С 1 марта вступает в силу новая норма, ограничивающая трансграничную передачу персональных данных (ПД) россиян, напоминает комитет Государственной Думы по информационной политике, информационным технологиям и связи и даёт пояснения о механизме исполнения этой нормы.
Закон о защите персональных данных был принят в июле прошлого года.
Он обязал операторов обработки персональных данных незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА. Операторам запрещено отныне отказывать гражданам в обслуживании — даже, если последние не хотят предоставлять свои персональные данные. Ограничен доступ третьих лиц к персональным данным из Единого госреестра недвижимости (ЕГРН).
С 1 марта операторы обязаны уведомлять Роскомнадзор и о трансграничной передаче персональных данных.
Если речь идёт о странах с адекватным уровнем их защиты, достаточно самого факта уведомления. Список таких государств сформирован регулятором и включает 89 государств; актуальная версия вступила в силу в среду.
Для остальных стран определен четкий механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований нет, уже на 11-й день оператор может передавать данные.
Начать уведомлять Роскомнадзор о трансграничной передаче ПД операторы начали с 1 сентября 2022. На 28 февраля такие уведомления уже подали 1250 операторов. В их числе — ведущие маркетплейсы, операторы связи, банки, страховые и авиакомпании, говорится в сообщении.
Каких-либо неудобств для самих граждан новые требования не создадут, уверяют в комитете.
