Бизнесу готовят проверки за «несогласованную передачу данных за рубеж»
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации. Такие требования содержатся в проекте приказа, опубликованном на федеральном портале проектов нормативных правовых актов.
Документ, на который обратил внимание «Ъ», вносит изменения в процесс трансграничной передачи персональных данных компаниями. Согласно проекту, такая передача личных данных, а также информации о финансовых переводах или вкладах россиян без уведомления Роскомнадзора станет поводом для проведения внеплановой проверки компании надзорным ведомством. В качестве канала передачи информации указаны зарубежные IT-системы, требования распространяются на всех операторов персональных данных (банки, операторы связи, IT и т. д., сейчас это более 922 тыс. компаний).
Представитель Минцифры уточнил, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут также стать обращения граждан, отметил он. И напомнил, что ряд сведений, в том числе информация госкомпаний или данные, которые в ряде случаев обрабатывают банки, в принципе нельзя передавать по иностранным информсистемам.
Представитель мобильного оператора T2 (ранее Tele2) отметил, что «нововведение кардинально не повлияет на процедуры в компании», подчеркнув, что она осуществляет передачу в соответствии с законодательством. В «Мегафоне» заверили, что такую передачу не проводят. В МТС и «Вымпелкоме» от комментариев отказались. Опрошенные изданием банки также не прокомментировали инициативу Минцифры.
По словам партнера юрфирмы Comply Сергея Сайганова, в случае принятия норма затронет многие компании, так как большинство из них использует иностранные сервисы, в том числе Google Analytics, но «далеко не все» уведомляют Роскомнадзор о трансграничной передаче. Бывший вице-президент Ассоциации банков России Алексей Войлуков назвал введение такого согласования бессмысленным, поскольку каждую секунду банк может проводить тысячи платежей и утверждать каждый из них нереально.