Новости информационной безопасности

Россия подписала поправки к международной Конвенции о защите персональных данных

10 октября 2018 года представитель России в Совете Европы (СЕ) подписал протокол к Конвенции о защите персональных данных, который ужесточает контроль передачи информации о гражданах разных стран при автоматизированной обработке. К документу присоединились также 19 государств-участниц СЕ.

Постоянный представитель Российской Федерации при Совете Европы И.Д.Солтановский от имени Российской Федерации подписал…

Geplaatst door Permanent Representation of the Russian Federation to the Council of Europe op Woensdag 10 oktober 2018

Что это изменяет?

Протокол к Конвенции вносит изменения в порядок обработки персональной информации:

  • повышает требования к принципам законности, а также «пропорциональности и минимизации» запрашиваемых данных;
  • включает в число защищаемых данных генетические и биометрические, информацию об этнической принадлежности и членстве в профессиональных сообществах;
  • обязывает раскрывать информацию о взломах и утечках данных;
  • повышает прозрачность обработки данных;
  • даёт право заинтересованным людям участвовать в принятии решений об алгоритме обработки данных;
  • повышает ответственность тех, кто контролирует передачу и обработку данных;
  • требует следовать принципу «проектируемой конфиденциальности» (privacy by design);
  • требует соблюдать правила защиты персональных данных во всех случаях, включая те, что затрагивают национальную безопасность, но исключая ситуации, описанные Конвенцией;
  • проясняет порядок передачи данных через государственные границы.

Полное название документа — Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Это первый в истории международный документ о защите данных пользователей, обладающий юридической силой. Впервые Конвенцию приняли в 1981 году при участии 47 стран, включая Россию.

Практика международной защиты персональных данных в современном мире претерпевает изменения. Так, европейский GDPR, вступивший в силу в мае 2018 года, предполагает расширение для пользователей инструментов контроля над информацией о себе. В ответ на требования регламента интернет-сервисы обновили документы с политикой конфиденциальности, а Google и Apple открыли специальные сайты, где каждый пользователь может запретить компании доступ к определённым данным или скачать их одним архивом.

via новости РАПСИ Source: пресс-релиз Совета Европы

Екатерина Никитина

Дата: 2018-10-11 14:52:20

Источник: https://tproger.ru/news/russia-signed-coe-convention/