Госорганы и госкорпорации необходимо освободить от обязанности уведомлять Роскомнадзор (РКН) при трансграничной передаче персональных данных (ПД), считают в правительстве. Об этом сообщают «Ведомости» со ссылкой на отзыв правительства на проект поправок к закону «О персональных данных», принятому Госдумой в первом чтении.
В отзыве правительство отмечает, что понятие «трансграничная передача ПД» следует доработать. Нужно исключить препятствия в передаче данных в интересах органов государственной власти РФ, госкорпораций и «иных структур, образованных в соответствии с российским законодательством и находящихся под юрисдикцией РФ на территории иностранного государства», гворится в документе.
Согласно отзыву, за рубеж без уведомления РКН предлагается отправлять не только ПД для работы посольств и военных баз, но и госкорпораций, в частности, «Роскосмоса», «Росатома», отмечает ведущий эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин. Независимый эксперт по информационной безопасности Алексей Лукацкий считает, чот такое исключение связано с тем, что правительство не хочет создавать проблем для госорганов и госкорпораций.
Однако из отзыва правительства не понятно, нужно ли освободить от требования по уведомлению РКН госкомпании, отмечают опрошенные «Ведомостями» эксперты.
Ранее исключить из новой инициативы по защите ПД попросили в Ассоциации больших данных, в которую среди прочих входят МТС, «Мегафон», Сбербанк, «Яндекс», VK, Газпромбанк, и Ассоциации банков России. Бизнес опасается, что это приведёт к затруднению трансграничной торговли. Банки полагают, что им будет трудно проводить транзакции, так как придётся предупреждать РКН о каждом платеже за рубеж.
Представитель Минцифры уточнил изданию, что механизм трансграничной передачи не подразумевает направление уведомления в РКН при совершении каждой транзакции, как и не ограничивает передачу ПД в страны, обеспечивающие адекватную защиту.
Кроме того, в отзыве правительство требует сократить срок ответа операторов на запросы госорганов и граждан по вопросам, связанным с незаконной обработкой ПД, с 30 до 10 дней. «Предлагается разрешить операторам ПД увеличить указанный срок в 10 рабочих дней дополнительно на пять рабочих дней при условии мотивированного уведомления субъекта ПД или РКН с указанием причин продления», — уточнил представитель ведомства.
24 мая Госдума одобрила в первом чтении законопроект об усилении защиты персональных данных. Документ, разработанный группой депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном, обязывает всех операторов ПД информировать РКН о намерении передать данные за границу. При этом регулятор получит право запрещать трансграничную передачу личных данных в целях «защиты основ конституционного строя, нравственности, здоровья, прав и обеспечения безопасности государства».
Кроме того, документом предусматривается установление прямого запрета операторам на отказ в оказании услуг россиянам при их несогласии предоставить персональные данные, в том числе биометрические, если это не является обязательным. Персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица, к которому относятся сведения.