Зачем России изменения в Конвенции о защите персональных данных?
Представитель РФ подписал протокол об изменениях в Конвенцию Совета Европы о защите физических лиц при обработке персональных данных
Представитель РФ подписал протокол об изменениях в Конвенцию Совета Европы о защите физических лиц при обработке персональных данных.
Это единственный международный документ, носящий обязывающий характер в этой сфере. Вместе с тем этой Конвенции 37 лет и, соответственно, изменения должны приблизить ее к нынешним условиям, когда информационные системы, потребности в сборе, а значит, и охране личной информации очень преобразились. Коммуникация, возможность передачи в том числе личной информации мгновенно из одной точки земного шара в другую сделали этот процесс необходимым.
Роскомнадзор указал, какие изменения могут последовать в российском законодательстве. Будут уточнены требования к принципам минимизации и законности сбора, обработки и хранения персональных данных, содержащиеся в статье 5 закона «О персональных данных».
Потребуется ввести новую категорию так называемых чувствительных данных – генетических данных. По утверждению ведомства, Роспотребнадзор уже разработал такой законопроект. Предполагается включить генетические данные в понятие «Специальные категории персональных данных».
И наконец еще один аспект – новые права граждан по управлению своими персональными данными при их обработке. Им в помощь будет обязанность операторов персональных данных уведомлять орган-регулятор (а им является Роскомнадзор) об утечках личной информации. При этом устанавливается четкий режим трансграничных потоков данных. Права граждан на получение информации о несанкционированном доступе третьих лиц к их персональным данным расширяются. Независимо от гражданства и места жительства каждый должен получать квалифицированную защиту.
Таким образом, речь идет об обязательной гармонизации национального законодательства после подписания Протокола изменения к довольно древней Конвенции. Но уже сам факт такого подписания позволит не принимать дополнительных мер по защите, что необходимо для европейских компаний после подписания в ЕС майского европейского регламента GDPR, а значит, избавит стороны от лишних расходов.