Операторам запретят отправлять их запрещенному в РФ владельцу соцсетей

Роскомнадзор будет запрещать российским компаниям передавать персональные данные граждан за рубеж, если те соберутся направлять их организациям, деятельность которых в России запрещена. Это следует из разработанных Минцифры подзаконных актов. Под запрет попадет и взаимодействие с Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram). Юристы полагают, что пользователям Facebook и Instagram ответственность не грозит, но у рекламных агентств и магазинов возникают новые риски.

“Ъ” ознакомился с проектами подзаконных актов, уточняющих процедуру запрета и ограничения трансграничной передачи персональных данных, разработанными Минцифры. Документы опубликованы 14 сентября на regulation.gov.ru.

В соответствии с ними Роскомнадзор будет запрещать юрлицам передавать персональные данные за рубеж, если те намерены отправлять их организациям, объявленным в России нежелательными или запрещенными.

В частности, Meta будет считаться запрещенной для целей передачи персональных данных, подтвердили “Ъ” в Минцифры.

Из новых предложений Минцифры следует, что Роскомнадзор имеет право ограничивать трансграничную передачу данных, в том числе по представлениям ФСБ, Минобороны и МИДа. Эти структуры могут потребовать запретить передачу персональных данных определенному юрлицу или в ту или иную страну. Представления вправе направлять и другие органы власти, уполномоченные обеспечивать защиту «экономических и финансовых интересов РФ». Госорганы, выполняющие ряд международных функций (по обеспечению сотрудничества в рамках ЕАЭС, перевозок, дипломатических и консульских сношений и т. п.), не должны уведомлять Роскомнадзор о передаче личных сведений. Ведомство также не сможет запрещать передачу данных госорганами, если она связана с проведением платежей, спортом, культурой, наукой и образованием.

Подзаконные акты описывают, как Роскомнадзор будет рассматривать уведомления. Ранее принятые поправки устанавливают, что если страна, куда планируется передавать данные, не ратифицировала Конвенцию Совета Европы о защите физических лиц и не находится в специальном перечне Роскомнадзора, то оператор должен собрать дополнительные сведения о правовой обстановке в ней, направить их ведомству и подождать десять дней.

Согласно проектам документов, Роскомнадзор может запрашивать дополнительные сведения у оператора, подавшего уведомление о передаче данных в ту или иную страну, если получит жалобу на какое-либо зарегистрированное там иностранное лицо.

В пресс-службе Минцифры заверили “Ъ”, что такой порядок запроса «не создаст риски чрезмерной приостановки рассмотрения уведомлений».

Источник “Ъ” на рынке онлайн-сервисов, представители которого критиковали исходный вариант поправок (см. “Ъ” от 21 июня), сказал, что не ожидает сложностей в связи с новыми нормами. В Ozon сообщили “Ъ”, что компания сформирует позицию после рассмотрения документа. «Яндекс», VK и Wildberries отказались от комментариев.

Пользователи соцсетей выступают субъектами персональных данных, а не операторами их передачи, пояснил “Ъ” управляющий партнер Enterprise Legal Solutions Юрий Федюкин: «Когда человек передает Meta собственные персональные данные, поправки и подзаконные акты не создают рисков ответственности».

Взаимодействие с Meta несет риски в первую очередь для профессиональных пользователей ее соцсетей — блогеров, рекламных агентств и владельцев магазинов,— а также для «пользователей, выражающих свою политическую позицию», говорит руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев. По мнению гендиректора Института исследований интернета Карена Казаряна, риски для физических и юридических лиц, которые будут просто в частном порядке регистрироваться на Facebook и Instagram, не возникнут. В то же время эксперт считает, что проекты Минцифры еще могут быть доработаны, поскольку «пока неясно, как применять их на практике».

Юрий Литвиненко, Валерия Лебедева