Составлен список стран, адекватных с точки зрения персданных

Составление списка стран, с адекватной защитой прав субъектов ПДн, — это одна из больных тем законодательства о ПДн. Начиная с 2006-го года, вопрос о том, что же такое «адекватная» страна задается постоянно и до прошлогодней редакции ФЗ-152, никто не мог на него ответить. Я про него как-то писал даже. С июля 2011-го года эта обязанность легла на плечи Роскомнадзора, который и должен был составить соответствующий перечень стран.

В октябре на заседании Консультативного Совета при РКН мы обсуждали первый вариант соответствующего приказа, который был раскритикован членами Совета достаточно активно. Особенно остро критике подвергся один критерий — «информация о фактах утечки ПДн». Очевидно, что в странах с активным проникновением Интернет (США, Западная Европа и т.д.) число таких публичных фактов несоизмеримо выше, чем в странах с полным или почти полным отсутствием Интернет (Монголия, Ангола, Буркина-Фасо и т.д.). В результате РКН «ушел думать» и на прошлой неделе родился очередной проект приказа с перечнем «адекватных» стран. Он включает в себя, помимо стран, ратифицировавших Евроконвенцию, также следующие страны: Австралия, Аргентина, Израиль, Канада, Марокко, Малайзия, Мексика,
Монголия, Новая Зеландия, Ангола, Бенин, Кабо-Верде, Республика Корея,
Перу, Сенегал, Тунис, Чили, Специальный административный район Гонконг
Китайской Народной Республики, Швейцария. С большой вероятностью это финальный перечень, который и пойдет в Минюст на регистрацию.

С этим перечнем можно спорить, что в него не включены США и другие «прогрессивные» страны, но такова уж позиция РКН и я не вижу причин для ее изменения. США и в европейский список стран не входят, как и многие другие, казалось бы «адекватные» страны. Некоторые вопросы вызывают страны типа Бенин, Сенегал, Тунис, Ангола… Хотел бы я посмотреть на исходные данные, которые использовались при принятии решения. Но нам их не показывали, да и спорить на эту тему большого смысла я не вижу. Не думаю, что у нас настолько активный оборот ПДн с этими странами. В любом случае, отсутствие США, Японии, Египта, Мальдивских о-вов, Индии, Тайланда, Китая и других государств, куда активно уходят наши ПДн (как минимум, по части туристического обмена), не означает невозможности такой передачи. Просто она становится чуть более сложной — потребуется письменное согласие. Или наличие договора с субъектом, а также ряда иных исключений, указанных в ФЗ-152. Так что сильно на эту тему переживать, на мой взгляд, не стоит.

ЗЫ. Учитывая принятия «акта Магнитского» и «симметричный ответ» России, могу предположить, что США никогда не появится в списке стран, с адекватной защитой прав субъектов.

ЗЗЫ. Думаю, что приказ будет утвержден и зарегистрирован в Минюсте в первом квартале 2013-го года.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Атаманов Г. А.

    Алексей, а не располагаете ли Вы информацией о том, есть ли аналогичная, как бы это по-лучше сказать (очень хочется написать "дурь"), аналогичный список в других странах? Или это опять "наш уникальный путь"?

    Ответить
  2. Алексей Лукацкий

    В Европе есть

    Ответить
  3. Michael

    ИМХО дело не в Магницком- ну не в США федерального законодательства по ПДн, только на уровне штатов. Более корректно считать отдельные штаты адекватными или нет.

    Ответить
  4. Алексей Лукацкий

    А Privacy Act 74-го года?

    Ответить
    1. Michael

      Насколько я понимаю, он не касается большинство компаний, только agencies. Бизнес в отношении ПДн регулируется законодательством штатов

      Ответить
  5. Алексей Лукацкий

    А Privacy Protection Act 80-го года?

    Ответить
    1. Michael

      Он вообще о другом, если я что- то в чем- то понимаю. Он о праве на защиту своей личной информации.

      Ответить
    2. Michael

      Мнение европейцев http://www.dataprotection.ie/ViewDoc.asp?fn=/documents/responsibilities/3ma.htm

      Ответить