Минцифры предлагает проводить внеплановые проверки бизнеса за передачу за рубеж персональных данных и финансовой информации без согласования с Роскомнадзором. Новые правила коснутся всех операторов персональных данных, которые допустили такие нарушения более 2 раз в течение года. Об этом сообщает «Коммерсантъ» со ссылкой на текст проекта приказа министерства.
В минцифры напомнили, что трансграничная передача данных должна осуществляться только с согласия граждан и при уведомлении Роскомнадзора. В качестве канала передачи информации указаны зарубежные IT-системы, требования распространяются на всех операторов персональных данных (банки, операторы связи, IT
Также в министерстве отметили, что существуют сведения, которые нельзя передавать по иностранным информационным системам. К таким данным относятся сведения госкомпаний и информация, которая обрабатывается в некоторых случаях при оказании услуг кредитными организациями.
Эксперт по финансовым рынкам и ранее вице-президент ассоциации банков России Алексей Войлуков считает, что согласование передачи данных бессмысленно из-за большого объема платежей.
В мобильном операторе T2 считают, что нововведение не повлияет на процедуры в компании, поскольку передача осуществляется в соответствии с законодательством.
«В рамках внеплановой проверки Роскомнадзор может запрашивать большой объем информации касательно соблюдения законодательства о данных, а при невыполнении требований — выдавать обязательные предписания и инициировать последующие штрафы», — считает партнер юрфирмы Comply Сергей Сайганов. Если норма будет принята, это коснется многих компаний, так как большинство из них используют иностранные сервисы и не всегда уведомляют Роскомнадзор о передаче данных, считает он.
Напомним, сейчас компания должна сообщать об утечках или случаях неправомерной или случайной передачи (предоставление, распространение, доступ) персональных данных, а также о трансграничной передаче персональных данных.
Если компания передает данные в страну из списка «адекватной защиты», достаточно уведомить Роскомнадзор и направить документ по требованиям ст. 12 закона №152-ФЗ. Для стран вне списка нужно получить разрешение Роскомнадзора на трансграничную передачу. Если у компании есть филиал или представительство в нужной стране, передача данных не считается трансграничной. При передаче данных контрагентам или дочернему юрлицу за пределами России также требуется уведомление или разрешение Роскомнадзора.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 1
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.