Несмотря на разногласия между Евросоюзом и Россией на политическом уровне, в "прикладных" областях продолжается работа, в том числе по вопросам регулирования доступа к персональным данным. 10 октября Россия подписала протокол о внесении изменений в "Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных".
В Страсбурге представитель России подтвердил нацеленность страны на защиту личных данных и готовность гармонизировать национальное законодательство с учётом положений Конвенции Совета Европы. Обновление этого международного документа учитывает произошедшие изменения и прогресс в информационных и коммуникационных технологиях. Новые возможности по сбору, накоплению и обработке персональных данных, существующие недоработки в вопросах трансграничного оборота такого рода информации, активность киберпреступности потребовали подготовки модернизированного варианта "Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных".
После ратификации подписанного странами-участницами протокола о внесении изменений в российских нормативно-правовых актах появится новая регулируемая категория – "генетические данные". Можно ожидать появления новых прав у граждан по управлению своими персональными данными.
Россияне также должны получить дополнительные права на получение информации о несанкционированном доступе третьих лиц к их персональным данным.
Российскому бизнесу о GDPR
Об особенностях правоприменения европейского общего регламента по защите данных (GDPR) можно будет узнать на международной конференции "Защита персональных данных" (программа и список участников на сайте https://zpd-forum.com/). Мероприятие запланировано на 8 ноября 2018 года, проводится по инициативе и при поддержке Роскомнадзора.
Нормы GDPR распространятся на всех операторов персональных данных, которые работают с данными резидентов ЕС. О применении правил регламента, вступившего в силу в мае 2018 года, расскажут представители национальных органов по защите данных Италии и Венгрии.
Среди анонсированных выступлений внимание привлекли два доклада: Альфия Гафурова (Роскомнадзор) "Соблюдение требований GDPR и Модернизированной Конвенции Совета Европы №108: состояние, правоприменительная практика и рекомендации по их выполнению" и Вадим Перевалов (Baker McKenzie) "Договоры о передаче персональных данных по законодательству РФ и GDPR: что нужно знать российским операторам".
Заявлено ещё несколько докладов, в том числе о реализации требований GDPR в ПАО "Сбербанк".