Текст запроса
Ассоциация Банков Северо-Запада крайне озадачена поступающими вопросами от кредитных учреждений региона, в связи с вступлением в действие с 25.05.2018 Регламента 2016/679 Европейского парламента и Совета Европейского союза от 26.04.2016 о защите физических лиц при обработке персональных данных и о свободном движении персональных данных и об отмене Директивы 95/46/EC (Общий регламент о защите персональных данных) и создавшейся ситуацией.
По существу, многие российские кредитные организации выражают свою обеспокоенность, связанную с оценкой применимости к их деятельности норм указанного документа, толкованием его условий, а также определением перечня требований, которые необходимо соблюдать российским кредитным организациям с целью недопущения возникновения негативных последствий нарушения Общего регламента о защите персональных данных, в том числе для предотвращения приостановления трансграничных переводов и/или операций с картами, осуществляемых на территории ЕС, предотвращения неполучения сведений об операциях с банковскими картами, осуществляемых клиентами российских кредитных организаций на территории ЕС, а также исключения риска привлечения российских кредитных организаций к ответственности, предусмотренной Общим регламентом о защите персональных данных.
Учитывая изложенное, принимая во внимание, что требования Общего регламента о защите персональных данных могут затронуть интересы значительного числа российских кредитных организаций, просим Роскомнадзор, являющийся надзорным органом по защите и обработке персональных данных, высказать свою позицию по следующим вопросам:
Ответ
Министерство связи и массовых коммуникаций Российской Федерации (далее - Минкомсвязь России) в пределах своей компетенции рассмотрело Ваше письмо по вопросу разъяснения применения Регламента (ЕС) 2016-679 «О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС» (далее -Регламент) и сообщает следующее.
В соответствии с частью 2 статьи 2 Регламента, устанавливающей сферу его применения, настоящий Регламент не применяется к обработке персональных данных в ходе деятельности, которая выходит за пределы сферы действия законодательства Союза.
В настоящий момент Российская Федерация не является одним из государств-участников Европейского союза, а равно участницей международных договоров с Европейским союзом, устанавливающих порядок и условия обработки персональных данных применительно к российским операторам.
Вместе с тем согласно части 2 статьи 3 Регламента его положения применяются к обработке персональных данных субъектов, которые находятся в Европейском союзе, оператором или обработчиком, учреждаемым в странах, не являющихся членами Европейского союза, если обработка персональных данных связана с предоставлением товаров и услуг.
Исходя из всего указанного, ответы по существу поставленных вопросов могут быть сформулированы по итогам апробации Регламента.
Вместе с тем пункт 2 части 1 статьи 10 Федерального закона от 02.05.2006 № 59-ФЗ (с изменениями и дополнениями) «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Закон о рассмотрении обращений) предоставляет право государственным органам, органам местного самоуправления или должностным лицам запрашивать, в том числе в электронной форме, необходимые для рассмотрения обращения документы и материалы в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия.
Так, Минкомсвязью России в целях объективного, всестороннего и своевременного рассмотрения письма направлен соответствующий запрос в Роскомнадзор, являющийся в соответствии с пунктом 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Копия ответа прилагается.
Обращаем Ваше внимание, что исходя из закрепленного пунктом 6.6 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 № 418 (с изменениями и дополнениями), права Минкомсвязи России «давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства», настоящее письмо не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом. Данное письмо носит информационно-разъяснительный характер по вопросам применения законодательства Российской Федерации о персональных данных.
Также см. Ответ Роскомнадзора
Уважаемые господа!
Пожалуйста, авторизуйтесь или зарегистрируйтесь на сайте, если вы хотите разместить сообщение, статью или оставить комментарий.
Публикация новых сообщений и статей подлежит премодерации.
195196, г. Санкт-Петербург, ул. Рижская, дом 1 (БЦ "Р1"), офис 200
Все права защищены. © Академия Бизнес-Финанс 2024.