Ассоциация больших данных (АБД) и Российская ассоциация электронных коммуникаций предложили властям отказаться от требования сообщать Роскомнадзору о передаче данных за границу. Оно содержится в новом законе. Об этом пишет “Коммерсантъ” со ссылкой на заседание комиссии Российского союза промышленников и предпринимателей по связи и IT.
Что это за закон
Требование устанавливается новым законом о защите персональных данных, который Госдума в первом чтении приняла 24 мая. По нему компании должны будут сообщать Роскомнадзору о передаче данных в страны, которые входят в список регулятора или поддержали конвенцию Совета Европы “О защите физлиц при обработке персональных данных”.
При этом Роскомнадзор может запретить передачу, если это угрожает “конституционному строю России, нравственности, здоровью, правам и обеспечению безопасности государства”.
Передавать данные в страны, которые не входят в список регулятора и не поддержали конвенцию, можно только по разрешению.
Чем это грозит бизнесу
По словам представителей компаний, требование может затруднить расчетные операции и сделки на финансовых рынках с зарубежными фирмами, потому что для этого используются ФИО и контактные данные.
В зависимости от трактовки закона бизнес должен будет сообщать Роскомнадзору обо всех зарубежных продавцах или о каждой новой покупке у них, уверена директор по стратегическим проектам Института исследований интернета Ирина Левова. Передача такого объема информации обременительна для бизнеса.
Например, если продавец находится в стране, которая не обеспечивает достаточную защиту персональных данных по мнению Роскомнадзора, то для совершения сделки потребуется разрешение регулятора. Его он должен вынести в течение месяца. Но без него доставлять товары этого продавца в Россию будет нельзя.
Минцифры ответил изданию, что по новому закону бизнесу не нужно уведомлять Роскомнадзор о сделках с иностранными компаниям при каждой транзакции. Документ также не ограничивает передачу данных в страны, которые обеспечивают “их адекватную защиту”. Ведомство считает, что подобный подход используют в Евросоюзе.
Кто попадет “под раздачу”
Изменения коснутся как минимум “Яндекса”, VK, “Сбербанка”, “Мегафона”, Apple, Samsung, Microsoft и Ozon — все они входят в АБД и РАЭК.