Изменения в Конвенции Совета Европы защитят персональные данные граждан России

19.10.2018 18:33 257
Россия подписала протокол, вносящий изменения в документ о защите физических лиц при обработке их персональных данных. Цель новаций - повышение уровня безопасности на международном уровне.

Россия подписала в Страсбурге протокол, вносящий изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Цель новаций - повышение уровня защиты персональных данных на международном уровне. Конвенция на сегодняшний день является единственным масштабным международным документом в сфере защиты персональных данных, носящим юридически обязывающий характер. Об этом сообщает официальный сайт Роскомнадзора.

В ведомстве пояснили, что в связи с этим подписанием Российская Федерация взяла на себя обязательства по гармонизации собственного законодательства в сфере персональных данных.

Новшества, закрепленные протоколом

Первое – это требования к принципам пропорциональности, минимизации и законности сбора, обработки и хранения персональных данных. Эти принципы уже содержатся в ст. 5 Федерального закона «О персональных данных».

Второе – введение новой категории чувствительных данных – генетических данных. Роспотребнадзором разработан законопроект по включению генетических данных в понятие «Специальные категории персональных данных».

Третье – определение новых прав, предоставляемых гражданам, для управления своими персональными данными при их обработке на основе математических алгоритмов, искусственного интеллекта и т.д. Также вводится обязанность операторов персональных данных уведомлять уполномоченный надзорный орган об утечках, устанавливается четкий режим трансграничных потоков данных.

Что это значит для граждан

Для граждан применение норм Протокола связано с расширением прав на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Люди имеют право не просто заявить о своем несогласии, но и получить квалифицированную защиту от надзорного органа. То есть от Роскомнадзора.

О текущем положении дел в сфере защиты персональных данных НЕВСКИЕ НОВОСТИ побеседовали с  генеральным директором Информационно-аналитического агентства TelecomDaily Денисом Кусковым:

«Во всем мире к защите персональных данных относятся очень внимательно. Все страны и компании осторожны в вопросах получения, хранения и предоставления подобной информации. Конвенция Совета Европы определяет четкие понятия как с персональными данными работать. Пока что у нас в стране, к сожалению, к персональным данным отношение не самое ответственное. Эти данные даже продаются с лотков на рынках.

Еще пример: вы приходите в банк, он производит копирование вашего паспорта, это более-менее, безопасно, все-таки, банковская структура, но когда, например, при входе в бизнес-центр данные вашего паспорта записывают в амбарную книгу или копируют страницу паспорта – они никак не гарантируют, что эта информация не попадет в третьи руки. А минимум, чем это может грозить: на ваши паспортные данные могут взять кредит, оформить сим-карту, выставить поручителем за другого человека.

Предпосылок к изменениям в области безопасности персональных данных много, а что будет в реальности – сказать сложно. Многое зависит от структур, занимающихся получением и обработкой этих данных, а их в России несчетное количество: каждая структура, которая снимает данные с паспорта или водительского удостоверения, и все они должны контролироваться на предмет обеспечения сохранности. Если данные записываются в компьютер, эта база не должна быть доступна извне. Если данные в XXI веке по неведомым мне причинам записываются в книжку амбарную – что с ними делать потом? Видимо, следить за утилизацией?

Должны быть определенные требования, которые будут соблюдаться всеми структурами,  имеющими доступ к персональным данным. Пока сказать о том, что у нас в этом направлении все хорошо я не могу».

Еще одна серьезная проблема, связанная с защитой персональных данных – это доступ к ним различных бизнес-структур. С точки зрения, что каждый гражданин – потенциальный потребитель, контролировать его запросы и оперативно предлагать свои услуги для бизнеса очень важно. Сейчас вопросы доступа к персональным данным активно обсуждаются представителями власти и бизнеса. Вот только интересы пользователей на этих обсуждениях никто не представляет.

Денис Кусков:

«Компании собирают эти данные, чтобы воздействовать на того или иного человека, зная его потребности. Это актуально для бизнеса. Банки могут обмениваться с операторами информацией о транзакциях, о том, что человек покупает. Мы все прекрасно знаем, что после введения в строке поисковика  определенного запроса, начинает работать реклама и «подсовывать» ответы, предлагать определенные товары, услуги, исходя из ваших запросов. Так что работа с данными в интернете всегда будет присутствовать».

Однако попытки бизнеса взять на себя обработку и хранение персональных данных не всегда учитывают интересы самих пользователей. Например, каждый из нас, наверняка, сталкивался с навязчивой рекламой на телефонный номер, что, кстати, является нарушением закона. Подписание Россией Конвенции о защите физических лиц при обработке персональных данных должно изменить эту ситуацию. Ведь этот документ предусматривает максимальную защиту прав пользователей, в том числе, от бизнес-сообществ. Именно в соответствии с этим и будет видоизменяться российское законодательство. Будем надеяться, это даст бизнесу хорошую мотивацию для более бережного отношения к приватным данным.

Автор: Марина Козлова
Материалы по теме: