Новые требования к передаче личной информации могут дорого обойтись бизнесу

“КоммерсантЪ”  ознакомился с письмом исполнительного директора «Опоры России» Андрея Шубина главе комитета Госдумы по информполитике Александру Хинштейну от 8 июня. В документе организация критикует поправки к законопроекту «О персональных данных», принятые Госдумой в первом чтении 24 мая.

Поправки подготовила группа депутатов во главе с Александром Хинштейном. По ним все организации должны уведомлять Роскомнадзор о трансграничной передаче персональных данных в страны, «обеспечивающие адекватную защиту прав субъектов данных» (в список не входит, например, Китай). Регулятор может постфактум запретить отправку данных в течение тридцати дней после подачи заявления. Передача персональной информации в страны, не входящие в список, исходно происходит только по разрешениям. Проект также обязывает всех операторов персональных данных быть постоянно подключенными к ГосСОПКА. Сейчас такая норма есть только для объектов критической информационной инфраструктуры.

Необходимость согласовывать передачу данных за рубеж, по мнению «Опоры России», «усложнит ведение внешнеторговой деятельности для малого и среднего бизнеса, вплоть до полной остановки работы в связи административными издержками по подготовке и отправке таких уведомлений».

Малый бизнес обычно не имеет отдельной кадровой службы и не может позволить себе расходы на перестройку процессов и взаимодействие с Роскомнадзором, подчеркнули в организации. Там оценивают дополнительные издержки на составление и отправку уведомлений на уровне 32,8 млрд руб. в год.

Помимо этого, по оценке Института исследований интернета (ИИИ), расходы на само подключение к ГосСОПКА составят 1,7 трлн руб.: структурам, которые занимаются обработкой персональных данных, придется закупить сертифицированное ФСТЭК программное обеспечение для обеспечения защищенного канала связи с ГосСОПКА, поясняет гендиректор ИИИ Карен Казарян.

Сложности из-за новых требований ожидают и маркетплейсы.

В Ozon “Ъ” заявили, что в случае принятия законопроекта пауза в 30 дней для одобрения операций с персональными данными за рубежом приведет к падению импорта на 52% в денежном выражении и на 55% — в количественном. Расчеты компания сделала на основе опроса продавцов, импортирующих товары в Россию.

В Роскомнадзоре не согласились с оценками «Опоры России», других экспертов и участников рынка, подчеркнув, что «оператор персональных данных должен уведомлять Роскомнадзор один раз для каждой страны, а не о каждой трансакции». По предложению Александра Хинштейна сроки рассмотрения такого уведомления будут сокращены до десяти рабочих дней, добавили в ведомстве.

Сам господин Хинштейн признает, что в адрес комитета поступило «большое число обращений от бизнеса, компаний и банков» и частично с ними можно согласиться.

«С высокой долей вероятности мы скорректируем формулировку о непрерывном подключении к ГосСОПКА. Мы не закладывали в нее требования по установке нового оборудования, речь идет именно о взаимодействии с системой в удобном виде»,— говорит он.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!