Как писал D-Russia.ru, представитель России 10 октября подписал в Страсбурге протокол, вносящий изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» – вследствие этого европейские регуляторы в рамках GDPR не будут применять к российским компаниям, работающим на рынках ЕС, дополнительные меры защиты персональных данных своих граждан, сообщил в четверг Роскомнадзор.
Участие в протоколе, напомним, позволит российским IT-компаниям на равных с европейскими защищать интересы своих пользователей, в то же время противостоять попыткам отдельных стран незаконно получать чувствительную информацию о наших гражданах.
Цель новаций – повышение уровня защиты персональных данных граждан России на международном уровне, сообщает Роскомнадзор. Конвенция на сегодняшний день является единственным масштабным международным документом в сфере защиты персональных данных, носящим юридически обязывающий характер.
За 37 лет с момента принятия конвенции Совета Европы произошли глобальные технологические изменения, внедряются новые информационные и коммуникационные технологии. Изменился не только подход к сбору личной информации, но и отношение общества к этой проблематике, говорится в сообщении.
Подписав протокол, Российская Федерация «берёт на себя обязательства по гармонизации национального законодательства в сфере персональных данных с учётом положений обновленной конвенции».
Формальные обязательства состоят в ратификации протокола и передача ратификационной грамоты на хранение генеральному секретарю Совета Европы.
Новшества, закреплённые протоколом, условно можно разделить на три группы.
Первая – требования к принципам пропорциональности, минимизации и законности сбора, обработки и хранения персональных данных. Они уже содержатся в ст. 5 Федерального закона «О персональных данных».
Вторая – введение новой категории чувствительных данных – генетических данных. Роспотребнадзор разработал соответствующий законопроект.
Третья – определение новых прав, предоставляемых гражданам, для управления своими персональными данными. Вводится обязанность операторов персональных данных уведомлять уполномоченный надзорный орган об утечках, устанавливаются ясные правила трансграничной передачи персональных данных.
Вопросы применения новшеств третьей группы в настоящее время обсуждаются «с участием органов власти и операторского сообщества».
Гражданам применение норм протокола обеспечит юридическое право на получение информации о несанкционированном доступе третьих лиц к их персональным данным.
Что касается компаний, то протокол важен, прежде всего, для тех, которые взаимодействуют с европейскими партнерами или осуществляют деятельность на территории Евросоюза. Вступивший в силу в мае этого года европейский регламент GDPR рассматривает правовой режим обработки персональных данных в странах, присоединившихся к конвенции, как адекватный. Это значит, что европейские регуляторы в рамках GDPR не будут применять к российским компаниям, работающим на рынках ЕС, дополнительные меры защиты персональных данных своих граждан, сообщает Роскомнадзор.
Обновленная Конвенция сохраняет суверенность подходов, связанных с защитой прав субъектов персональных данных. Принятие мер защиты на территории Российской Федерации рассматривается в рамках национального законодательного поля и является исключительной компетенцией российского уполномоченного органа (Роскомнадзора).
