1001
В России зафиксировали первые случаи отказа в передаче персональных данных за рубеж
Новый порядок передачи персональных данных за рубеж начал действовать с 1 марта: для передачи таких данных россиян в любую страну компании должны уведомлять Роскомнадзор. Также они должны убедиться, что иностранный партнер сможет соблюдать конфиденциальность переданной информации и обеспечить ее защиту при обработке. Исключение — если речь идет о странах, подписавших Конвенцию Совета Европы, а также включенных в перечень Роскомнадзора. Если в течение десяти дней после получения уведомления ведомство не вынесет решение о запрете, данные могут быть переданы.
Как сообщил представитель Роскомнадзора, всего с марта поступило 589 таких уведомлений от российских операторов персональных данных, по итогам рассмотрения семи из них ведомство запретило или ограничило передачу. Он не уточнил, кого касались эти решения, лишь отметил, что речь идет о финансовых и логистических компаниях: «Трансграничная передача персональных данных — это вид операций с повышенным риском для оператора и субъекта персональных данных. После такой передачи в большинстве случаев оператор теряет контроль над дальнейшей обработкой данных, а пользователь, чьи данные оказались не в российской юрисдикции, оказывается ограничен в действиях по защите своих прав». Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных тем целям, которые указывались при их сборе, а также их объему и содержанию. «В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платежеспособности», — пояснил представитель ведомства.
Управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин отметил, что речь может идти не только о банках, но и о финансовых и страховых компаниях. «Речь идет в первую очередь об обмене банками и страховыми компаниями данными о клиентах и заявителях в рамках процедур комплаенса и проверки контрагентов, — предположил он. — То есть работающие в России организации могут направлять информацию о заявителях и клиентах в зарубежные и обратно при оценке платежеспособности, рисков, в том числе санкционных, а также наличия непогашенной задолженности и нарушений, которые могли быть допущены ранее». Также при рассмотрении заявок на заключение договоров страхования или кредитования от крупных клиентов обмен данными может происходить между зарубежными компаниями и их «дочками» в России. Наконец, это может быть обмен данными в рамках маркетинговых кампаний. «Процедуры комплаенса, проверки контрагентов и проверки платежеспособности широко распространены и до недавних пор не встречали существенных препятствий. Однако с ужесточением законодательства несоответствие целей сбора персональных данных, судя по всему, все чаще становится причиной для наложения запрета», — предположил Федюкин.
Гендиректор «INFOLine-Аналитики» Михаил Бурмистров напомнил, что в России продолжают работать многие международные компании, которые работают с использованием ресурсов центрального офиса за рубежом. Но такая практика в ближайшее время должна прекратиться. «Речь идет о полной локализации хранения данных либо об иных способах решения проблемы, потому что трансграничная передача данных больше осуществляться не будет. Компании просто-напросто могли не успеть сформировать инфраструктуру для хранения персональных данных на территории России», — отметил эксперт
По материалам РБК
