Но при этом, посмотрите на результаты опроса, – мало кто намерен прямо сейчас бежать и внедрять эти новые требования. Насколько это обосновано? На мой взгляд очень даже обосновано! Нет разъяснений, новых форм, подзаконных актов. Потому большинство планирует подождать нормализации практики. Важно и то, что новой повышенной ответственности в связи с новыми требованиями нет, все те же самые нормы. А кроме этого и практический риск выявления этих нарушений не самый высокий благодаря мораторию на проверки.
Следующие требования вызвали наибольшую тревогу бизнеса и ожидаемые сложности при их реализации. Предсказуемо первую строчку занимает требование по легализации трансграничной передачи ПД. Затем мало кому понятное требования по взаимодействию с ГосСОПКОЙ. Далее менее приоритетные вещи, но то о чем все говорят – сроки реагирования на запросы субъектов и регулятора, необходимость изменения публичных документов и incident management процедур. Это не все требования обновленного закона, но наиболее приоритетные для наших респондентов.
Любопытно, что есть и те компании, которые не намерены уведомлять Роскомнадзор о трансграничной передаче ПД. Возможно причина такого нежелания в ответственности за нарушение этого требования. Ведь вероятнее всего за «молчаливую» передачу ПД в адекватные страны ответственность наступит по ст. 19.7 КоАП. А вот передача ПД в неадекватные страны без уведомления Роскомнадзора потенциально может квалифицироваться и в рамках ч. 1 ст. 13.11 КоАП, которая предусматривает гораздо более существенную ответственность. Поэтому неуведомление Роскомнадзора о трансграничной передачи потенциально опасно. Но как всегда – все покажет практика!
Другие результаты опроса – по ссылке, а также опубликована запись семинара RPPA.
Мы продолжим практику опросов участников рынка – не переключайтесь!