15.09.2022
Роскомнадзор может получить право запрещать российским компаниям передавать персональные данные граждан РФ за рубеж, если те планируют направлять их запрещенным в РФ организациям. Соответствующие проекты нормативных актов разработаны Минцифры, они опубликованы на «Федеральном портале проектов нормативных правовых актов». Уточняется, что новые положения закона «О персональных данных» в случае принятия изменений вступят в силу с 1 марта 2023 года. После этого операторы данных будут должны уведомить Роскомнадзор о трансграничной передаче. При этом ведомство будет иметь право ограничить ее в том числе по представлениям ФСБ, Минобороны и МИД, которые могут запретить передачу данных конкретному юрлицу или в какую-либо страну. Представления вправе направлять и другие органы власти, уполномоченные обеспечивать защиту «экономических и финансовых интересов РФ. Роскомнадзор также может потребовать дополнительные сведения у оператора, подавшего уведомление, если в ведомство поступит жалоба на некое зарегистрированное иностранное лицо в запрашиваемой стране. Под запрет попадет и взаимодействие с Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram). Пользователям Facebook и Instagram ответственность не грозит, но у рекламных агентств и магазинов возникают новые риски. В соответствии с проектами подзаконных актов Роскомнадзор будет запрещать юрлицам передавать персональные данные за рубеж, если те намерены отправлять их организациям, объявленным в России нежелательными или запрещенными. Госорганы, выполняющие ряд международных функций (по обеспечению сотрудничества в рамках ЕАЭС, перевозок, дипломатических и консульских сношений и т. п.), не должны уведомлять Роскомнадзор о передаче персональных данных. Ведомство также не сможет запрещать передачу данных госорганами, если она связана с проведением платежей, спортом, культурой, наукой и образованием. Если страна, куда планируется передавать данные, не ратифицировала Конвенцию Совета Европы о защите физических лиц и не находится в специальном перечне Роскомнадзора, то оператор должен собрать дополнительные сведения о правовой обстановке в ней, направить их ведомству и подождать десять дней. Представители бизнеса не ожидают проблем в связи с новыми нормами. В Роскомнадзоре заявили, что не вводят дополнительные обязанности для операторов персональных данных, а лишь конкретизируют положения закона.