Свои подписи под протоколом поставили Франция, Австрия, Германия, Нидерланды, Швеция, Норвегия, Португалия и ряд других стран. Как сообщили ТАСС в Совете Европы, протокол открыт для подписания всеми государствами, в том числе не членами организации. В числе первых его подписал Уругвай. От имени России документ подписал постоянный представитель России при СЕ посол Иван Солтановский. Присоединяясь к протоколу, российская сторона заявила о своей солидарности с европейскими странами в вопросах защиты персональных данных, открытости к равноправному диалогу и совместным усилиям в борьбе с общими вызовами в цифровой сфере.
«Протокол стал результатом совместной работы стран Европы, в ходе которой Россия отстояла принципиальные для себя вопросы в сфере защиты персональных данных прежде всего в контексте их трансграничной передачи», — отметили в российской миссии. По словам дипломатов, участие в протоколе позволит российским IT-компаниям на равных с европейскими защищать интересы своих пользователей и в то же время противостоять попыткам незаконно получать чувствительную информацию о гражданах России.
Международные гарантии
По мнению главы Совета Европы Турбьёрна Ягланда, «обновленная конвенция позволит государствам объединиться вокруг основательного свода принципов и правил для лучшей защиты персональных данных». «Это станет беспрецедентным форумом сотрудничества в этой области на мировом уровне», — уверен Ягланд.
В протоколе заложены международные гарантии защиты данных, что в условиях стремительной цифровизации жизни приобретает ключевое значение. По оценке экспертов, и субъекты данных, и государства наделяются «широким арсеналом правовых возможностей и обязательств по обработке данных, их защите от незаконной передачи, в том числе иностранным компаниям и странам».
По мнению специалистов, в условиях возрастающей угрозы экстерриториального применения законодательства США, легализующего доступ своих транснациональных компаний и правоохранительных органов к персональным данным граждан других стран, документ предусматривает условия для отказа в трансграничной передаче персональных данных. «Совместное принятие такого кодекса Европой и Россией приобретает в этом контексте особую политическую значимость», — подчеркнул источник в Совете Европы.
О конвенции
Россия ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в 2005 году. Спустя год были приняты федеральные законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации», которые имплементируют положение конвенции в национальное законодательство.
Согласно внесенным поправкам, вводится принцип личной автономии, основанный на праве человека осуществлять контроль за персональными данными и обработкой таких данных. Расширяется понятие обработки данных, которое теперь будет, в частности, охватывать сбор, обеспечение сохранности, извлечение, обнародование, доступность и удаление персональных данных. Протокол дополняет конвенцию положениями о защите генетических и биометрических данных, персональных данных, касающихся правонарушений и уголовного судопроизводства. В отношении этой категории вводятся дополнительные гарантии защиты.
Еще одним новшеством стало требование учредить один или несколько надзорных органов, ответственных за выполнение протокола. Документ также вводит учреждение комитета сторон — органа, уполномоченного проводить оценку уровня выполнения протокола и выносить рекомендации о более эффективной реализации государствами его требований.