Россия подписала протокол изменений в европейскую конвенцию о защите персональных данных

3733

Согласно поручению президента РФ, постоянный представитель России при Совете Европы Иван Солтановский от имени Российской Федерации в среду в Страсбурге подписал протокол изменений в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных.

К нему также присоединились Австрия, Германия, Ирландия, Нидерланды, Норвегия, Португалия, Франция, Эстония, Швеция и другие европейские страны.

Протокол открыт для подписания всеми государствами, в том числе не членами Совета Европы (в числе первых его подписал Уругвай).

Конвенция (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: 108), известная также как «Конвенция 108», является в настоящее время единственным глобальным международным договором в сфере защиты персональных данных, носящим юридически обязывающий характер. Ее положения были созданы в качестве ответа на проблемы, порождаемые использованием новых информационных и коммуникационных технологий. Участниками конвенции являются 47 государств-членов СЕ.

Протокол стал результатом совместной работы стран Европы, в ходе которой Россия отстояла принципиальные для себя вопросы в сфере защиты персональных данных, прежде всего, в контексте их трансграничной передачи.

Президентом России дана высокая оценка результатам многолетней работы над протоколом. На международном конгрессе по кибербезопасности в июле 2018 он заявил: «В качестве положительного примера приведу опыт согласования Россией и европейскими государствами в рамках Совета Европы единых правил защиты персональных данных. Приняты очень важные решения, которые не допускают незаконную передачу персональных данных наших граждан в другие страны».

Политическая значимость протокола высока. В нём заложены международные гарантии защиты данных, что в условиях стремительной цифровизации жизни приобретает ключевое значение.

И сами субъекты данных, и государства наделяются широким арсеналом правовых возможностей и обязательств по обработке данных, их защите от незаконной передачи, в том числе иностранным компаниям и государствам.

Требования протокола идут в русле прогрессивных европейских стандартов – Общего регламента по защите данных ЕС (GDPR).

Участие в протоколе позволит российским IT-компаниям на равных с европейскими защищать интересы своих пользователей, в то же время противостоять попыткам отдельных стран незаконно получать чувствительную информацию о наших гражданах.

Присоединяясь к протоколу, Россия заявляет о своей солидарности с европейскими странами в вопросах защиты персональных данных, открытости к равноправному диалогу и совместным усилиям в борьбе с общими вызовами в цифровой сфере.

Подробный правовой анализ нововведений можно найти
по ссылке.

Справка

Во-первых, вводится принцип личной автономии, основанный на праве человека осуществлять контроль за персональными данными и обработкой таких данных.

Расширяется понятие обработки данных, которое теперь будет, в том числе охватывать сбор, обеспечение сохранности, извлечение, обнародование, доступность и удаление персональных данных.

За защитой своих данных на территории любого государства – участника протокола может обратиться не только его гражданин, но и любое лицо, находящееся в юрисдикции этого государства (включая иностранных лиц, лиц без гражданства и иных субъектов данных).

Протокол не распространяется на обработку данных, осуществляемую физическим лицом в ходе сугубо личной или бытовой деятельности. Выведены из-под действия протокола вопросы обработки персональных данных, относящихся к государственной тайне.

«Специальная категория данных» дополняется защитой генетических и биометрических данных, персональных данных, касающихся правонарушений и уголовного судопроизводства.

В отношении этой категории вводятся дополнительные гарантии защиты.

Во-вторых, учитывая возрастающую угрозу экстерриториального применения законодательства западных стран, легализующих доступ своих транснациональных компаний и правоохранительных органов к персональным данным граждан других стран, протоколом предусматриваются условия для отказа в трансграничной передаче персональных данных:

  • если имеется реальный и серьёзный риск того, что передача данных другому государству приведёт к несоблюдению положений конвенции;
  • если государство обязано соблюдать согласованные правила защиты, установленные региональной международной организацией.

В-третьих, вводится требование учредить один или несколько надзорных органов, ответственных за выполнение протокола.

Эти органы должны быть независимыми и действовать беспристрастно, не запрашивая и не получая указаний, при должном финансировании, позволяющем эффективно выполнять свои функции по защите интересов граждан при обработке персональных данных.

Ещё одним новшеством протокола станет учреждение комитета сторон – органа, уполномоченного проводить оценку уровня выполнения протокола и выносить рекомендации о более эффективной реализации государствами его требований (по аналогии с мониторинговым органом Совета Европы в сфере борьбы с коррупцией – ГРЕКО).

После подписания и ратификации протокола его положения вступят в силу и тем самым модернизируют действующую конвенцию от 1981 года.

1 КОММЕНТАРИЙ

  1. […] Как писал D-Russia.ru, представитель России 10 октября подписал в Страсбурге протокол, вносящий изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» – вследствие этого европейские регуляторы в рамках GDPR не будут применять к российским компаниям, работающим на рынках ЕС, дополнительные меры защиты персональных данных своих граждан, сообщил в четверг Роскомнадзор. […]

Comments are closed.