Т.к. проект в Интернет не появлялся, то и я про него не писал, хотя там есть, что пообсуждать. Но вот на днях наткнулся на доклад заместителя руководителя Роскомнадзора Романа Валериевича Шередина «О проблеме защиты персональных данных», сделанный им в Гонконге. В нем приведен список критериев, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, РКН видит:
- наличие национального законодательства в области персональных данных;
- наличие механизмов защиты специальных категорий персданных и биометрических персональных данных;
- наличие санкций и средств правовой защиты в случае нарушения норм национального законодательства в области персональных данных;
- наличие специального уполномоченного органа или иного органа власти, на которых возложены соответствующие функции,
- а также
наличие либо отсутствие зафиксированных фактов утечек персональных данных.
Пока называть перечень стран, которые предварительно соответствуют данным критериям, не буду. Надеюсь, что указанный перечень критериев все-таки поменяют. Потому что в противном случае, все страны с развитой Интернет-инфраструктурой не попадут в список «адекватных», т.к. закон больших чисел нам говорит о том, что чем больше сайтов и пользователей в Интернет, тем больше фактов нарушения прав субъектов ПДн будет. И наоборот, чем меньше развит рынок информационных технологий, тем более «адекватной» будет страна. Так что нас может ждать список с странами типа Гондураса, Буркина-Фасо, Ганы, Анголы, Замбии и т.п. У Европы же немного иные критерии и список стран у них соответственно тоже другой.
ЗЫ. Хочу отметить, что на самом деле этот проект никто не одобрял, как это написано в новости. Критерии вызвали серьезное противление членов Совета 😉
