Защита персональных данных: банкиры России переживают за свои новые расходы
В Национальном совете финансового рынка (НСФР) подсчитали число сообщений Роскомнадзору при денежных переводах за границу, если законопроект об усилении защиты персональных данных граждан был бы принят сейчас в окончательном чтении. Так, прошлогоднее количество переводов, которое по данным ЦБ РФ достигло 110 млн, соответствовало бы примерно 300 тыс. сообщений в день. Как сообщает «Коммерсантъ» у финансистов возникло много вопросов к законопроекту, принятому 24 мая в первом чтении.
Напомним, что законопроект направлен на совершенствование правовой защищенности субъектов персональных данных, а также на усиление государственного контроля в этой сфере. По мнению банкиров, в нынешнем виде он несет избыточную административную нагрузку для операторов персональных данных, в частности финорганизаций. В письме НСФР, направленном в Минцифры, организация указала на необходимость доработки проекта закона.
В частности глава НСФР Андрей Емелин обратил внимание на то, что законопроектом предусматривается обязанность уведомлять уполномоченный орган только о своем намерении осуществлять трансграничную передачу персональных данных, то есть до их передачи. По его словам это означает, что практически любое действие любого лица, приводящее к трансграничной передаче любых персональных данных, потребует предварительного письменного уведомления Роскомнадзора с указанием восьми видов сведений. Иными словами, поскольку получателю передаются персональные данные отправителя, то эта норма может коснуться любого перевода денег за границу.
Кроме того, как указывает Емелин, любое электронное письмо, «отправленное с почты банка иностранному контрагенту, является трансграничной передачей персональных данных, потому что в нем содержится информация об отправителе». Участники банковского рынка также отмечают, что им придется сообщать в уполномоченный орган не только о каждом новом сотруднике банка, участвующем в обработке персональных данных, но и о сотрудниках сторонних компаний, привлекаемых банками к операциям, в ходе которых возможна обработка персональных данных, например, колл-центров. Эти нормы, по их мнению, не только ограничат возможности предоставления финуслуг, но и повысят административную нагрузку, а также увеличат расходы банков.
Посетовали участники финрынка и относительно изменений, касающихся формы разрешения на предоставление данных из ЕГРН. В результате действия такой нормы, как указывает Емелин, банки и потенциальные покупатели недвижимости смогут получить подтверждение, что продавцу действительно принадлежит продаваемая недвижимость, «только если он того пожелает». Способов заставить его это сделать, сказал глава НСФР, не существует. Как сообщило издание, в Минцифры рассказали, что все предложения, поступившие в ведомство, будут проработаны при подготовке законопроекта ко второму чтению.
Отметим, что касается нормы о согласии физлица при предоставлении третьим лицам сведений из ЕГРН, то, как говорится в пояснительной записке к законопроекту, в ЕГРН вносится соответствующая запись на основании заявления физического лица, за которым в ЕГРН зарегистрировано право, ограничение прав или обременение на объект недвижимости, а также при внесении соответствующей отметки в заявление о государственной регистрации права. При отсутствии же такой записи сведения из ЕГРН могут быть предоставлены только по запросу нотариуса, действующего на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.
Таким образом, авторы законопроекта предлагают устранить существующую правовую коллизию, когда, с одной стороны, операторы обязаны не раскрывать третьим лицам персональные данные без согласия их правообладателя, а с другой — выписки из ЕГРН могут получить все желающие без каких-либо ограничений. Глава комитета Госдумы по информполитике Александр Хинштейн («Единая Россия») уточнил, что ко второму чтению будет подготовлена поправка о размере платы за такую услугу нотариуса в размере 200−300 рублей.
Помимо прочего законопроектом предусматривается обязанность операторов обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Сокращаются сроки (с 30 до 10 дней) исполнения операторами запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персональных данных. Устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств. При угрозах для обороны, безопасности и основ конституционного строя трансграничная передача данных может быть ограничена по решению Роскомнадзора.
Напомним, что 24 мая Госдума также приняла в третьем, заключительном чтении законопроект, который вводит штрафы до 50 тыс. рублей за понуждение потребителя к предоставлению персональных данных.
Исключения касаются только случаев, связанных с обязательным предоставлением персональных данных, предусмотренных федеральными законами и иными нормативными правовыми актами или непосредственно связанных с исполнением договора с потребителем.