Уведомления о намерении осуществлять трансграничную передачу данных от 700 российских компаний поступили в Роскомнадзор с 1 марта текущего года. Из них только три получили отказ. Усиленный контроль за передачей данных за рубеж связан с участившимися инцидентами в сфере персональных данных.
Роскомнадзор получил от компаний РФ уже более 700 уведомлений о намерении передавать персональные данные за границу. «Роскомнадзором было принято три решения о запрещении трансграничной передачи, шесть решений об ограничении трансграничной передачи и 21 решение о нерассмотрении уведомления», - рассказала специалист Роскомнадзора Анна Кононенко на вебинаре по защите персональных данных.
Требование для российских компаний уведомлять Роскомнадзор о намерении осуществлять трансграничную передачу данных вступило в силу с марта 2023 года в рамках усиления мер защиты персональных данных россиян. Согласно обновленной редакции закона о персональных данных ведомство имеет право запретить их передачу в ряде случаев, например:
- если такая передача и дальнейшая обработка данных несовместимы с целями их сбора
- если деятельность иностранного юрлица, которому планируется передача данных, запрещена на территории РФ или если оно включено в перечень субъектов, деятельность которых признана нежелательной в России.
Ведомство также может ограничить трансграничную передачу данных, если содержание, объем или категории субъектов персональных данных этой информации не соответствуют цели.
Усиленный контроль Роскомнадзора за тем, как и зачем компании передают данные за границу, - шаг абсолютно обоснованный в условиях информационной войны с Западом, уверен член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Сегодня регулятор должен быть абсолютно уверен в том, что переданные персональные данные не будут использованы во вред россиянам, не будут проданы на черном рынке и в целом не подвергнутся неправомерным действиям со стороны третьих лиц. Да, в какой-то степени это осложняет работу компаний, которым теперь приходится сначала уведомить ведомство, потом дождаться ответа и только потом выполнять действия, которые ранее казались всем рутиной. Тем не менее, безопасность сегодня превыше всего – особенно на фоне постоянно случающихся утечек личных данных. Согласно свежим данным Роскомнадзора, уже 300 компаний уведомили ведомство об инцидентах с персданными с сентября прошлого года», - отметил депутат.
До марта текущего года компании также должны были сообщить Роскомнадзору об уже осуществляющейся передаче данных за границу. Как ранее рассказывал глава комитета Госдумы по информполитике Александр Хинштейн, к указанной дате уведомления подали 1 250 операторов. В их числе — ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании. «Если речь идет о странах с адекватным уровнем их защиты, достаточно самого факта уведомления. Список таких государств уже сформирован РКН и включает 89 государств. Для остальных стран определен четкий механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований нет, уже на 11-й день оператор спокойно может передавать данные», — пояснял Хинштейн.