Проект приказа Минцифры, опубликованным на портале regulation.gov.ru 1 октября вносит изменения в процесс трансграничной (передача за рубеж) передачи персональных данных компаниями. Согласно проекту, такая передача личных данных, а также информации о финансовых переводах или вкладах россиян без уведомления Роскомнадзора становится поводом для проведения внеплановой проверки компании регулятором. В качестве канала передачи информации указаны зарубежные IT-системы, требования распространяются на всех операторов персональных данных (банки, операторы связи, IT и т. д., сейчас это более 922 тыс. компаний).
В проекте сказано о «двух и более случаях» несогласованной передачи данных в течение года. В пояснительной записке к проекту уточняется, что речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян.
Внеплановые проверки Роскомнадзора по вопросам хранения и передачи данных — это выездное мероприятие, в рамках которого сотрудники ведомства могут проверить как документы, на основании которых компания обрабатывает данные, так и технические системы их обработки (например, системы хранения данных).
В Минцифры сказали, что документ направлен на предотвращение возможных нарушений прав граждан, а «срабатывание риска» у компании не говорит о нарушении, «но может послужить поводом для дополнительной проверки». В целом трансграничная передача данных должна проводиться компаниями с согласия самих граждан и при уведомлении Роскомнадзора. «Поводом для проверки могут также стать обращения граждан»,— напоминают в Минцифры. Там также отметили, что есть категория сведений, которые в принципе нельзя передавать по иностранным информсистемам: например, сведения госкомпаний или данные, которые обрабатываются в ряде случаев при оказании услуг кредитными организациями.
Татьяна Исакова, Юлия Пославская
SIA.RU: Главное
