Россия завершила процедуру ратификации Российской Федерацией Конвенции о защите физических лиц при автоматизированной обработке персональных данных

Это является значительным шагом на пути к полноформатному участию Российской Федерации в усилиях государств-членов Совета Европы по укреплению безопасности человека в киберпространстве и общеевропейского правового пространства.

Присоединение к Конвенции позволит нашей стране активно участвовать в работе по модернизации её нынешнего текста.

Конвенция СЕ, принятая в 1981 году, является исторически первым международным договором, по сути глобального значения, который содержит юридически обязывающие нормы в области защиты персональных данных. Его задача — обеспечение реализации прав человека на уважение частной жизни и свободу информации, зафиксированные в Статьях 8 и 10 Европейской конвенции о защите прав человека и основных свобод.

Для решения этой задачи Конвенция предусматривает обязанность государств-участников соблюдать при автоматизированной обработке персональных данных принципы справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе.

Устанавливается свободный характер трансграничной передачи персональных данных, однако допускаются ограничения в отношении отдельных категорий данных либо в отношении государств, не участвующих в Конвенции и не имеющих аналогичного уровня гарантий защиты данных. Учреждается специальный механизм сотрудничества между Сторонами Конвенции, предусмотрена возможность оказания помощи субъектам данных, постоянно проживающим за границей. Конвенция подписана Россией 7 ноября 2001 года, после чего была проведена значительная работа по имплементации положений Конвенции в российское законодательство.

Последним этапом работы стало подписание Президентом Российской Федерации 7 мая 2013 года Федерального закона №99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Внесены изменения в 14 законодательных актов, среди которых Трудовой кодекс, Гражданский процессуальный кодекс, федеральные законы о прокуратуре, об актах гражданского состояния, о негосударственных пенсионных фондах, о государственной социальной помощи, о государственном банке данных о детях, оставшихся без попечения родителей, о связи, о лотереях и другие. Изменения направлены на соблюдение конфиденциальности и обеспечение защиты персональных данных в регулируемых этими актами сферах, а также уточнение случаев получения согласия субъекта персональных данных на их обработку либо случаев, когда такого согласия не требуется.

В рамках ратификационного процесса подготовки России к участию в Конвенции в российском законодательстве сформулированы правила передачи персональных данных абонентов третьим лицам, которые позволяют эффективно и оперативно организовать работу системы вызова экстренных оперативных служб через единый номер «112», обеспечить введение принципа переносимости мобильных номеров (MNP) и упростить процедуру присоединения сетей электросвязи.

В результате внесения поправок в российское законодательство усилена защита персональных данных в сфере трудовых отношений. В частности, все персональные данные работника или соискателя необходимо получать у него самого или от третьих лиц при письменном согласии указанного лица. Не допускается обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях. Также указана обязанность государственных органов соблюдать конфиденциальность дактилоскопической информации и обеспечивать ее безопасность.

Конвенция вступит в силу для России с 1 сентября 2013 года.

Присоединение Российской Федерации к Конвенции создает условия для продолжения модернизации российского законодательства в области защиты персональных данных и наработки практического опыта гражданами Российской Федерации, федеральными органами власти и представителями ИКТ-сообщества в выстраивании государственно-частного партнерства в рамках дальнейшего совершенствования в Российской Федерации безопасной киберсреды.