он также подчеркнул, что ИТ-комитет очень бережно относится к интересам крупных и средних игроков российского рынка, оперирующими персональными данными. Именно поэтому вступление в силу нормы, ограничивающей трансграничную передачу персональных данных, отложили до 1 марта 2023, чтобы у операторов была возможность подготовиться к нововведению и заранее проинформировать Роскомнадзор об уже осуществляемой трансграничной передаче. «На вчерашний день такие уведомления уже подали 1250 операторов. В их числе – ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании. Важно понимать, что на фоне непрекращающихся утечек персональных данных государство должно иметь возможность контролировать их передачу за границу. Это делается для безопасности россиян, особенно в условиях СВО. Каких-либо неудобств для самих граждан новые требования не создадут», - сказал Александр Хинштейн. Поправки, которые были внесены в Федеральный закон «О персональных данных» и некоторые другие нормативные акты в июле прошлого года, не предполагают мораторий на трансграничную передачу только в тех случаях, когда это необходимо для защиты жизни, здоровья и жизненно важных интересов граждан. Также новое регулирование обязало операторов незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА, установило запрет на отказ гражданам в обслуживании, даже если они не хотят предоставлять свои персональные данные, и ограничило доступ третьих лиц к данным из Единого государственного реестра недвижимости. И.о. директора Института конкурентной политики и регулирования рынков НИУ ВШЭ, партнер КА «Муранов, Черняков и партнеры» Олег Москвитин уверен, что эти нормы как создают мощный фундамент для защиты персональных данных, так и решают конкретные задачи для функционирования механизма их защиты. По его мнению, базис защиты законных интересов граждан обеспечивает теперь запрет на ограничение в договоре прав и свобод владельца персональных данных. «Аналогичное правило давно выработано в нашей стране, например, применительно к правам потребителей, которые тоже не могут урезаться в договоре относительно их закрепленной в законе полноты. Сюда же следует отнести правило, что гражданину не могут отказать в обслуживании, даже если он не хочет предоставить свои персональные данные, когда закон такого не требует. Пожалуй, тут же следует отметить запрет на трансграничную передачу данных россиян, из которого установлено исключение – передача возможна в целях защиты жизни, здоровья и жизненно важных интересов граждан. Это правильно, ведь очевидно, что защита персданных в подобных ситуациях не должна мешать сохранению жизни и здоровья. Причем такая передача, конечно, не снимает с иностранных операторов обязанности обеспечивать их защиту. Из более точечных, но также важных нововведений я бы назвал сроки информирования операторами Роскомнадзора об инцидентах с базами, где аккумулированы персональные данные. 24 часа – один из самых коротких сроков в мире», - сказал Олег Москвитин. Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин замечает, что интересы всех сторон участников работы с персональными данными тщательно проработаны при подготовке поправок и учтены в законе, а все новеллы активно обсуждались с бизнесом. «Для нас с коллегами проработка каждого законопроекта с профильным бизнесом страны – неукоснительное правило, можно сказать, даже внутренний закон нашей работы. Только такой подход позволяет подготовить взвешенный, сбалансированный и универсальный закон, который не нужно будет потом пересматривать и дорабатывать. Нет никаких сомнений, что рынок в целом уже готов к работе по новым правилам – именно для этого был установлен такой достаточно большой срок по вступлению в силу, а граждане страны теперь могут быть совершенно уверены в безопасности своих персональных данных даже при работе с международными компаниями», - отметил Антон Немкин. |