Аналитики ознакомились с проектами подзаконных актов, уточняющих процедуру запрета и ограничения трансграничной передачи персональных данных, разработанными Минцифры. Документы опубликованы 14 сентября на regulation.gov.ru. В соответствии с ними Роскомнадзор будет запрещать юрлицам передавать персональные данные за рубеж, если те намерены отправлять их организациям, объявленным в России нежелательными или запрещенными. В частности, Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram) будет считаться запрещенной для целей передачи персональных данных, подтвердили в Минцифры.
Согласно положениям закона «О персональных данных», которые вступят в силу с 1 марта 2023 года, операторы данных должны перед трансграничной передачей сообщать Роскомнадзору о намерении сделать это. Исходно предполагалось, что компании будут сообщать ведомству о каждом факте передачи данных за рубеж. В процессе работы над поправками это требование смягчили.
Из новых предложений Минцифры следует, что Роскомнадзор имеет право ограничивать трансграничную передачу данных, в том числе по представлениям ФСБ, Минобороны и МИДа. Эти структуры могут потребовать запретить передачу персональных данных определенному юрлицу или в ту или иную страну. Представления вправе направлять и другие органы власти, уполномоченные обеспечивать защиту «экономических и финансовых интересов РФ». Госорганы, выполняющие ряд международных функций (по обеспечению сотрудничества в рамках ЕАЭС, перевозок, дипломатических и консульских сношений и т. п.), не должны уведомлять Роскомнадзор о передаче личных сведений. Ведомство также не сможет запрещать передачу данных госорганами, если она связана с проведением платежей, спортом, культурой, наукой и образованием.
Подзаконные акты описывают, как Роскомнадзор будет рассматривать уведомления. Ранее принятые поправки устанавливают, что если страна, куда планируется передавать данные, не ратифицировала Конвенцию Совета Европы о защите физических лиц и не находится в специальном перечне Роскомнадзора, то оператор должен собрать дополнительные сведения о правовой обстановке в ней, направить их ведомству и подождать десять дней.
Юрий Литвиненко, Валерия Лебедева
SIA.RU: Главное
