Власти хотят проверять бизнес на передачу информации за рубеж без ведома РКН
Инициатива исходит от Минцифры. Ведомство предлагает сделать поводом для внеплановых проверок предпринимателей со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора. Это пишет «Коммерсантъ» со ссылкой на проект приказа. Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян.
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений. Всего на данный момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие.
Business FM опросила предпринимателей и экспертов, насколько необходима такая мера, и сложно ли бизнесу адаптироваться к требованиям:
«В данном случае регулятор хочет понимать, куда данные уходят. И государство хочет иметь дополнительную возможность проверить, проконтролировать. Просто будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет этим правом пользоваться. В принципе большинство айтишных организаций, технологичных организаций в том или ином виде осуществляют какую-то трансграничную передачу данных, это неизбежно просто потому, что так вообще построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а просто как дополнительный повод или инструмент для того, чтобы воздействовать на рынок».
Генеральный директор компании-разработчика CRM-системы «Мегаплан» Сергей Козлов:
«Я вижу ситуацию так, что не всегда можно пойти по пути строгого соблюдения. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это происходит достаточно часто, и тогда персональные данные, которые он вроде бы хранил и правильно отчитывался могут стать доступны. То есть, по идее, он тогда получается виноват, но при этом и не виноват. То есть его злой воли к тому, чтобы раскрыть данные, не было. И мне кажется, здесь очень тонкое место -пострадать могут те, кто и не собирался ничего плохого делать. А штрафы сейчас ввели оборотные, это может составлять очень большие суммы для бизнеса. Я думаю, что все должно быть действительно автоматизировано, должна быть некая зашифрованная база данных, которая бы хранила информацию под некой единой программой, тогда бы эта зона ответственности могла переместиться в сторону, допустим, какого-то госоргана, который защищает эти данные. А иначе ответственность лежит на каждом из сотен операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои виды отчетов, автоматизации. То есть, если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, то это было бы очень круто».
Старший партнер компании «Оптима-Лог» Георгий Властопуло:
«Базовые реквизиты любого внешнеторгового контракта, и любого вообще внешнеэкономического контракта — это данные о генеральном директоре, либо подписанте, а также банковские реквизиты, плюс информация о движении денежных средств — данные из платежного поручения, либо из документов, подтверждающих то, что банк исполнил платеж. Вот эти три пункта — это классическая информация, которой две стороны обмениваются между собой при заключении любых внешнеторговых, внешнеэкономических сделок. Пока непонятно, чего они хотят там сделать. Мы же сейчас, например, взаимодействуем с компанией, которая открыта будь то в Казахстане, либо в Китае, например, в дружественной юрисдикции, и в соответствии с новым законодательством, например, российским, мы обязаны подавать достаточно серьезные отчеты о взаимозависимых организациях, передавать определенные данные. Мало того, помимо наших требований, еще на их стороне тоже есть требования о передаче каких-то данных о взаимозависимых компаниях, для них взаимозависимых, поэтому тут вообще все очень сложно. Так если с этой стороны посмотреть, то еще сложнее становится. Если это действительно так, и они будут трактовать так, как они пока написали, то тогда практически ни одну сделку невозможно будет заключить. В текущих условиях нарушены цепочки поставок, и любая логистическая компания либо участник внешнеэкономической деятельности находится в перманентном поиске разных партнеров в разных странах, чтобы выстраивать цепочки поставок, чтобы адаптировать их к изменяющимся условиям. Так, наша организация в неделю может заключать от шести до 20 новых контрактов с новыми партнерами. Как это согласовывать? Вопрос очень сложный».
Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.
В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут также стать обращения граждан.