Передачу персональных данных за рубеж возьмут под контроль

Правительство России разработало порядок принятия решений о запрещении или об ограничении трансграничной передачи персональных данных (ПД) в целях защиты нравственности, здоровья, прав и законных интересов россиян. Соответствующий проект постановления опубликован на федеральном портале regulation.gov.ru. Планируется, что документ вступит в силу 1 марта 2023 года.

Законопроект предполагает, что каждая организация, у которой возникнет необходимость или желание передать персональные данные россиян за рубеж, должна предварительно согласовать это с Роскомнадзором, — пояснил «Известиям» Никита Назаров, технический директор российской IT-компании HFLabs.

Согласно нему, Роскомнадзор может получить право запрещать российским компаниям передавать персональные данные граждан РФ за рубеж, если те планируют направлять их запрещённым в России организациям. В частности, Meta (признана в России экстремистской организацией, её деятельность в стране запрещена) будет считаться запрещённой для передачи персональных данных, указали «Коммерсанту» в Минцифры.

Также в документе отмечено, что Роскомнадзор может запретить трансграничную передачу персональных данных если органами власти иностранного государства, зарубежными физическими или юридическими лицами, которым планируется трансграничная передача, не принимаются меры по защите передаваемых персональных данных.

Поправки в закон о защите персональных данных были приняты в июле. Согласно им, операторы обязаны незамедлительно уведомлять уполномоченные органы власти об утечке ПД пользователей. Сообщить об этом необходимо в течение суток с момента выявления утечки.