Роскомнадзор сможет запрещать передавать персональные данные россиян за границу

Для российских граждан плюс, что Минцифры хочет исключить возможность передачи персональных данных организациям, которые, в теории, могут дальше их использовать по собственному усмотрению, а также передавать друг другу для различных целей. Об этом заявил «СенатИнформ» член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин. Он прокомментировал новость о том, что Минцифры РФ хочет дать возможность Роскомнадзору запрещать российским компаниям передавать персональные данные граждан за рубеж, если те соберутся направлять их организациям, деятельность которых в России запрещена. Это следует из разработанных Минцифры подзаконных актов, опубликованных на официальном интернет-портале правовой информации.

В документах отмечено, что Роскомнадзор может запретить трансграничную передачу персональных данных, если, в частности, органами власти иностранного государства, зарубежными физическими или юридическими лицами, которым планируется трансграничная передача, не принимаются меры по защите передаваемых персональных данных. А также, если зарубежное юрлицо является запрещённой организацией на территории РФ на основании вступившего в законную силу решения суда.

В России большое количество ресурсов тратится на то, чтобы сделать отечественные информсистемы безопасными, а за рубежом таких действий не совершается и украсть персональные данные гораздо проще

Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству

В июле был принят закон об обязанности операторов персональных данных с 1 марта 2023 года информировать об инцидентах с принадлежащими им базами персональных данных, а также о регулировании вопросов передачи персональных данных за границу. Устанавливается, что если страна, куда планируется передавать данные, не ратифицировала Конвенцию Совета Европы о защите физических лиц и не находится в специальном перечне Роскомнадзора, то оператор должен собрать дополнительные сведения о правовой обстановке в ней, направить их ведомству и подождать десять дней решения.

В начале сентября глава Минцифры РФ Максут Шадаев сообщил, что ведомство собирается создать реестр персональных данных и дать гражданам возможность отзывать их через «Госуслуги». По словам министра, пользователи смогут видеть все отданные согласия на обработку своих персональных данных, информацию о том, кому и когда они были представлены, контролировать их изъятие.

В августе «СенатИнформ» писал, что в Минцифры идёт разработка законопроекта об оборотных штрафах для компаний за утечку информации более чем 10 тысяч субъектов персональных данных. Если объём окажется меньше этого значения, то организация также должна получить штраф, но уже фиксированный.

Ранее глава Комиссии СФ по информационной политике и взаимодействию со СМИ Алексей Пушков заявлял, что социальные сети «мимикрируют под демократический обмен мнениями», но при этом являются инструментом массовой манипуляции, контроля и коммерческого использования персональных данных.