Под прицел «внезапных» проверок могут попасть те операторы персональных данных, которые более двух раз в год нарушили порядок передачи сведений за рубеж (передача персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян). Такие данные, как сведения госкомпаний или данные, которые обрабатываются в ряде случаев при оказании услуг кредитными организациями передавать за границу запрещено. Требования распространятся не только на операторов связи, но и на банки, IT и других участников рынка — по скромным подсчетам сейчас их количество превышает 922 тысячи.
Инициатива направлена на дополнительную защиту прав граждан. Также d Минцифры объяснили, что поводом для внеплановой проверки могут стать и обращения граждан. При этом само срабатывание риска у оператора не говорит о нарушении, оно может послужить лишь поводом для дополнительного визита проверяющих органов.
Старший юрист Адвокатского бюро города Москвы «Пропозитум» Алина Шлеева считает, что обсуждаемая инициатива представляет собой очередной пример усиления государственного контроля за обработкой персональных данных.
«Контроль предлагается усилить за такой обработкой данных, которая подразумевает их трансграничную передачу. Вряд ли имелся какой-то определенный повод для инициирования таких норм. Скорее всего, в данном случае можно говорить о всеобщей нормотворческой тенденции последних лет, выражающейся в усилении контроля за всеми активностями, в которых наличествует «иностранный элемент», – рассказала спикер.
Норма может коснуться большого количества компаний, говорит партнер юрфирмы Comply Сергей Сайганова, так как большинство из них использует иностранные сервисы (например, Google Analytics). Также эксперт отметил, что далеко не все операторы уведомляют РКН о передаче данных за границу. Бывший вице-президент Ассоциации банков России Алексей Войлуков и вовсе считает, что введение такой инициативы бессмысленно.
«Каждую секунду банк может проводить тысячи платежей, и утверждать каждый из них просто нереально», – говорит он.
Будет ли эффект?
«В чем будет выражен конкретный положительный результат предлагаемых изменений – не совсем понятно. Фактически эти нововведения направлены на расширение полномочий Роскомнадзора по проведению внеплановых проверок", – пояснила Алина Шлеева.
Также открытым остается вопрос о том, а обеспечит ли такой подход реальную защищенность персональных данных граждан или только усложнит деятельность субъектов предпринимательства.
Одни участники рынка отмечают, что изменения и внедрение нового повода для внеплановых проверок кардинально не повлияют на процедуры в компании, другие – вовсе не осуществляют передачу данных за границу.
Сейчас Роскомнадзор может провести внеплановую проверку оператора персональных данных (т.е. компании, ИП и т.д.) по ряду оснований. Например, контрольные мероприятия может «спровоцировать» поступление обращений и заявлений граждан, сведений от органов государственной власти и местного самоуправления, размещение в СМИ информации о нарушениях. Роскомнадзор может и сам выявить нарушения, в результате чего инициирует внеплановую проверку (ст. 27 ФЗ от 07.07.2003 №126-ФЗ «О связи»).
