Операторам персональных данных приготовили новые ограничения

Правительство России с 1 марта вводит новые ограничения на передачу персональных данных за рубеж. В соответствии с Постановлением № 6 от 10.01.2023, Роспотребнадзор будет принимать решение о запрете или ограничении операторам персональных данных российских граждан передавать такие сведения за рубеж.

Принятые поправки затрагивают статью 12, которая регулирует трансграничную передачу персональных данных.

«Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных», — говорится в обновленном тексте статьи.

При этом список государств с адекватной системой защиты сведений будет утверждаться Роскомнадзором. На данный момент в него включены страны из Конвенции Совета Европы, а также страны, не входящие в Конвенцию, но обеспечивающих защиту данных.

Также компании-операторы, которые передают персональные данные в другие страны, обязаны уведомить Роскомнадзор о таком намерении до 1 марта 2023 года.

Помимо этого, оператор до момента подачи уведомления обязан получить от органов власти иностранного государства и зарубежных партнеров такую информацию, как меры по защите передаваемых персональных данных и об условиях прекращения их обработки, информацию о правовом регулировании в области персональных данных, а также общие сведения обо всех организациях, которым планируется трансграничная передача персональных данных.

Важно, что уведомление у трансграничной передаче данных подается отдельно, от общего уведомления оператора обработки персональных данных, подчеркивает генеральный директор компании «Персона Грата» и бизнес-омбудсмен в сфере туризма Георгий Мохов. При этом за Роскомнадзором сохраняется право запретить той или иной компании передавать персональные данные за рубеж на основании защиты «нравственности, здоровья, прав и законных интересов граждан».

Новые правила, по мнению эксперта, в первую очередь, направлены на контроль за передачей персональных данных крупными IT- компаниями и операторами связи, и вряд ли это сильно затруднит работу OTA и сервисов бронирований, хотя теоретический такой риск и сохраняется.

Кроме того, Роскомнадзор может пересматривать список стран, куда передача персональных данных может быть признана рискованной, и это также создает некоторые риски для участников рынка.

Фото: fancycrave1, Pixabay