новости
Власти хотят освободить госструктуры от извещений в РКН о передаче личных данных за рубеж

09 июня 2022

В правительстве РФ считают, что  госорганы и госкорпорации необходимо освободить от обязанности уведомлять Роскомнадзор (РКН) при трансграничной передаче персональных данных (ПД).  Об этом сообщают «Ведомости» со ссылкой на отзыв правительства на проект поправок к закону «О персональных данных», принятому Госдумой в первом чтении.

Правительство в отзыве отмечает, что понятие «трансграничная передача ПД» следует доработать. В документе  говорится что, нужно исключить препятствия в передаче данных в интересах органов государственной власти РФ, госкорпораций и «иных структур, образованных в соответствии с российским законодательством и находящихся под юрисдикцией РФ на территории иностранного государства».

За рубеж без уведомления РКН предлагается отправлять не только ПД для работы посольств и военных баз, но и госкорпораций, в частности, «Роскосмоса», «Росатома», отмечает ведущий эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин. Алексей Лукацкий, независимый эксперт по информационной безопасности, считает, что такое исключение связано с тем, что правительство не хочет создавать проблем для госорганов и госкорпораций.

В то же время, из отзыва правительства непонятно, нужно ли освободить от требования по уведомлению РКН госкомпании, отмечают опрошенные «Ведомостями» эксперты.

До этого  исключить из новой инициативы по защите ПД попросили в Ассоциации больших данных, в которую среди прочих входят МТС, «Мегафон», Сбербанк, «Яндекс», VK, Газпромбанк, и Ассоциации банков России. Как опасается бизнес, это приведёт к затруднению трансграничной торговли. В частности, банки полагают, что им будет трудно проводить транзакции, так как придётся предупреждать РКН о каждом платеже за рубеж.

В Минцифры уточнили изданию, что механизм трансграничной передачи не подразумевает направление уведомления в РКН при совершении каждой транзакции, как и не ограничивает передачу ПД в страны, обеспечивающие адекватную защиту.

Также,  в отзыве правительство требует сократить срок ответа операторов на запросы госорганов и граждан по вопросам, связанным с незаконной обработкой ПД, с 30 до 10 дней. Как уточнил представитель ведомства, —  «Предлагается разрешить операторам ПД увеличить указанный срок в 10 рабочих дней дополнительно на пять рабочих дней при условии мотивированного уведомления субъекта ПД или РКН с указанием причин продления».

Госдума РФ 24 мая одобрила в первом чтении законопроект об усилении защиты персональных данных. Данный документ, разработанный группой депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном, обязывает всех операторов ПД информировать РКН о намерении передать данные за границу. Регулятор при этом получит право запрещать трансграничную передачу личных данных в целях «защиты основ конституционного строя, нравственности, здоровья, прав и обеспечения безопасности государства».

Также, документом предусматривается установление прямого запрета операторам на отказ в оказании услуг россиянам при их несогласии предоставить персональные данные, в том числе биометрические, если это не является обязательным. Персональные данные, содержащиеся в ЕГРН (Едином государственном реестре недвижимости), могут быть предоставлены третьим лицам только с согласия физического лица, к которому относятся сведения.

Источник: Sostav