В России наметилось ужесточение контроля за трансграничной передачей персональных данных после принятия нового законопроекта
Изображение: recraft
Госдума приняла в первом чтении поправки, которые расширяют полномочия Роскомнадзора в сфере регулирования цифровых платформ, работающих на российской территории. Законопроект направлен на усиление защиты персональных данных граждан и вводит новый механизм — определение стран, не обеспечивающих достаточного уровня безопасности при обработке информации о россиянах.
Теперь ведомство сможет самостоятельно признавать отдельные юрисдикции потенциально опасными. Это решение будет приниматься на основе комплексного анализа правовых норм, практики работы с персональными данными, наличия или отсутствия международных соглашений и возможности бесконтрольного доступа к информации со стороны иностранных структур.
После официального признания страны небезопасной, сервисы, связанные с ней технически, организационно или финансово, могут быть ограничены в своей работе. Речь идёт о компаниях, передающих данные за границу или управляющих ими с территории государства, не прошедшего одобрения со стороны уполномоченного органа.
Как уточняется в сопроводительных материалах, перечень будет формироваться с учётом сразу нескольких критериев. В первую очередь оценивается, насколько правовая система конкретной страны защищает персональные данные. Дополнительно анализируется уровень доступа спецслужб к информации без судебных процедур, а также наличие практик, при которых данные могут передаваться третьим сторонам без ведома и согласия граждан.
Также одним из факторов риска называется размещение серверов, на которых хранятся персональные данные россиян, под юрисдикцией иностранного государства. В таких случаях Роскомнадзор сможет инициировать включение страны в список ограничений. Если предложение будет одобрено, на территории РФ могут быть введены ограничения в отношении:
- компаний, управляющих сервисами из признанных «небезопасными» стран;
- платформ, передающих информацию под юрисдикцию таких государств;
- ресурсов, не соответствующих требованиям по хранению и защите персональных данных.
По оценке профильных специалистов, такие меры могут затронуть как известные международные корпорации, так и менее крупные игроки, если они не соблюдают новые правила. Введение механизма признания стран небезопасными стало частью более широкой стратегии по усилению суверенитета России в сфере цифровой политики.
