Законопроект о защите персданных может негативно повлиять на интернет-магазины

Ассоциация компаний интернет-торговли (АКИТ; объединяет игроков, занимающих 70% российского рынка) обратилась к премьер-министру России Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных», поправки к нему были рассмотрены в первом чтении 24 мая текущего года. Об этом сообщают «Ведомости» со ссылкой на копию письма.

Представитель Правительства сообщил изданию, что документ на имя Михаила Мишустина получен, но комментировать его не стал.

Согласно новому законопроекту, участники рынка должны будут уведомлять Роскомнадзор о каждом случае передачи персональных данных за рубеж.

АКИТ также отмечает, что уведомление в Роскомнадзор должно включать в себя информацию, для сбора и анализа которой компаниям придется привлекать внешних консультантов, чей труд оценивается в 3−10 млн руб. ежегодно. Кроме того, согласно тексту законопроекта, если зарубежный продавец работает в стране, которая не обеспечивает надлежащую защиту прав субъектов персональных данных, то уведомительный порядок их передачи становится разрешительным: без согласования Роскомнадзора нельзя будет доставлять товары такого продавца в Россию.

По расчетам АКИТ, таким образом компании должны будут ежегодно сообщать о 120 -200 тыс. зарубежных продавцов или свыше 4 млн покупок у иностранных игроков. Они отмечают, что в этом случае, следует ожидать значительного увеличения сроков доставки зарубежных товаров, а также двукратного падения продаж в денежном и количественном выражении.

Представитель Wildberries подтверждает, что законопроект может создать риски для экспорта российских товаров. По его словам, срок в 30 календарных дней, в течение которого Роскомнадзор должен выдать разрешение, значительно затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок. Кроме того, принятие проекта может ограничить расчётные операции бизнеса и сделки на финансовых рынках с компаниями, находящимися за рубежом.

Депутаты пообещали смягчить законопроект. В частности, оператор персональных данных должен будет уведомлять Роскомнадзор не о каждом юридическом лице, а о каждой новой стране, в которую интернет-магазин намерен направлять такие данные. Кроме того, срок ответа Роскомнадзора может быть сокращен с 30 до 10 дней. Будет также изменен и подход утечкам персональных данных. Теперь оператор персональных данных в течение суток с момента выявления утечки должен будет уведомить Роскомнадзор, а затем ему будет дано трое суток для предоставления первичных результатов расследования.