Госдума ужесточает контроль за трансграничной передачей персональных данных россиян

Принятый Государственной Думой в первом чтении законопроект о внесении изменений в Федеральный закон «О персональных данных» представляет собой важную эволюцию подхода к цифровому суверенитету. Он смещает фокус с формального соблюдения международных норм на оценку их реального исполнения, что является прагматичным ответом на современные вызовы.
Суть поправок: от декларации к практике
Основное изменение законопроекта заключается в уточнении критериев для трансграничной передачи персональных данных. Если сейчас достаточным уровнем защиты обладают страны, ратифицировавшие Конвенцию Совета Европы № 108, то поправки вводят дополнительное условие. Защита будет признаваться достаточной, только если иностранное государство не только подписало конвенцию, но и принимает реальные, эффективные меры по обеспечению безопасности данных. Этот шаг закрывает правовую лакуну, когда страна-участник соглашения может не выполнять его на практике, создавая риски для россиян, как это происходит, например, на Украине с данными участников СВО.

Последствия для бизнеса и граждан
Для российских компаний и операторов данных это означает переход от простой проверки юридического статуса страны к необходимости проводить более глубокий анализ её фактической политики и практики кибербезопасности. Это может временно усложнить процедуры соблюдения нормативных требований, но в долгосрочной перспективе систематизирует работу с иностранными партнерами и снизит репутационные риски от утечек.

Для граждан данные поправки — это конкретный механизм усиления защиты конституционного права на неприкосновенность частной жизни. Закон создает дополнительный правовой барьер против бесконтрольного «утекания» личной информации в юрисдикции, где она может быть скомпрометирована или использована во враждебных целях.

Как сообщила корреспонденту Информационного агентства МАНГАЗЕЯ Евгения Симонова, эксперт Среднерусского института управления – филиала РАНХиГС, :
«Уточнение правил трансграничной передачи в законе «О персональных данных» — это логичное развитие регуляторной политики в условиях цифровой трансформации и геополитической турбулентности. С экономической точки зрения, документ направлен на минимизацию внешних рисков и защиту активов — в данном случае, информационных. Ключевым для его эффективности станет не сам факт принятия, а последующая практика применения.

Необходима максимально прозрачная и предсказуемая методика оценки «эффективных мер» иностранных государств, которую будет применять Роскомнадзор. Важно избежать двух крайностей: излишней бюрократизации, которая парализует международное деловое взаимодействие, и расплывчатости критериев, которая сделает закон декларативным. Успех будет зависеть от детальной проработки подзаконных актов и готовности регулятора к активному диалогу с бизнес-сообществом.»

Таким образом, законопроект вносит необходимые коррективы в правовое поле, адаптируя его к современным реалиям, где формальный юридический статус страны не гарантирует фактической безопасности данных. Его окончательное принятие и грамотная имплементация позволят создать более управляемую и защищённую систему трансграничных цифровых потоков, отвечающую как интересам национальной безопасности, так и потребностям экономики.