Согласно поручению президента РФ, постоянный представитель России при Совете Европы Иван Солтановский от имени Российской Федерации в среду в Страсбурге подписал протокол изменений в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных.
К нему также присоединились Австрия, Германия, Ирландия, Нидерланды, Норвегия, Португалия, Франция, Эстония, Швеция и другие европейские страны.
Протокол открыт для подписания всеми государствами, в том числе не членами Совета Европы (в числе первых его подписал Уругвай).
Конвенция (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: 108), известная также как «Конвенция 108», является в настоящее время единственным глобальным международным договором в сфере защиты персональных данных, носящим юридически обязывающий характер. Ее положения были созданы в качестве ответа на проблемы, порождаемые использованием новых информационных и коммуникационных технологий. Участниками конвенции являются 47 государств-членов СЕ.
Протокол стал результатом совместной работы стран Европы, в ходе которой Россия отстояла принципиальные для себя вопросы в сфере защиты персональных данных, прежде всего, в контексте их трансграничной передачи.
Президентом России дана высокая оценка результатам многолетней работы над протоколом. На международном конгрессе по кибербезопасности в июле 2018 он заявил: «В качестве положительного примера приведу опыт согласования Россией и европейскими государствами в рамках Совета Европы единых правил защиты персональных данных. Приняты очень важные решения, которые не допускают незаконную передачу персональных данных наших граждан в другие страны».
Политическая значимость протокола высока. В нём заложены международные гарантии защиты данных, что в условиях стремительной цифровизации жизни приобретает ключевое значение.
И сами субъекты данных, и государства наделяются широким арсеналом правовых возможностей и обязательств по обработке данных, их защите от незаконной передачи, в том числе иностранным компаниям и государствам.
Требования протокола идут в русле прогрессивных европейских стандартов – Общего регламента по защите данных ЕС (GDPR).
Участие в протоколе позволит российским IT-компаниям на равных с европейскими защищать интересы своих пользователей, в то же время противостоять попыткам отдельных стран незаконно получать чувствительную информацию о наших гражданах.
Присоединяясь к протоколу, Россия заявляет о своей солидарности с европейскими странами в вопросах защиты персональных данных, открытости к равноправному диалогу и совместным усилиям в борьбе с общими вызовами в цифровой сфере.
Подробный правовой анализ нововведений можно найти
по ссылке.
Справка
Во-первых, вводится принцип личной автономии, основанный на праве человека осуществлять контроль за персональными данными и обработкой таких данных.
Расширяется понятие обработки данных, которое теперь будет, в том числе охватывать сбор, обеспечение сохранности, извлечение, обнародование, доступность и удаление персональных данных.
За защитой своих данных на территории любого государства – участника протокола может обратиться не только его гражданин, но и любое лицо, находящееся в юрисдикции этого государства (включая иностранных лиц, лиц без гражданства и иных субъектов данных).
Протокол не распространяется на обработку данных, осуществляемую физическим лицом в ходе сугубо личной или бытовой деятельности. Выведены из-под действия протокола вопросы обработки персональных данных, относящихся к государственной тайне.
«Специальная категория данных» дополняется защитой генетических и биометрических данных, персональных данных, касающихся правонарушений и уголовного судопроизводства.
В отношении этой категории вводятся дополнительные гарантии защиты.
Во-вторых, учитывая возрастающую угрозу экстерриториального применения законодательства западных стран, легализующих доступ своих транснациональных компаний и правоохранительных органов к персональным данным граждан других стран, протоколом предусматриваются условия для отказа в трансграничной передаче персональных данных:
- если имеется реальный и серьёзный риск того, что передача данных другому государству приведёт к несоблюдению положений конвенции;
- если государство обязано соблюдать согласованные правила защиты, установленные региональной международной организацией.
В-третьих, вводится требование учредить один или несколько надзорных органов, ответственных за выполнение протокола.
Эти органы должны быть независимыми и действовать беспристрастно, не запрашивая и не получая указаний, при должном финансировании, позволяющем эффективно выполнять свои функции по защите интересов граждан при обработке персональных данных.
Ещё одним новшеством протокола станет учреждение комитета сторон – органа, уполномоченного проводить оценку уровня выполнения протокола и выносить рекомендации о более эффективной реализации государствами его требований (по аналогии с мониторинговым органом Совета Европы в сфере борьбы с коррупцией – ГРЕКО).
После подписания и ратификации протокола его положения вступят в силу и тем самым модернизируют действующую конвенцию от 1981 года.
Комментарии закрыты.