В Госдуме предложили смягчить нормы о трансграничной передаче личной информации
На заседании рабочей группы в Госдуме с участием представителей бизнеса было принято решение убрать из поправок к закону «О персональных данных», обсуждаемых сейчас в Госдуме, требование о непрерывном подключении к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) всех операторов персональных данных. Как сообщает «Коммерсантъ», также было предложено упростить бизнесу взаимодействие с Роскомнадзором по трансграничной передаче личной информации граждан.
23 июня глава комитета по информполитике Александр Хинштейн пообещал на заседании рабочей группы в Госдуме, что поправки к законопроекту «О персональных данных» будут доработаны с учётом предложений бизнеса. По его словам, положения законопроекта, связанные с трансграничной передачей данных, вступят в силу с марта 2023 года, хотя ранее предполагалось, что документ начнет действовать через 10 дней после опубликования.
Депутат добавил, что после внесения в документ изменений бизнесу будет необходимо уведомлять Роскомнадзор о трансграничной передаче данных только при первом взаимодействии с новой для себя страной. Если эта страна обеспечивает адекватную защиту прав субъектов данных (входит в одноименный список Роскомнадзора) или поддержала конвенцию Совета Европы «О защите физлиц при обработке персональных данных», то можно будет не ждать ответа ведомства. В ином случае необходимо будет подождать рассмотрения обращения Роскомнадзором. По словам Хинштейна, сейчас обсуждается сокращение срока рассмотрения обращения с 30 до 10 дней.
Как отметил глава Института исследований интернета Карен Казарян, внесение вышеуказанных поправок в законопроект значительно упростит исполнение закона крупным бизнесом, хотя финансовая и административная нагрузка на средний и малый бизнес останется существенной.