Конвенция о защите персональных данных

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ
«О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Принят Государственной Думой 25 ноября 2005 года

Одобрен Советом Федерации 7 декабря 2005 года

Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее — Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года, со следующими заявлениями:

1) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 3 Конвенции не будет применять Конвенцию к персональным данным:

б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;

2) Российская Федерация заявляет, что в соответствии с подпунктом «с» пункта 2 статьи 3 Конвенции будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

3) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 9 Конвенции оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.

Президент Российской Федерации

19 декабря 2005 г.

Ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, которая была подписана от имени РФ в Страсбурге 7 ноября 2001 года.

Целью Конвенции является обеспечение на территории Сторон — участниц уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и, в особенности, его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных.

Персональные данные определены в Конвенции как информация, касающаяся конкретного или могущего быть идентифицированным лица. Конвенция закрепляет основные принципы защиты персональных данных, а также порядок передачи информации и персональных данных через границы. При этом стороны обязуются применять Конвенцию к автоматизированным базам персональных данных и к автоматической обработке персональных данных в публичном и частном секторах.

Российская Федерация ратифицирует Конвенцию со следующими заявлениями. В России Конвенция не будет применяться к персональным данным, обрабатываемым физическими лицами исключительно для личных и семейных нужд, и к персональным данным, отнесенным к государственной тайне. РФ будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации. Наконец, РФ оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.

Текст Федерального закона опубликован в «Парламентской газете» от 22 декабря 2005 г. N 227, в «Российской газете» от 22 декабря 2005 г. N 288, в Собрании законодательства Российской Федерации от 26 декабря 2005 г. N 52 (часть I) ст. 5573

Источник: http://base.garant.ru/12143756/

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями и дополнениями)

Конвенция Совета Европы
о защите физических лиц при автоматизированной обработке персональных данных
(Страсбург, 28 января 1981 г.)

С изменениями и дополнениями от:

ГАРАНТ:

См. тексты неофициального перевода и резюме к настоящему документу, предоставленные Правовым управлением Государственной Думы ФС РФ

См. статус настоящей Конвенции

См. Дополнительный протокол к настоящей Конвенции (Страсбург, 8 ноября 2001 г.). Российская Федерация названный Протокол не ратифицировала

Государства — члены Совета Европы, подписавшие настоящий документ,

учитывая, что цель Совета Европы заключается в достижении большего единства между его членами, основанного, в частности, на уважении принципа господства права, а также соблюдении прав человека и основных свобод;

учитывая желательность расширения гарантий прав и основных свобод для всех, и в частности права на уважение частной жизни, с учетом увеличения трансграничного потока персональных данных, подвергающихся автоматизированной обработке;

подтверждая вместе с тем свою приверженность свободе информации невзирая на границы;

признавая необходимость согласования таких основных ценностей, как уважение частной жизни и свободное распространение информации между народами,

договорились о нижеследующем:

В удостоверение чего нижеподписавшиеся, должным образом на то уполномоченные, подписали настоящую Конвенцию.

Совершено в Страсбурге 28 января 1981 года на английском и французском языках, причем оба текста имеют одинаковую силу, в единственном экземпляре, который будет храниться в архиве Совета Европы. Генеральный секретарь Совета Европы направит заверенные копии каждому государству — члену Совета Европы и любому государству, приглашенному присоединиться к настоящей Конвенции.

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)

Конвенция вступила в силу 1 октября 1985 г.

Российская Федерация ратифицировала настоящую Конвенцию Федеральным законом от 19 декабря 2005 г. N 160-ФЗ с заявлением

Конвенция вступила в силу для Российской Федерации 1 сентября 2013 г.

Текст Конвенции опубликован на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) 11 октября 2013 г., в Собрании законодательства Российской Федерации от 3 февраля 2014 г. N 5 ст. 419, в Бюллетене трудового и социального законодательства Российской Федерации, 2014 г., N 4, в Бюллетене международных договоров, апрель 2014 г., N 4

См. статус настоящей Конвенции

В настоящий документ внесены изменения следующими документами:

Поправки к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющие присоединение Европейских сообществ (приняты Комитетом министров в Страсбурге 15 июня 1999 г.)

Источник: http://base.garant.ru/2559798/

ФЗ от ратификации конвенции о защите физических лиц при автоматизированной обработке персональных данных

19 декабря 2005 года N 160-ФЗ

ФЕДЕРАЛЬНЫЙ ЗАКОН от 19.12.2005 N 160-ФЗ»О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ»(принят ГД ФС РФ 25.11.2005)

Принят
Государственной Думой
25 ноября 2005 года
Одобрен
Советом Федерации
7 декабря 2005 года

Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее — Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года, со следующими заявлениями:

В информационный банк включена Конвенция от 28.01.1981 без поправок.

1) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 3 Конвенции не будет применять Конвенцию к персональным данным:

• а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;

• б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;

2) Российская Федерация заявляет, что в соответствии с подпунктом «с» пункта 2 статьи 3 Конвенции будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

3) Российская Федерация заявляет, что в соответствии с подпунктом «а» пункта 2 статьи 9 Конвенции оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.

Нормативные документы регулирующие режим труда и отдыха водителя/водительских экипажей:

Источник: http://transler.ru/content/zakonodatelstvo/safety/rtov/enactment/russian_legislation/FZ_ot_ratifikacii_konvencii_o_zashchite_fizicheskix_lic_pri_avtomatizirovannoj_obrabotke_personalnyx_dannyx

Конвенция о защите персональных данных

Не хватает прав доступа к веб-форме.

Записаться на семинар

Звездочкой * отмечены поля,
обязательные для заполнения.

Ваша заявка отправлена!

В ближайшее время с вами свяжется наш эксперт

Under construction!

Раздел находится в разработке и будет доступен в ближайшее время.

This page is under construction and coming soon.

Международная Конвенция о защите персональных данных имеет высшую силу

Международная Конвенция о защите персональных данных имеет высшую силу

Институт защиты персональных данных сегодня уже не является той категорией, которую можно регулировать только национальным правом. Важнейшей особенностью современных автоматизированных информационных систем является «наднациональность» многих из них, «выход» их за пределы границ государств, развитие общедоступных мировых информационных сетей, таких, как Интернет, формирование единого информационного пространства в рамках таких международных структур.

В настоящее время на международном уровне сформировалась устойчивая система взглядов на информационные права человека. В обобщенном плане это — право на получение информации, право на частную жизнь с точки зрения охраны информации о ней, право на защиту информации как с точки зрения безопасности государства, так и с точки зрения безопасности бизнеса, включая финансовую деятельность.

Совет Европы в 1980 г. разработал Европейскую конвенцию о защите физических лиц в вопросах, касающихся автоматической обработки личных данных, вступившую в силу в 1985 г. В Конвенции определяется порядок сбора и обработки данных о личности, принципы хранения и доступа к этим данным, способы физической защиты данных. Конвенция гарантирует соблюдение прав человека при сборе и обработке персональных данных, принципы хранения и доступа к этим данным, способы физической защиты данных, а также запрещает обработку данных о расе, политических взглядах, здоровье, религии без соответствующих юридических оснований. Россия присоединилась к Европейской Конвенции в ноябре 2001 года.

Сергей Корнеев, руководитель Северо-Западного регионального отделения Российского Союза Туриндустрии на заседание, которое было посвящено обсуждению Федерального закона «О персональных данных» отметил:

— Мы все должны понимать, что Россия ратифицировала Европейскую Конвенцию о защите физических лиц в вопросах, касающихся автоматической обработки личных данных. И этот факт необходимо учитывать. Как и то, что международная Конвенция имеет высшую силу и если даже допустить мысль о том, что Федеральный закон «О персональных данных» будет отменен – Конвенцию никто не отменит. Следует также учесть и то, что Конвенция – серьезный и продуманный документ, многие положения которого вошли и в Федеральный закон № 152 и другие законодательные акты.

В Европейском Союзе вопросы защиты персональных данных регулируются целым комплексом документов. В 1979 г. была принята Резолюция Европарламента «О защите прав личности в связи с прогрессом информатизации». Резолюция предложила Совету и Комиссии Европейских сообществ разработать и принять правовые акты по защите данных о личности в связи с техническим прогрессом в области информатики.

В 1980 году приняты Рекомендации Организации по сотрудничеству стран-членов Европейского Союза «О руководящих направлениях по защите частной жизни при межгосударственном обмене данными персонального характера». В настоящее время вопросы защиты персональных данных детально регламентируются директивами Европарламента и Совета Европейского Союза. Это Директивы № 95/46/EC и № 2002/58/EC Европейского парламента и Совета Европейского Союза от 24 октября 1995 года «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», Директива № 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 года, касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций и другие документы.

Акты Европейского Союза характеризуются детальной проработкой принципов и критериев автоматизированной обработки данных, прав и обязанностей субъектов и держателей персональных данных, вопросов их трансграничной передачи, а также ответственности и санкций за нанесение ущерба. В соответствии с Директивой № 95/46/EC в Европейском Союзе создана Рабочая группа по защите индивидуумов в отношении обработки их персональных данных. Она имеет статус консультативного органа и действует в качестве независимой структуры. Рабочая группа состоит из представителя органа, созданного каждым государством-участником для целей надзора за соблюдением на своей территории положений Директивы, представителя органа или органов, учрежденных для институтов и структур Сообщества, и представителя Еврокомиссии.

В рамках Организации по экономическому сотрудничеству и развитию (ОЭСР) действуют «Основные положения о защите неприкосновенности частной жизни и международных обменов персональными данными», которая была принята 23 сентября 1980 года. В преамбуле этой Директивы говорится: «…Страны — члены ОЭСР сочли необходимым разработать Основные положения, которые могли бы помочь унифицировать национальные законы о неприкосновенности частной жизни и, обеспечивая соблюдение соответствующих прав человека, вместе с тем не допустили бы блокирования международных обменов данными…». Настоящие положения применяются, как в государственном, так и в частном секторе к персональным данным, которые либо в связи с процедурой их обработки, либо в связи с их характером или контекстом их использования несут в себе угрозу нарушения неприкосновенности частной жизни и индивидуальных свобод. В ней определена необходимость обеспечения персональных данных должными механизмами защиты от рисков, связанных с их потерей, уничтожением, изменением или разглашением, несанкционированным доступом. Россия, к сожалению, в этой организации не участвует.

По закону «Персональные данные» — информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и прочие. В законе также перечислены принципы правового регулирования персональных данных, формы государственного регулирования операций с персональными данными, права и обязанности субъектов и держателей персональных данных.

Источник: http://nisse.ru/articles/details.php?ELEMENT_ID=98127

Список 63 стран, принявших 108 конвенцию совета европы

На самом деле таких стран не 63, как говорится в новостях, а всего 47. Инициатива поправки от АКИТ в ФЗ о ПНД предполагает возможность хранения персональных данных не только в России, но и в 47 странах, подписавших конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108, либо принявших другие аналогичные национальные законы. В оригинале называется Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: 108

При этом одна из стран, а именно Турция — не ратифицировала конвенцию после подписания, то есть всего их 46.

1. Албания
2. Андорра
3. Армения
4. Австрия
5. Азербайджан
6. Бельгия
7. Босния и Герцеговина
8. Болгария
9. Хроватия
10. Кипр
11. Чехия
12. Дания
13. Эстония
14. Финляндия
15. Франция
16. Грузия
17. Германия
18. Греция
19. Венгрия
20. Исландия
21. Ирландия
22. Италья
23. Латвия
24. Лихтенштейн
25. Литва
26. Люксембург
27. Мальта
28. Молдова
29. Монако
30. Монтенегро
31. Голландия
32. Норвегия
33. Польша
34. Португалия
35. Румыния
36. Россия
37. Сан-Марино
38. Сербия
39. Словакия
40. Словения
41. Испания
42. Швеция
43. Швейцария
44. Македония
45. Турция
46. Украина
47. Великобритания

Источник: http://figvam.ru/2014/10/%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA-63-%D1%81%D1%82%D1%80%D0%B0%D0%BD-%D0%BF%D1%80%D0%B8%D0%BD%D1%8F%D0%B2%D1%88%D0%B8%D1%85-108-%D0%BA%D0%BE%D0%BD%D0%B2%D0%B5%D0%BD%D1%86%D0%B8%D1%8E-%D1%81%D0%BE/

Конвенция о защите персональных данных

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Обзор документа

Сообщение МИД России от 21 мая 2013 г. О вступлении в силу для РФ Конвенции о защите физических лиц при автоматизированной обработке персональных данных

Постоянный представитель Российской Федерации при Совете Европы А.Ю. Алексеев передал в Страсбурге 15 мая 2013 года на хранение Генеральному секретарю Совета Европы (СЕ) Т. Ягланду грамоту о ратификации нашей страной Конвенции СЕ о защите физических лиц при автоматизированной обработке персональных данных (документ № 108 в Серии договоров Совета Европы — СДСЕ 108).

Тем самым Россия завершила процедуру ратификации одного из важнейших международных договорно-правовых актов в области защиты прав человека в процессе использования современных информационно-коммуникационных технологий (ИКТ).

Это является значительным шагом на пути к полноформатному участию Российской Федерации в усилиях государств-членов Совета Европы по укреплению безопасности человека в киберпространстве и общеевропейского правового пространства.

Присоединение к Конвенции позволит нашей стране активно участвовать в работе по модернизации её нынешнего текста.

Конвенция СЕ, принятая в 1981 году, является исторически первым международным договором, по сути глобального значения, который содержит юридически обязывающие нормы в области защиты персональных данных. Его задача — обеспечение реализации прав человека на уважение частной жизни и свободу информации, зафиксированных в Статьях 8 и 10 Европейской конвенции о защите прав человека и основных свобод.

Для решения этой задачи Конвенция предусматривает обязанность государств-участников соблюдать при автоматизированной обработке персональных данных принципы справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе.

Устанавливается свободный характер трансграничной передачи персональных данных, однако допускаются ограничения в отношении отдельных категорий данных либо в отношении государств, не участвующих в Конвенции и не имеющих аналогичного уровня гарантий защиты данных. Учреждается специальный механизм сотрудничества между Сторонами Конвенции, предусмотрена возможность оказания помощи субъектам данных, постоянно проживающим за границей.

Конвенция подписана Россией 7 ноября 2001 года, после чего была проведена значительная работа по имплементации положений Конвенции в российское законодательство.

Последним этапом этой работы стало подписание Президентом Российской Федерации 7 мая 2013 года Федерального закона № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Внесены изменения в 14 законодательных актов, среди которых Трудовой кодекс, Гражданский процессуальный кодекс, федеральные законы о прокуратуре, об актах гражданского состояния, о негосударственных пенсионных фондах, о государственной социальной помощи, о государственном банке данных о детях, оставшихся без попечения родителей, о связи, о лотереях и другие. Изменения направлены на соблюдение конфиденциальности и обеспечение защиты персональных данных в регулируемых этими актами сферах, а также уточнение случаев получения согласия субъекта персональных данных на их обработку либо случаев, когда такого согласия не требуется.

В рамках ратификационного процесса в российском законодательстве сформулированы правила передачи персональных данных абонентов третьим лицам, которые позволяют эффективно и оперативно организовать работу системы вызова экстренных оперативных служб через единый номер «112», обеспечить введение принципа переносимости мобильных номеров (MNP) и упростить процедуру присоединения сетей электросвязи.

В результате внесения поправок в российское законодательство усилена защита персональных данных в сфере трудовых отношений. В частности, все персональные данные работника или соискателя необходимо получать у него самого или от третьих лиц при письменном согласии указанного лица. Не допускается обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях. Также указана обязанность государственных органов соблюдать конфиденциальность дактилоскопической информации и обеспечивать ее безопасность.

Конвенция вступит в силу для России с 1 сентября 2013 года.

Присоединение Российской Федерации к Конвенции создает условия для продолжения модернизации российского законодательства в области защиты персональных данных и наработки практического опыта гражданами Российской Федерации, федеральными органами власти и представителями ИКТ-сообщества в выстраивании государственно-частного партнерства в рамках дальнейшего совершенствования в Российской Федерации безопасной киберсреды.

Обзор документа

15 мая 2013 г. Россия завершила процедуру ратификации Конвенции СЕ о защите физлиц при автоматизированной обработке персональных данных.

Она была подписана Россией 7 ноября 2001 г. По ее условиям государства-участники обязаны соблюдать при автоматизированной обработке персональных данных принципы справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе.

В рамках ратификационного процесса в российском законодательстве сформулированы правила передачи персональных данных абонентов третьим лицам, которые позволяют организовать работу системы вызова экстренных оперативных служб через единый номер «112», обеспечить введение принципа переносимости мобильных номеров (MNP) и упростить процедуру присоединения сетей электросвязи.

В результате внесения поправок в российское законодательство усилена защита персональных данных в сфере трудовых отношений. В частности, все персональные данные работника или соискателя необходимо получать у него самого или от третьих лиц при письменном согласии указанного лица. Не допускается обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях. Также указана обязанность госорганов соблюдать конфиденциальность дактилоскопической информации и обеспечивать ее безопасность.

Конвенция вступит в силу для России с 1 сентября 2013 г.

Источник: http://www.garant.ru/products/ipo/prime/doc/70281462/

Бюро Договорoв

Подробная информация о Договоре №108

Данная Конвенция-первый обязывающий международный инструмент, защищающий физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке данных, и ставящий в то же время задачу регулировать трансграничный поток персональных данных.

Конвенция не только дает гарантии применительно к сбору и обработке персональных данных, но и запрещает, если национальное право не обеспечивает надлежащих гарантий, обработку «чувствительных» данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п. Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить.

Ограничения изложенных в Конвенции прав возможны только в случае, когда под угрозой оказываются высшие интересы (т.е. безопасность государства, интересы обороны и т.д.).

Конвенция также предписывает определенные ограничения применительно к трансграничным потокам личных данных в те государства, где правовое регулирование не обеспечивает их должной защиты.

Источник: http://www.coe.int/ru/web/conventions/full-list/-/conventions/treaty/108

Treaty Office

Details of Treaty No.108

Название	Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера
Ссылки	СEД №108
Открытия Договора	Страсбург, 28/01/1981 — Договор, открытый подписи стран членов и вступлении стран которые не являются членами
Вступление в силу	01/10/1985 — 5 ратификаций.
Резюме

This Convention is the first binding international instrument which protects the individual against abuses which may accompany the collection and processing of personal data and which seeks to regulate at the same time the transfrontier flow of personal data.

In addition to providing guarantees in relation to the collection and processing of personal data, it outlaws the processing of «sensitive» data on a person’s race, politics, health, religion, sexual life, criminal record, etc., in the absence of proper legal safeguards. The Convention also enshrines the individual’s right to know that information is stored on him or her and, if necessary, to have it corrected.

Restriction on the rights laid down in the Convention are only possible when overriding interests (e.g. State security, defence, etc.) are at stake.

The Convention also imposes some restrictions on transborder flows of personal data to States where legal regulation does not provide equivalent protection.

Источник: http://www.coe.int/web/conventions/full-list/-/conventions/treaty/108

Новости

МОСКВА, 10 окт — РАПСИ. Россия наряду с 19 государствами-членами Совета Европы подписала документ, направленный на усиление защиты персональных данных на международном уровне.

Открытие процедуры подписания Протокола, вносящего изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», состоялось в среду в Страсбурге. Свои подписи под документом поставили Австрия, Бельгия, Болгария, Великобритания, Германия, Ирландия, Испания, Латвия, Литва, Люксембург, Монако, Нидерланды, Норвегия, Португалия, РФ, Финляндия, Франция, Чехия, Швеция, Эстония, а также Уругвай.

Конвенция, известная также как «Конвенция 108», является в настоящее время единственным глобальным международным договором в сфере защиты персональных данных, носящим юридически обязывающий характер. Положения Конвенции разработаны в качестве ответа на проблемы, порождаемые использованием новых информационных и коммуникационных технологий.

Новый Протокол направлен на совершенствование содержащихся в Конвенции механизмов в целях повышения эффективности ее применения. В число нововведений входит повышение уровня требований к соблюдению принципов пропорциональности и «минимизации» личных данных, а также законности при их обработке. Расширяется состав типов конфиденциальных сведений, которые теперь включают генетическую и биометрическую информацию, а также данные о членстве в профсоюзах и этническом происхождении.

Кроме того, документ должен способствовать передаче данных через национальные границы, в то же время обеспечивая эффективную защиту при их использовании в соответствии с различными национальными и международными нормативно-правовыми базами, включая новое законодательство Европейского Союза по регулированию трансграничных потоков данных, вступившее в силу в мае. В этих целях предусматривается расширение правовых основ международного сотрудничества в данной области.

В число новых требований, вводимых Протоколом, входят обязательства по информированию о взломе баз, содержащих личные данные, а также соблюдению принципов защиты персональной информации в любой деятельности по ее обработке, включая ту, что ведется в интересах национальной безопасности, за исключением случаев, предусматриваемых Конвенцией. При этом обработка данных должна осуществляться под независимым и эффективным контролем со стороны обладающих расширенными полномочиями регулирующих органов.

Наряду с этим новая редакция Конвенции предусматривает повышение ответственности операторов персональных данных и прозрачность процессов обработки сведений. Положения документа требуют соблюдения принципа «проектируемой конфиденциальности», то есть интеграции мер защиты персональных данных на этапе проектирования систем их обработки, а также вводят право заинтересованных лиц на участие в принятии решений по алгоритмам обработки информации, что приобретает особое значение в связи с разработкой искусственного интеллекта.

По словам Генерального секретаря СЕ Турнбьерна Ягланда, «модернизированная» Конвенция позволит государствам-участникам использовать общие строгие принципы и правила защиты личной информации, а также обеспечит уникальную возможность организации сотрудничества в этой области на глобальном уровне. Ягланд призвал власти всех государств как можно скорее подписать и ратифицировать документ с тем, чтобы он вступил в силу в кратчайшие сроки.

Постоянный представитель Российской Федерации при Совете Европы Иван Солтановский, подписавший Протокол от имени РФ, отметил важность состоявшегося мероприятия. «Событие знаковое — наша страна на площадке Совета Европы активно подключается к одному из перспективных направлений международного сотрудничества на Европейском континенте и за его пределами», — заявил он на странице представительства в Facebook.

Солтановский также подчеркнул, что Россия одной из первых подписала Конвенцию, что на деле продемонстрировало «нашу приверженность к конструктивному, деполитизированному взаимодействию с европейскими партнерами, невзирая на известный непростой внешнеполитический фон». По словам представителя РФ при СЕ, это стало реальным вкладом страны «в налаживание общеевропейского сотрудничества в высокотехнологичной сфере при соблюдении прав человека на основании современных стандартов».

Участниками Конвенции, принятой Советом Европы в 1981 году, являются 47 государств-членов СЕ, среди них Россия, а также Кабо Верде, Маврикий, Мексика, Сенегал, Тунис и Уругвай.

Источник: http://rapsinews.ru/international_news/20181010/288917171.html

О новом правовом режиме защиты персональных данных в Европе

Предлагаем вашему вниманию анализ протокола о внесении изменений в Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, известная как «Convention 108»). Министры иностранных дел государств–членов Совета Европы приняли его 18 мая 2018 в датском Хельсингёре. В разработке протокола приняла участие Россия, её предложения были приняты.

Положения протокола после его ратификации станут неотъемлемой частью новой редакции конвенции, которая расширяет и дополняет действующую с 1981 года конвенцию №108, предоставляя правовые механизмы защиты персональных данных, в том числе при их трансграничной передаче. В этом случае конвенция сможет защитить законные интересы субъектов персональных данных в ЕС и в России от транснациональных IT-компаний, которые стремятся распространить правила обработки персональных данных, принятые в их «домашней» юрисдикции, на страны, где они ведут бизнес.

В преамбуле новой редакции конвенции содержится призыв учитывать диверсификацию, интенсификацию и глобализацию обработки данных и потоков персональных данных, право человека контролировать персональные данные и их обработку («принцип личной автономии»).

Определение обработки данных охватывает более широкий комплекс операций с персональными данными по сравнению с действующей конвенцией, включая их сбор, обеспечение сохранности, извлечение, обнародование, доступность и удаление.

Вводятся понятия «контролёр», «получатель» и «лицо, осуществляющее обработку данных».

Положения конвенции распространяются на обработку персональных данных в рамках национальных юрисдикций для всех физических лиц независимо от их гражданства или местожительства, включая иностранных лиц, лиц без гражданства и иных субъектов данных, обратившихся в компетентные органы государства-участника конвенции за защитой своих персональных данных.

В сферу применения конвенции входит обработка данных в государственных и частных сферах, однако конвенция не распространяется на обработку данных, осуществляемую физическим лицом для сугубо личных или бытовых надобностей.

Вопросы обработки персональных данных, относящихся к сведениям, составляющим государственную тайну, фактически выведены за скобки новой редакции конвенции по настоянию РФ.

Конвенция допускает исключения и ограничения по такой категории данных (статья 11) в случаях защиты национальной безопасности, обороны, общественной безопасности, общественных интересов, важных экономических и финансовых интересов государства, обеспечения беспристрастности и независимости судебной власти, предотвращения, расследования и наказания преступлений, исполнения наказания по уголовным делам, а также для защиты субъекта данных или прав и основных свобод других лиц.

Вопросы, связанные с государственной тайной, не будут рассматриваться при мониторинге выполнения конвенции, при осуществлении трансграничной передачи данных и в деятельности предусмотренных конвенцией национальных надзорных органов (в России такая категория данных относится к ведению специальных служб).

В модернизированной конвенции на государства возложены дополнительные обязательства (по сравнению с действующей конвенцией) — обеспечивать обработку данных на основе добровольного, чётко выраженного, информированного и однозначного согласия субъекта данных.

Появляются новые требования в отношении обработки данных в целях архивации в общественных интересах, научных, историко-исследовательских или статистических целях.

Расширен перечень данных, обработка которых отнесена к «специальной категории данных» и может быть осуществлена только в том случае, если законом установлены соответствующие гарантии. Теперь к ним дополнительно отнесены генетические данные, биометрические данные, персональные данные, касающиеся правонарушений, уголовного судопроизводства, а также связанных с ними мер безопасности.

Модернизированная конвенция уполномочивает контролёра своевременно уведомлять компетентный надзорный орган об утечках данных, которые могут привести к серьёзным нарушениям прав и основных свобод субъектов данных.

В вопросе о трансграничной передаче персональных данных в новой редакции конвенции подтверждается положение о том, что государства не должны запрещать или обусловливать выдачей специального разрешения передачу таких данных получателю, находящемуся в юрисдикции другого государства, единственно с целью защиты персональных данных (статья 14).

Однако, учитывая возрастающую угрозу экстерриториального применения законодательства ряда стран, легализующих доступ своих транснациональных компаний и правоохранительных органов к персональным данным граждан других стран (CLOUD Act), государства-члены Совета Европы согласились с предложением РФ отказаться от трансграничной передачи персональных данных, если имеется реальный и серьёзный риск того, что передача данных другому государству или от упомянутого другого государства стране, не являющейся участницей конвенции, приведёт к несоблюдению положений конвенции.

В новой редакции конвенции вводится требование учредить один или несколько надзорных органов, ответственных за её выполнение, с чётким описанием их полномочий.

В частности, надзорные органы уполномочены проводить расследования, выносить решения в отношении нарушений положений конвенции, накладывать административные штрафы, принимать участие в судебном процессе, предоставлять консультации относительно предложений о разработке любых законодательных или административных актов в области обработки персональных данных, рассматривать запросы и жалобы субъектов данных, а также запрещать, приостанавливать или ограничивать трансграничную передачу данных в целях защиты прав и основных свобод субъектов данных.

В своей работе надзорные органы должны быть полностью независимыми и действовать беспристрастно, не запрашивая и не получая указаний, при должном финансировании, позволяющем эффективно выполнять свои функции.

Новшеством повой редакции конвенции стало учреждение комитета сторон – органа, уполномоченного проводить выездные проверки, оценивать степень выполнения конвенции и выносить рекомендации о более эффективной реализации государствами требований конвенции.

Помимо мониторинга в задачи комитета сторон входят вопросы толкования и применения конвенции, внесения поправок и содействия в урегулировании разногласий между государствами.

Комитет сторон конвенции созывается Генеральным секретарём Совета Европы через год после вступления конвенции в силу.

Итоги каждого заседания, которые проводятся не реже одного раза в год, комитет сторон докладывает комитету министров Совета Европы.

Каждое государство назначает в комитет сторон представителя и его заместителя, которые уполномочены голосовать (каждое государство имеет один голос).

Решения по вопросам, относящимся к деятельности комитета сторон (статья 23), принимаются большинством в четыре пятых голосов, а по докладам о выполнении государствами положений конвенции (пункт h статьи 23) — большинством в четыре пятых, включая большинство голосов государств, не являющихся членами организации региональной интеграции (Европейский союз), которая является участницей конвенции.

Такой высокий количественный показатель для голосования (80%) предложен российской стороной для обеспечения равноправного участия всех государств–участников конвенции в принятии решений, без каких-либо попыток блокового голосования со стороны Европейского союза от имени всех своих государств.

Оговорки в отношении конвенции (односторонние заявления принявших конвенцию государств, сделанные с целью оговорить условия, при которых государство не будет соблюдать положения конвенции – ред.) не допускаются.

Для вступления модернизированной конвенции в силу необходимо, чтобы все участники действующей конвенции (51 государство) выразили согласие на обязательность для них протокола, устанавливающего новую редакцию конвенции.

Если в течение пяти лет с даты открытия протокола к подписанию 51 государство его не ратифицирует, то количество государств, требуемое для вступления протокола в силу, будет уменьшено до 38 государств.

Новая редакция конвенции стала результатом совместной работы стран Европы, в ходе которой Россия отстояла принципиальные для себя вопросы взаимодействия с Европейским союзом в сфере защиты персональных данных.

Обеспечены равные права при голосовании государств, а также единые правила для отказа в трансграничной передаче персональных данных в третьи страны. Действие новой редакции конвенции фактически не будет распространяться на обработку персональных данных, содержащих сведения, составляющие государственную тайну.

Документ открывает хорошие перспективы для легитимного международного влияния на страны, произвольно распространяющие действие своего законодательства в сфере персональных данных на весь мир.

Источник: http://d-russia.ru/o-novom-pravovom-rezhime-zashhity-personalnyh-dannyh-v-evrope.html

Title	Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data
Reference	ETS No.108
Opening of the treaty	Strasbourg, 28/01/1981 — Treaty open for signature by the member States and for accession by non-member States
Entry into Force	01/10/1985 — 5 Ratifications.
Summary