Трансграничная передача персональных данных: Скоро сказка сказывается…

В начале октября в Роскомнадзоре состоялось заседание, на котором обсуждался проект приказа «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».

Между тем операторское сообщество давно и с нетерпением ждет список стран, в которые можно будет осуществлять передачу персональных данных, потому как вопрос трансграничной передачи персональных данных был и остается одним из самых болезненных и запутанных для отечественных операторов ПДн. В преддверии такого подарка от регулятора журнал «Персональные данные» решил обратить особое внимание на эту тему и немного рассказать о предыстории вопроса.

В далеком 1981 году в Страсбурге странами-членами Европейского Совета была подписана Конвенция

о защите физических лиц при автоматизированной обработке персональных данных (далее – Конвенция). В сопроводительном докладе сообщалось, что «По сути, субъекта персональных данных не должно волновать, обрабатываются его персональные данные в одной стране или же в нескольких. Одинаково суровые требования к безопасности данных должны предъявляться повсеместно, а субъект должен обладать равноценным набором прав в каждой стране.

На практике же чем большее географическое распространение получают персональные данные субъекта, тем сильнее ослабевает правовая защита его прав. Озабоченные лица не раз, и не два отмечали, что операторы персональных данных, столкнувшись с суровыми требованиями регулятора, будут обрабатывать персональные данные субъекта в «информационных оффшорах», т.е. в странах с менее строгим законодательством в области обработки персональных данных, либо же в странах, где оно просто-напросто отсутствует.

Для того, чтобы минимизировать приведенные выше риски, многие страны разработали и закрепили на законодательном уровне меры предотвращения бесконтрольного оборота персональных данных, к примеру, лицензирование. Однако, подобные меры могут угрожать принципу свободного обмена информацией между странами, который представляет исключительную ценность как для индивидов, так и для государств. Таким образом, должна быть выработана модель, согласно которой защита прав субъекта персональных данных не противоречила бы принципу свободного обмена информацией».

Материал полностью в открытом доступе читайте в журнале «Персональные данные» № 10(51)