Банкиры просят защиты от данных

К принятому в первом чтении законопроекту об усилении защиты персональных данных граждан возникло много вопросов у финансистов. По мнению Национального совета финансового рынка, он существенно повышает нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу. В Минцифры обещали проработать все предложения и замечания при подготовке законопроекта ко второму чтению.

Национальный совет финансового рынка (НСФР) направил в Минцифры письмо (с ним ознакомился “Ъ”) с предложениями по доработке принятого 24 мая в первом чтении законопроекта, ужесточающего контроль за обращением персональных данных россиян. Предложения направлены на исключение «избыточной административной нагрузки на операторов персональных данных».

В частности, исходя из текста законопроекта, оператор «обязан уведомить уполномоченный орган» только о своем намерении осуществлять трансграничную передачу персональных данных, то есть до их передачи. Как пояснил “Ъ” глава НСФР Андрей Емелин, это означает, что практически любое действие любого лица, приводящее к трансграничной передаче любых персональных данных, потребует предварительного письменного уведомления Роскомнадзора с указанием восьми видов сведений.

Это коснется любого перевода денег за границу, поскольку получателю передаются персональные данные отправителя. По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.

Также любое электронное письмо, «отправленное с почты банка иностранному контрагенту, является трансграничной передачей персональных данных, потому что в нем содержится информация об отправителе», говорит господин Емелин, и об этом также надо извещать Роскомнадзор.

В письме НСФР отмечается, что эти нормы «в существенной степени ограничивают возможности оказания финансовых услуг (например, расчетные операции, сделки на финансовых рынках) и реализации внутренних контрольных процедур, корпоративного управления и контроля в отношении обществ, находящихся за рубежом, требующих трансграничной передачи персональных данных… и в иных сферах».

Кроме того, заметно увеличит расходы банков, по мнению участников финансового рынка, положение, согласно которому из закона о персональных данных убирается шесть из восьми случаев, когда перед началом обработки персональных данных оператор вправе не осуществлять уведомление Роскомнадзора. В НСФР считают, что это приведет к серьезному увеличению регуляторной нагрузки на всех операторов, особенно на «крупные кредитные организации, которые осуществляют обработку большого объема персональных данных» как сотрудников, так и клиентов.

Как пояснил источник “Ъ” на банковском рынке, в Роскомнадзор придется сообщать о каждом новом сотруднике банка, участвующем в обработке персональных данных. Более того, по словам собеседника “Ъ”, в перечень тех, о ком надо будет уведомлять, попадают все сотрудники сторонних компаний, которых банк привлекает к операциям, в ходе которых возможна обработка персональных данных, например, колл-центров.

Еще одной серьезной проблемой в НСФР считают изменение формы разрешения на предоставление данных из ЕГРН. Сегодня, как пояснил Андрей Емелин, гражданин, который не желает, чтобы данные о принадлежащей ему недвижимости были переданы третьим лицам, должен написать отказ в их предоставлении. Новые поправки предлагают считать такой запрет автоматическим и, для того чтобы информация о квартире или доме стала доступна банку или потенциальному покупателю, продавец должен написать специальное согласие. «В результате банки и потенциальные покупатели смогут получить подтверждение, что продавцу действительно принадлежит продаваемая недвижимость, только если он того пожелает — способов заставить его это сделать не существует»,— говорит глава НСФР.

В Роскомнадзоре на запрос “Ъ” не ответили. В Минцифры сообщили, что все предложения, поступившие в ведомство, будут проработаны при подготовке законопроекта ко второму чтению.