РКН запретил нескольким финорганизациям передавать данные клиентов за границу

Роскомнадзор (РКН) вынес первые запреты на трансграничную передачу персональных данных. Они коснулись финансовых и логистических компаний, пишет РБК со ссылкой на источники на рынке и представителя службы.

С 1 марта в России действует новый порядок передачи персональных данных за границу — теперь, если компания захочет передать данные своих клиентов в другую страну, она должна уведомить об этом РКН, а также убедиться, что зарубежный партнер сможет соблюдать конфиденциальность и защиту этих сведений при обработке. Исключение составляют страны, осуществляющие, по мнению РКН, «адекватную» защиту прав субъектов персональных данных (ПД). К ним, в частности, относятся государства, подписавшие Конвенцию Совета Европы о защите физлиц при автоматизированной обработке ПД (большинство стран Евросоюза, Великобритания, Грузия, Турция и другие). К «неадекватным» странам, на которых распространяется действие новых правил, относятся государства, чьи нормы хранения и обработки ПД не соответствуют положениям Конвенции — так, в списке отсутствуют США, ОАЭ, Иран, Северная Корея и другие страны. Согласно новому порядку, РКН должен рассмотреть уведомление компании о передаче ПД в течение десяти дней — если после этого срока служба не выносит решение о запрете, данные могут быть переданы.

Как сообщил представитель РКН, с марта ведомство получило 589 таких уведомлений от российских операторов ПД — по семи из ним служба вынесла запрет или ограничение на передачу данных. По его словам, они коснулись финансовых и логистических компаний, которые, в частности, планировали передавать за рубеж данные потенциальных клиентов для проверки их платежеспособности. РКН вынес запрет по этим запросам, так как цели трансграничной передачи данных не соответствовали целям, которые указывались при их сборе, а также их объему и содержанию.

Как предположил управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин, речь может идти не только о банках, но и о страховых компаниях, которые могут обмениваться данными о клиентах и заявителях в рамках процедур комплаенса и проверки контрагентов. Так, российские компании могут направлять эту информацию зарубежным партнерам и обратно, чтобы оценить платежеспособность, риски, в том числе санкционные, а также наличие непогашенной задолженности и других нарушений. Кроме того, данными клиентов могут обмениваться зарубежные компании и их «дочки» в России, которые рассматривают заявки на заключение кредитных и страховых договоров.

Ужесточить законодательство в области обработки ПД в банковской сфере также предложили в правительстве. Так, кабмин поддержал проект о наказании за незаконный сбор биометрии и размещение таких данных в Единой биометрической системе (ЕБС) без согласия граждан, однако предложил дополнительно ввести отдельную административную статью за такие нарушения со стороны банковских сотрудников. По мнению министров, именно они чаще всего занимаются сбором и обработкой биометрических данных клиентов.