В России отмечены первые случаи отказа компаниям в трансграничной передаче персональных данных, рассказали в Роскомнадзоре.
Отраслевые эксперты предположили, что речь может идти — по одной из версий — об обмене финансовыми компаниями сведениями о клиентах в рамках комплаенса и проверки контрагентов; по другой — в рамках маркетинговых кампаний или между иностранными компаниями и их «дочками» в России.
Новый порядок передачи ПДн за рубеж действует с 1 марта: операторы должны уведомлять РКН о факте передаче и убедиться, что иностранный партнёр сможет обеспечить защиту этой информации при обработке. Исключение — для стран, подписавших конвенцию Совета Европы, а также включённых в перечень регулятора: передавать ПДн можно, если в течение десяти дней с получения уведомления Роскомнадзор не запретит передачу.
С начала марта от российских операторов персональных данных поступило 589 таких уведомлений, в «стоп» попало лишь семь из них. «В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платёжеспособности», — пояснили в РКН.