Разделы

Безопасность Стратегия безопасности Бизнес Законодательство Интернет ИТ в госсекторе Техника

Власти собрались контролировать персональные данные россиян по всему миру

В вопросы обработки персональных данных (ПД) жителей России в других странах теперь смогут вмешиваться отечественные госорганы. Соответствующий проект поправок к закону «О персональных данных» был принят в первом чтении.

Новые правила обработки персональных данных

Госорганы России смогут вмешиваться в вопросы обработки персональных данных (ПД) россиян в других государствах в соответствии с экстерриториальным принципом. Соответствующий проект поправок к закону «О персональных данных» был принят в первом чтении на пленарном заседании Госдумы 24 мая 2022 г. Документ опубликован в электронной базе законопроектов парламента.

Согласно изменениям, российские операторы будут обязаны информировать уполномоченные органы о намерении провести трансграничную передачу персональных данных. Сами органы теперь смогут ограничивать такую передачу, если она будет угрожать безопасности и конституционному строю России. Иностранные компании, занимающиеся сбором, обработкой и хранением ПД жителей России, будут обязаны соблюдать в отношении их нормы российского законодательства.

Кроме того, в документе сказано, что в уведомлении о планах осуществить трансграничную передачу данных оператор должен указать их получателя, правовое основание и цель передачи, информацию о правовом регулировании в области ПД государства, под юрисдикцией которого находится получатель. В этом случае оператором выступает любой госорган, физическое или юридическое лицо, которое осуществляет сбор, обработку и хранение данных. Сейчас, по данным Роскомнадзора, в России более 2500 операторов, которые осуществляют трансграничную передачу ПД россиян в недружественные страны, отмечают «Ведомости».

Госдума разрешила отечественным госорганам вмешиваться в вопросы обработки персональных данных россиян в других странах

Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Ефим Казанцев сказал «Ведомостям», что документ не только ужесточает регулирование в области трансграничной передачи ПД, но и распространяет действие закона «О персональных данных» на их обработку иностранными субъектами, если это затрагивает права и свободы субъектов данных.

Другие инициативы

Также теперь данные из Единого государственного реестра недвижимости (ЕГРН) будут предоставляться третьим лицам только с согласия их владельца или по запросу нотариуса. Кроме того, операторам запретят отказывать в оказании услуг гражданам, которые не хотят предоставлять свои ПД (кроме случаев, когда работа с такой информацией обязательна).

Также законопроект обязывает операторов в 30-дневный срок прекратить обработку ПД, если этого потребует их владелец, либо направить ему мотивированный отказ. В проект поправок также вошел ряд мер, обязывающий операторов незамедлительно уведомлять госорганы об инцидентах с принадлежащими им базами персональных данных. Также придется обеспечить непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

Персональных данных за пределами России быть не может

Ведущий инженер CorpSoft24 Михаил Сергеев сказал CNews, что в России уже давно существует закон, который обязывает операторов персональных данных хранить и обрабатывать ПД только на территории России. Соответственно новая инициатива противоречит ему, потому что персональных данных за пределами России быть не может, говорит эксперт. «Да и современные технологии, например, торренты, позволяют делиться базами данных с тысячами пользователей по всему миру, а в даркнете можно купить вообще почти любую интересующую базу с ПД», - отметил Сергеев.

Юрий Соснин, «Астра»: С февраля мы испытываем на себе лавинообразный рост запросов на миграцию
Бизнес

Другие страны не подчиняются законам России и не обязаны их соблюдать, особенно это касается недружественных стран, продолжает эксперт. В пример он привел слитые данные россиян из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и ВТБ. «Единственное, что можно сделать в России - это заблокировать сайт на уровне РКН только для российских пользователей, а весь остальной мир может их смотреть и обрабатывать. Из России можно также зайти на сайт через VPN», - подчеркнул Сергеев.

«Как показывает практика, на данный момент мы не можем защитить персональные данные в России, но введение любых инициатив, которые позволят усилить безопасность в области хранения и обработки персональных данных россиян, необходимы инструменты, технологии и стандарты, которые полностью исключать возможность передачи персональных данных третьим лицам», - заключил эксперт.

Екатерина Солнцева