Законопроект о передаче данных за границу доработают с учетом мнения бизнеса
Законопроект, обязывающий уведомлять власти о передаче персональных данных за границу, доработают с учетом предложений бизнеса. Российские компании предупреждали, что принятие закона осложнит международную торговлю, в особенности с Китаем
Законопроект о защите персональных данных, который в частности обяжет компании уведомлять власти о передачи таких данных за границу, доработают с учетом предложений бизнеса. Об этом 23 июня на заседании рабочей группы в Госдуме заявил глава думского комитета по информполитике и один из авторов инициативы Александр Хинштейн, пишет «Коммерсантъ».
Положения законопроекта, связанные с трансграничной передачей данных, вступят в силу с марта 2023 года, тогда как ранее предполагалось, что закон начнет действовать через 10 дней после опубликования, сообщил Хинштейн. Кроме того, нормы скорректируют таким образом, чтобы бизнес мог уведомлять Роскомнадзор о передаче информации только при первом взаимодействии с новой для себя страной.
Если страна обеспечивает надлежащую защиту данных и входит в соответствующий список РКН или поддержала конвенцию Совета Европы «О защите физлиц при обработке персональных данных», бизнес может не дожидаться ответа ведомства. В противном случае компаниям нужно будет дождаться рассмотрения обращения Роскомнадзором, однако сроки рассмотрения могут сократить с 30 до 10 дней, указал Хинштейн.
По его словам, представители Роскомнадзора на совещании заявили, что достигли соглашения с Министерством иностранных дел о добавлении Китая в список стран, обеспечивающих адекватную защиту прав субъектов данных.
Уведомлять власти об утечке персональных данных компании будут в течение 24 часов после обнаружения, а не после того, как она произошла, рассказал депутат. При этом из законопроекта уберут требование о непрерывном подключении бизнеса к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Эти нормы должны вступить в силу с 1 сентября 2022 года.
В ходе заседания также было предложено убрать запрет на сбор и обработку биометрических данных несовершеннолетних россиян, сообщил источник «Коммерсанта», посетивший совещание. По его словам, этот вопрос планируется рассмотреть позже в рамках законопроекта о «Единой биометрической системе».
24 мая Госдума приняла законопроект об усилении контроля за персональными данными в первом чтении. Среди авторов инициативы — депутаты-единороссы Александр Хинштейн, Антон Горелкин, Сергей Боярский, а также сенатор Андрей Клишас.
Вскоре после этого Ассоциация больших данных и Российская ассоциация электронных коммуникаций попросили власти исключить из законопроекта требование уведомлять власти о фактах передачи персональных данных за границу. Представители ассоциаций, членами которых значатся «Яндекс», VK, Сбербанк, Ozon и другие компании, предупредили, что принятие закона осложнит международную торговлю, в особенности с Китаем, который пока не входит в список Роскомнадзора стран, обеспечивающих надлежащую защиту данных.