Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора. Об этом пишет «Коммерсантъ» со ссылкой на проект приказа. Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян.

Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений. Всего на текущиий момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие.

Business FM спросила предпринимателей и экспертов, насколько необходима такая мера и сложно ли бизнесу адаптироваться к требованиям:

Управляющий RTM Group, эксперт в области информационной безопасности и права в IТ Евгений Царев:

«В данном случае регулятор хочет понимать, куда данные уходят. И государство хочет иметь дополнительную возможность проверить, проконтролировать. Просто будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос, опять же, того, как регулятор будет этим правом пользоваться. В принципе, большинство айтишных организаций, технологичных организаций в том или ином виде осуществляют какую-то трансграничную передачу данных, это неизбежно просто потому, что так вообще построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а просто как дополнительный повод или инструмент для того, чтобы воздействовать на рынок».

Генеральный директор компании — разработчика CRM-системы «Мегаплан» Сергей Козлов:

«Я вижу ситуацию так, что не всегда можно пойти по пути строгого соблюдения. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это происходит достаточно часто, и тогда персональные данные, которые он вроде бы хранил и правильно отчитывался, могут стать доступны. То есть, по идее, он тогда, получается, виноват, но при этом и не виноват. То есть его злой воли к тому, чтобы раскрыть данные, не было. И мне кажется, здесь очень тонкое место: пострадать могут те, кто и не собирался ничего плохого делать. А штрафы сейчас ввели оборотные, это может составлять очень большие суммы для бизнеса. Я думаю, что все должно быть действительно автоматизировано, должна быть некая зашифрованная база данных, которая бы хранила информацию под некой единой программой, тогда бы эта зона ответственности могла переместиться в сторону, допустим, какого-то госоргана, который защищает эти данные. А иначе ответственность лежит на каждом из сотен операторов, кто должен создавать, использовать свою систему защиты, свое шифрование, свои виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, то это было бы очень круто».

Старший партнер компании «Оптималог» Георгий Властопуло:

«Базовые реквизиты любого внешнеторгового контракта и любого вообще внешнеэкономического контракта — это данные о генеральном директоре либо подписанте, а также банковские реквизиты плюс информация о движении денежных средств — данные из платежного поручения либо из документов, подтверждающих то, что банк исполнил платеж. Вот эти три пункта — это классическая информация, которой две стороны обмениваются между собой при заключении любых внешнеторговых, внешнеэкономических сделок. Пока непонятно, чего они хотят там сделать. Мы же сейчас, например, взаимодействуем с компанией, которая открыта будь то в Казахстане либо в Китае, например, в дружественной юрисдикции, и в соответствии с новым законодательством, например российским, мы обязаны подавать достаточно серьезные отчеты о взаимозависимых организациях, передавать определенные данные. Мало того, помимо наших требований, еще на их стороне тоже есть требования о передаче каких-то данных о взаимозависимых компаниях, для них взаимозависимых, поэтому тут вообще все очень сложно. Так если с этой стороны посмотреть, то еще сложнее становится. Если это действительно так и они будут трактовать так, как они пока написали, то тогда практически ни одну сделку невозможно будет заключить. В текущих условиях нарушены цепочки поставок, и любая логистическая компания либо участник внешнеэкономической деятельности находится в перманентном поиске разных партнеров в разных странах, чтобы выстраивать цепочки поставок, чтобы адаптировать их к изменяющимся условиям. Так, наша организация в неделю может заключать от шести до 20 новых контрактов с новыми партнерами. Как это согласовывать? Вопрос очень сложный».

Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.
В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут также стать обращения граждан.