27.09.2022
27.09.2022. АПИ — Владельцы сайтов не должны согласовывать трансграничную передачу персональных данных, в том числе в США. Об этом АПИ заявили в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Принятый этим летом федеральный закон существенно ограничивает свободную передачу персональных данных за границу. Компаниям и даже частным лицам, желающим отправлять такую информацию зарубежным партнерам, предписывается предварительно изучить законодательство соответствующей страны и уведомить о своих намерениях Роскомнадзор. Чиновники вправе запретить трансграничную передачу, в том числе в целях защиты основ конституционного строя, безопасности «и других интересов России на международной арене». Кроме того, распространять информацию о гражданах в страны, признанные «неадекватными», разрешается только с согласия надзорного органа.
Такие поправки вступают в силу с 1 марта 2023 года. Неопределенность формулировок вызвала беспокойство владельцев интернет-ресурсов. Ведь большинство сайтов априори доступно из любой точки мира, то есть размещенные персональные данные автоматически передаются за границу. Причем владелец сайта не может знать, пользователи из каких стран какие страницы просмотрят, включены ли такие государства в список «адекватных», и предпринять иные разумные меры. Старший юрисконсульт компании «ФБК Legal» Ангелина Балакина не исключает, что трансграничной передачей персональных данных будет даже отправка файлов cookies. «На практике это вообще трудно реализовать. Мы не встречали случаев, когда компанию привлекали к ответственности за передачу в «неадекватную» страну только файлов cookies», – заявила юрист.
Вместе с тем в самом надзорном органе исключают такое толкование законодательства. «Распространение персональных данных на сайте на территории России, доступного с территории иностранного государства, не будет являться трансграничной передачей», – заявил начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров.
Одновременно утвержден обновленный «белый список» – перечень стран, которые, по мнению российских властей, обеспечивают адекватную защиту персональных данных. В него вошли все государства Старого Света, являющиеся членами профильной Конвенции Совета Европы, включая Великобританию, Германию, Прибалтику и даже Украину. Впервые «адекватным» признан Китай. Также в «белый список» включены Израиль, Япония и Южная Корея, Австралия, Белоруссия, Казахстан, Киргизия, Узбекистан и Таджикистан, Индия и Бразилия, другие государства. Таким образом, с 1 марта требования по согласованию будут распространяться практически только на передачу персональных данных в Соединенные Штаты.