Текст запроса
Ассоциация Банков Северо-Запада крайне озадачена поступающими вопросами от кредитных учреждений региона, в связи с вступлением в действие с 25.05.2018 Регламента 2016/679 Европейского парламента и Совета Европейского союза от 26.04.2016 о защите физических лиц при обработке персональных данных и о свободном движении персональных данных и об отмене Директивы 95/46/EC (Общий регламент о защите персональных данных) и создавшейся ситуацией.
По существу, многие российские кредитные организации выражают свою обеспокоенность, связанную с оценкой применимости к их деятельности норм указанного документа, толкованием его условий, а также определением перечня требований, которые необходимо соблюдать российским кредитным организациям с целью недопущения возникновения негативных последствий нарушения Общего регламента о защите персональных данных, в том числе для предотвращения приостановления трансграничных переводов и/или операций с картами, осуществляемых на территории ЕС, предотвращения неполучения сведений об операциях с банковскими картами, осуществляемых клиентами российских кредитных организаций на территории ЕС, а также исключения риска привлечения российских кредитных организаций к ответственности, предусмотренной Общим регламентом о защите персональных данных.
Учитывая изложенное, принимая во внимание, что требования Общего регламента о защите персональных данных могут затронуть интересы значительного числа российских кредитных организаций, просим Роскомнадзор, являющийся надзорным органом по защите и обработке персональных данных, высказать свою позицию по следующим вопросам:
Ответ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) рассмотрела ваше обращение и сообщает следующее.
В соответствии с ч. 2 ст. 2 Регламента, устанавливающей сферу его применения, настоящий Регламент не применяется к обработке персональных данных в ходе деятельности, которая выходит за пределы сферы действия законодательства Союза.
В настоящий момент Российская Федерация не является одним из государств-участников Европейского союза, а равно участницей международных договоров с Европейским союзом, устанавливающих порядок и условия обработки персональных данных применительно к российским операторам.
Таким образом, полагаем, что при осуществлении деятельности российских операторов по обработке персональных данных субъектов, в том числе являющихся гражданами стран Европейского союза, осуществляемая на территории Российской Федерации, в случаях, когда цели, порядок обработки персональных данных, объем персональных данных и иные требования в соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяются исключительно российским оператором, требования Регламента на указанную деятельность не распространяются.
Данные выводы, в том числе подтверждаются определением оператора, изложенным в п. 7 ст. 4 Регламента, где предусматривается, что оператор определяет цели и способы обработки персональных данных на уровне законодательства Государства-члена ЕС или на уровне ЕС.
Вместе с тем, полагаем необходимым отметить, что согласно ч. 2 ст. 3 Регламента его положения применяются к обработке персональных данных субъектов, которые находятся в Европейском союзе, оператором или обработчиком, учреждаемым в странах, не являющихся членами Европейского союза, если обработка персональных данных связана с предоставлением товаров и услуг.
Таким образом, обработка персональных данных европейских граждан, осуществляемая российскими операторами на территории стран Европейского союза, подлежит осуществлению с учетом требований настоящего Регламента.
Кроме того, требования настоящего Регламента применимы к деятельности российских операторов по обработке персональных данных, действующих на основании поручения европейского оператора, где ответственность российского оператора, в том числе по уведомлению о негативных инцидентах, связанных с обработкой персональных данных, стоит перед европейским оператором.
Дополнительно сообщаем, что информация о планах федеральных органов исполнительной власти относительно возможного взаимодействия с Европейской комиссией в целях подтверждения обеспечения на территории Российской Федерации надлежащего уровня защиты персональных данных физических лиц, а также заключения с надзорными органами Европейской комиссии соглашения о предоставлении гарантий безопасности обработки персональных данных в распоряжении Роскомнадзора отсутствует.
Уважаемые господа!
Пожалуйста, авторизуйтесь или зарегистрируйтесь на сайте, если вы хотите разместить сообщение, статью или оставить комментарий.
Публикация новых сообщений и статей подлежит премодерации.
195196, г. Санкт-Петербург, ул. Рижская, дом 1 (БЦ "Р1"), офис 200
Все права защищены. © Академия Бизнес-Финанс 2024.