В Минцифры предложили сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную трансграничную передачу персональных данных и финансовой информации.
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную трансграничную передачу персональных данных и финансовой информации. Такие требования могут распространить на всех операторов персданных, которые больше двух раз в год нарушили порядок такой передачи сведений.
С соответствующим проектом приказа Минцифры, опубликованным на портале regulation.gov.ru 1 октября, ознакомился «Коммерсант». Он вносит изменения в процесс передачи персональных данных компаниями за рубеж. Такая передача личных данных, а также информации о финансовых переводах или вкладах россиян без уведомления РКН может стать поводом для проведения внеплановой проверки компании регулятором.
Требования распространяются на всех операторов персональных данных — банки, операторы связи и другие, сейчас это более 922 тыс. компаний.
Как пояснили в Минцифры, документ направлен на предотвращение возможных нарушений прав граждан, а «срабатывание риска» у компании не говорит о нарушении, «но может послужить поводом для дополнительной проверки». В целом трансграничная передача данных должна проводиться компаниями с согласия самих граждан и при уведомлении Роскомнадзора.
В министерстве также отметили, что есть категория сведений, которые в принципе нельзя передавать по иностранным информсистемам: например, сведения госкомпаний или данные, которые обрабатываются в ряде случаев при оказании услуг кредитными организациями.
Трансграничная передача персональных данных граждан России может нести ряд рисков, связанных с нарушением конфиденциальности и безопасности данных, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«В первую очередь, несанкционированная передача такой ифнормации может привести к тому, что персональные данные станут более уязвимыми для доступа мошенников или утечки. В некоторых странах законы о защите данных могут быть недостаточно развиты, что создает дополнительные риски», — отметил депутат.
Кроме того, трансграничная передача данных может осложнять контроль за использованием персональной информации. «Например, если данные передаются в страну, где законодательство позволяет государственным органам иметь широкий доступ к частным данным, компания, передающая такие данные, может оказаться не в состоянии защитить конфиденциальность своих клиентов. Это может привести к злоупотреблениям, таким как слежка, кража данных или использование информации в целях, не предусмотренных первоначальным соглашением между компанией и пользователем», — предупредил Немкин.
Если данные передаются в страну, не соответствующую требованиям законодательства о защите персональных данных, компания может подвергнуться штрафам и судебным разбирательствам. «Это не только подрывает доверие пользователей, но и вредит репутации компании. В результате может пострадать и бизнес, и безопасность данных клиентов», — заключил парламентарий.
