Не успел 519 –ФЗ вступить в силу 18 марта, как 23 марта 2021 Роскомнадзор предложил сразу три инициативы по регулированию законодательства в сфере персональных данных. Надзорный орган предложил распространить принципы закона о персональных данных на иностранные интернет-площадки, обязать операторов персональных данных возмещать ущерб в случае неправомерной передачи персональных данных и ограничить трансграничную передачу персональных данных.
Во время заседания рабочей группы комитета Госдумы по борьбе с киберпреступлениями заместитель руководителя Роскомнадзора Владимир Логунов выступил с предложением распространить действие закона о персональных данных на зарубежные интернет-платформы. Как считают в ведомстве, реализовать данную меру можно в соглашении между уполномоченным органом власти в области персональных данных, то есть Роскомнадзором, и иностранными органами власти.
Представитель Роскомнадзора также подчеркнул необходимость защитить права граждан России, ограничив трансграничную передачу персональных данных. «То есть <...> внести некоторые правила трансграничной передачи, чтобы не распространять их на зарубежные юрисдикции, на иностранные интернет-площадки», — пояснил замглавы ведомства.
Помимо этого, регулятор предложил ввести институт возмещения, в том числе морального ущерба субъектам персональных данных, чтобы оно было соразмерно причиненному ущербу.
Рассматриваемые меры будут способствовать дополнительной защите прав субъектов персональных данных.
Предложения Роскомнадзора направлены на усиление влияния национального закона в отношении тех компаний, которые предоставляют пользователям сервисы, в основном коммуникационные, из иностранных юрисдикций. В целом, ведомство поддерживает усилившееся направление по приведению иностранных интернет-компаний в российское регулирование, которое активно развивают представители Государственной Думы.
Идея введения механизма компенсации пострадавшим от утечки персональных данных может послужить существенным стимулом для операторов привести свои практики в соответствие с требованиями закона. В настоящее время штрафы фактически идут в пользу государства и конечный пользователь лишен возможности повлиять на подход оператора в отношении приватности. При новом механизме ответственности компаниям будет грозить не только штраф регулятора, финансовый и репутационный ущерб в рамках сегмента рынка, но и фактическая потеря лояльности пользователей, что в свою очередь значительно отразиться на спросе.