В России зафиксированы первые случаи отказа компаниям в трансграничной передаче персональных данных, сообщает РБК со ссылкой на источники. Информацию изданию подтвердил представитель Роскомнадзора.
Как сообщил представитель регулятора, с марта поступило 589 уведомлений от российских операторов персональных данных (ПД) на передачу личных данных россиян в другие страны. По итогам рассмотрения семи из них ведомство запретило или ограничило передачу, сказал он.
Представитель Роскомнадзора не уточнил, кого касались эти решения, только отметил, что речь идёт о финансовых и логистических компаниях. Он добавил, что решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных тем целям, которые были заявлены при сборе, а также их объёму и содержанию.
«В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платёжеспособности», — пояснил представитель ведомства.
Управляющий партнёр юридической компании Enterprise Legal Solutions Юрий Федюкин предполагает, что речь идёт в первую очередь об обмене банками и страховыми компаниями данными о клиентах и заявителях в рамках процедур комплаенса и проверки контрагентов. «Процедуры комплаенса, проверки контрагентов и проверки платёжеспособности широко распространены и до недавних пор не встречали существенных препятствий. Однако с ужесточением законодательства несоответствие целей сбора персональных данных, судя по всему, всё чаще становится причиной для наложения запрета», — отметил Федюкин.
По словам одного из собеседников издания на рынке, компании, которые получили запрет на трансграничную передачу персональных данных, могут попробовать оспорить решение на переговорах с Роскомнадзором. «Если компромисс не удастся найти, вскоре могут последовать судебные иски», — считает он.
С 1 марта 2023 года вступили в силу положения закона «О персональных данных», согласно которым операторы ПД должны сообщать в Роскомнадзор о намерении осуществить трансграничную передачу данных. Организации должны убедиться, что иностранный партнёр сможет соблюдать конфиденциальность переданной информации и обеспечить её защиту при обработке. Если в течение десяти дней после получения уведомления Роскомнадзор не вынесет решение о запрете, то данные могут быть переданы.
Также с 1 марта запрещается передача персональных данных некоторым финансовым организациям и компаниям с госучастием через иностранные мессенджеры при предоставлении госуслуг или выполнении государственного задания. Среди запрещённых площадок — Telegram, Microsoft Teams, Skype for Business, WhatsApp и другие. Полный список опубликовал Роскомнадзор.
14 июня Госдума приняла во втором чтении поправки в Кодекс об административных правонарушениях РФ, предусматривающие штрафы за нарушение запрета для ряда финансовых и кредитных организаций на использование иностранных мессенджеров. Согласно инициативе, в случае нарушения чиновникам будет грозить штраф размером от 30 до 50 тысяч руб., а юридическим лицам — от 100 до 700 тыс. руб.