ru24.pro
Все новости
Октябрь
2024

Власти хотят проверять бизнес на передачу информации за рубеж без ведома РКН

Инициатива исходит от Минцифры. Ведомство предлагает сделать поводом для внеплановых проверок предпринимателей со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации

Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора. Это пишет «Коммерсантъ» со ссылкой на проект приказа. Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян.

Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений. Всего на данный момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие.

Business FM опросила предпринимателей и экспертов, насколько необходима такая мера, и сложно ли бизнесу адаптироваться к требованиям:

Управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:

«В данном случае регулятор хочет понимать, куда данные уходят. И государство хочет иметь дополнительную возможность проверить, проконтролировать. Просто будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет этим правом пользоваться. В принципе большинство айтишных организаций, технологичных организаций в том или ином виде осуществляют какую-то трансграничную передачу данных, это неизбежно просто потому, что так вообще построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а просто как дополнительный повод или инструмент для того, чтобы воздействовать на рынок».

Генеральный директор компании-разработчика CRM-системы «Мегаплан» Сергей Козлов:

«Я вижу ситуацию так, что не всегда можно пойти по пути строгого соблюдения. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это происходит достаточно часто, и тогда персональные данные, которые он вроде бы хранил и правильно отчитывался могут стать доступны. То есть, по идее, он тогда получается виноват, но при этом и не виноват. То есть его злой воли к тому, чтобы раскрыть данные, не было. И мне кажется, здесь очень тонкое место -пострадать могут те, кто и не собирался ничего плохого делать. А штрафы сейчас ввели оборотные, это может составлять очень большие суммы для бизнеса. Я думаю, что все должно быть действительно автоматизировано, должна быть некая зашифрованная база данных, которая бы хранила информацию под некой единой программой, тогда бы эта зона ответственности могла переместиться в сторону, допустим, какого-то госоргана, который защищает эти данные. А иначе ответственность лежит на каждом из сотен операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои виды отчетов, автоматизации. То есть, если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, то это было бы очень круто».

Старший партнер компании «Оптима-Лог» Георгий Властопуло:

«Базовые реквизиты любого внешнеторгового контракта, и любого вообще внешнеэкономического контракта — это данные о генеральном директоре, либо подписанте, а также банковские реквизиты, плюс информация о движении денежных средств — данные из платежного поручения, либо из документов, подтверждающих то, что банк исполнил платеж. Вот эти три пункта — это классическая информация, которой две стороны обмениваются между собой при заключении любых внешнеторговых, внешнеэкономических сделок. Пока непонятно, чего они хотят там сделать. Мы же сейчас, например, взаимодействуем с компанией, которая открыта будь то в Казахстане, либо в Китае, например, в дружественной юрисдикции, и в соответствии с новым законодательством, например, российским, мы обязаны подавать достаточно серьезные отчеты о взаимозависимых организациях, передавать определенные данные. Мало того, помимо наших требований, еще на их стороне тоже есть требования о передаче каких-то данных о взаимозависимых компаниях, для них взаимозависимых, поэтому тут вообще все очень сложно. Так если с этой стороны посмотреть, то еще сложнее становится. Если это действительно так, и они будут трактовать так, как они пока написали, то тогда практически ни одну сделку невозможно будет заключить. В текущих условиях нарушены цепочки поставок, и любая логистическая компания либо участник внешнеэкономической деятельности находится в перманентном поиске разных партнеров в разных странах, чтобы выстраивать цепочки поставок, чтобы адаптировать их к изменяющимся условиям. Так, наша организация в неделю может заключать от шести до 20 новых контрактов с новыми партнерами. Как это согласовывать? Вопрос очень сложный».

Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.
В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут также стать обращения граждан.