Что такое адекватная страна по защите ПДн по версии РКН?

На последнем заседании Консультативного Совета при Роскомнадзоре членов Совета ознакомили с проектом приказа службы «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».

Т.к. проект в Интернет не появлялся, то и я про него не писал, хотя там есть, что пообсуждать. Но вот на днях наткнулся на доклад заместителя руководителя Роскомнадзора Романа Валериевича Шередина «О проблеме защиты персональных данных», сделанный им в Гонконге. В нем приведен список критериев, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, РКН видит:

  • наличие национального законодательства в области персональных данных;
  • наличие механизмов защиты специальных категорий персданных и биометрических персональных данных;
  • наличие санкций и средств правовой защиты в случае нарушения норм национального законодательства в области персональных данных;
  • наличие специального уполномоченного органа или иного органа власти, на которых возложены соответствующие функции,
  • а также

    наличие либо отсутствие зафиксированных фактов утечек персональных данных.

Пока называть перечень стран, которые предварительно соответствуют данным критериям, не буду. Надеюсь, что указанный перечень критериев все-таки поменяют. Потому что в противном случае, все страны с развитой Интернет-инфраструктурой не попадут в список «адекватных», т.к. закон больших чисел нам говорит о том, что чем больше сайтов и пользователей в Интернет, тем больше фактов нарушения прав субъектов ПДн будет. И наоборот, чем меньше развит рынок информационных технологий, тем более «адекватной» будет страна. Так что нас может ждать список с странами типа Гондураса, Буркина-Фасо, Ганы, Анголы, Замбии и т.п. У Европы же немного иные критерии и список стран у них соответственно тоже другой.

ЗЫ. Хочу отметить, что на самом деле этот проект никто не одобрял, как это написано в новости. Критерии вызвали серьезное противление членов Совета 😉

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.