Минцифры предложило проверять бизнес на несогласованную передачу данных за рубеж
Минцифры предложило позволить Роскомнадзору проводить внеплановые проверки бизнеса, если он без уведомления передает за рубеж персональные данные и финансовую информацию россиян. Сейчас в России насчитывается более 922 000 операторов данных, и не все они всегда уведомляют регулятора о такой передаче, отмечают эксперты
Минцифры предложило наделить Роскомнадзор правом проводить внеплановые проверки компаний, если они без уведомления передают за рубеж личные данные и информацию о финансовых переводах или вкладах россиян, сообщил «Коммерсантъ» со ссылкой на проект приказа министерства.
Требования распространяются на всех операторов персональных данных, в том числе банки, компании связи и IT, общее количество которых превышает 922 000. Каналами передачи информации указаны зарубежные IT-системы.
В документе отмечается, что проверки должны проводиться при «двух и более случаях» несогласованной передачи данных в течение года. В пояснительной записке уточняется, что речь идет о персональных данных, платежных документах, информации о денежных переводах в рамках безналичных расчетов и о вкладах россиян.
Представитель Минцифры уточнил, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут также стать обращения граждан, отметил он. И напомнил, что ряд сведений, в том числе информация госкомпаний или данные, которые в ряде случаев обрабатывают банки, в принципе нельзя передавать по иностранным информсистемам.
Представитель мобильного оператора T2 (ранее Tele2) отметил, что «нововведение кардинально не повлияет на процедуры в компании», подчеркнув, что она осуществляет передачу в соответствии с законодательством. В «Мегафоне» заверили, что такую передачу не проводят. В МТС и «Вымпелкоме» от комментариев отказались. Опрошенные изданием банки также не прокомментировали инициативу Минцифры.
По словам партнера юрфирмы Comply Сергея Сайганова, в случае принятия норма затронет многие компании, так как большинство из них использует иностранные сервисы, в том числе Google Analytics, но «далеко не все» уведомляют Роскомнадзор о трансграничной передаче. Бывший вице-президент Ассоциации банков России Алексей Войлуков назвал введение такого согласования бессмысленным, поскольку каждую секунду банк может проводить тысячи платежей и утверждать каждый из них нереально.