Суббота, 21 Июля 2018 года      $ 63.48      € 73.93

Ответ Министерства связи и массовых коммуникаций РФ на запрос АБСЗ в связи с вступлением в действие Регламента 2016/679 Европейского парламента и Совета ЕС о защите физических лиц при обработке персональных данных

26 марта 2018

Текст запроса

Ассоциация Банков Северо-Запада крайне озадачена поступающими вопросами от кредитных учреждений региона, в связи с вступлением в действие с 25.05.2018 Регламента 2016/679 Европейского парламента и Совета Европейского союза от 26.04.2016 о защите физических лиц при обработке персональных данных и о свободном движении персональных данных и об отмене Директивы 95/46/EC (Общий регламент о защите персональных данных) и создавшейся ситуацией.

По существу, многие российские кредитные организации выражают свою обеспокоенность, связанную с оценкой применимости к их деятельности норм указанного документа, толкованием его условий, а также определением перечня требований, которые необходимо соблюдать российским кредитным организациям с целью недопущения возникновения негативных последствий нарушения Общего регламента о защите персональных данных, в том числе для предотвращения приостановления трансграничных переводов и/или операций с картами, осуществляемых на территории ЕС, предотвращения неполучения сведений об операциях с банковскими картами, осуществляемых клиентами российских кредитных организаций на территории ЕС, а также исключения риска привлечения российских кредитных организаций к ответственности, предусмотренной Общим регламентом о защите персональных данных.

Учитывая изложенное, принимая во внимание, что требования Общего регламента о защите персональных данных могут затронуть интересы значительного числа российских кредитных организаций, просим Роскомнадзор, являющийся надзорным органом по защите и обработке персональных данных, высказать свою позицию по следующим вопросам:

  1. Планируется ли в связи с вступлением в силу Общего регламента о защите персональных данных, принятие на государственном уровне мер по подтверждению обеспечения на территории Российской Федерации надлежащего уровня защиты персональных данных физических лиц или представления надзорным органам ЕС, а также иным публично-правовым образованиям ЕС соответствующих гарантий, а именно:
    1.1. Осуществляется или планируется ли, осуществление взаимодействия с Европейской комиссией с целью получения подтверждения обеспечения на территории Российской Федерации надлежащего уровня защиты персональных данных физических лиц, для получения возможности российским организациям беспрепятственно получать персональные данные физических лиц с территории ЕС в рамках трансграничной передачи на основании статьи 45 Общего регламента о защите персональных данных?
    1.2. Осуществляется или планируется ли осуществление взаимодействия с надзорными органами ЕС с целью заключения соглашения о предоставлении гарантий безопасности обработки персональных данных для обеспечения возможности российским организациям получать персональные данные физических лиц с территории ЕС в рамках трансграничной передачи на основании статьи 46 Общего регламента о защите персональных данных, в случае отсутствия решения Европейской комиссии, предусмотренного статьей 45 указанного документа?
  2. В какой мере, по мнению Роскомнадзора, распространяется на деятельность российских кредитных организаций требования Общего регламента о защите персональных данных, в том числе:
    2.1. Регулирует ли Общий регламент о защите персональных данных деятельность российских кредитных организаций, не имеющих на территории ЕС филиалов, представительств, подконтрольных (дочерних) организаций, но предоставляющих своим клиентам каналы дистанционного обслуживания (интернет-банкинг), доступные, в том числе на территории ЕС?
    Является ли указанная деятельность предложением товаров и услуг субъектам на территории ЕС в соответствии с п.п. (a) п. 2 статьи 3 Общего регламента о защите персональных данных?
    2.2. Регулирует ли Общий регламент о защите персональных данных деятельность российских кредитных организаций, являющихся эмитентами платежных карт в рамках международных платежных систем, в связи с получением ими сведений об операциях совершенных держателями с картами на территории ЕС, а также осуществлением фрод-мониторинга указанных операций с целью предотвращения мошенничества с использованием карт.
    Является ли указанная деятельность мониторингом поведения, осуществляемого в рамках ЕС в соответствии с п.п. (b) п. 2 статьи 3 Общего регламента о защите персональных данных?

Ответ

Министерство связи и массовых коммуникаций Российской Федерации (далее - Минкомсвязь России) в пределах своей компетенции рассмотрело Ваше письмо по вопросу разъяснения применения Регламента (ЕС) 2016-679 «О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС» (далее -Регламент) и сообщает следующее.

В соответствии с частью 2 статьи 2 Регламента, устанавливающей сферу его применения, настоящий Регламент не применяется к обработке персональных данных в ходе деятельности, которая выходит за пределы сферы действия законодательства Союза.

В настоящий момент Российская Федерация не является одним из государств-участников Европейского союза, а равно участницей международных договоров с Европейским союзом, устанавливающих порядок и условия обработки персональных данных применительно к российским операторам.

Вместе с тем согласно части 2 статьи 3 Регламента его положения применяются к обработке персональных данных субъектов, которые находятся в Европейском союзе, оператором или обработчиком, учреждаемым в странах, не являющихся членами Европейского союза, если обработка персональных данных связана с предоставлением товаров и услуг.

Исходя из всего указанного, ответы по существу поставленных вопросов могут быть сформулированы по итогам апробации Регламента.

Вместе с тем пункт 2 части 1 статьи 10 Федерального закона от 02.05.2006 № 59-ФЗ (с изменениями и дополнениями) «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Закон о рассмотрении обращений) предоставляет право государственным органам, органам местного самоуправления или должностным лицам запрашивать, в том числе в электронной форме, необходимые для рассмотрения обращения документы и материалы в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия.

Так, Минкомсвязью России в целях объективного, всестороннего и своевременного рассмотрения письма направлен соответствующий запрос в Роскомнадзор, являющийся в соответствии с пунктом 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Копия ответа прилагается.

Обращаем Ваше внимание, что исходя из закрепленного пунктом 6.6 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 № 418 (с изменениями и дополнениями), права Минкомсвязи России «давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства», настоящее письмо не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом. Данное письмо носит информационно-разъяснительный характер по вопросам применения законодательства Российской Федерации о персональных данных.

Также см. Ответ Роскомнадзора

Комментарии
Нет комментариев
 

Уважаемые господа!

Пожалуйста, авторизуйтесь или зарегистрируйтесь на сайте, если вы хотите разместить сообщение, статью или оставить комментарий.

Публикация новых сообщений и статей подлежит премодерации.

194044, Санкт-Петербург, Пироговская наб., д. 5/2, гостиница "Санкт-Петербург"

Все права защищены. © Ассоциация банков Северо-Запада 2018.
Разработка сайта - Pyramid IT