Пятница, 19 Апреля 2024 года
Семинары, курсы Центр оценки квалификаций Продажа залогового имущества Аналитика Обмен валют мира Партнеры

Ответ Министерства связи и массовых коммуникаций РФ на запрос АБСЗ в связи с вступлением в действие Регламента 2016/679 Европейского парламента и Совета ЕС о защите физических лиц при обработке персональных данных

26 мар. 2018

Текст запроса

Ассоциация Банков Северо-Запада крайне озадачена поступающими вопросами от кредитных учреждений региона, в связи с вступлением в действие с 25.05.2018 Регламента 2016/679 Европейского парламента и Совета Европейского союза от 26.04.2016 о защите физических лиц при обработке персональных данных и о свободном движении персональных данных и об отмене Директивы 95/46/EC (Общий регламент о защите персональных данных) и создавшейся ситуацией.

По существу, многие российские кредитные организации выражают свою обеспокоенность, связанную с оценкой применимости к их деятельности норм указанного документа, толкованием его условий, а также определением перечня требований, которые необходимо соблюдать российским кредитным организациям с целью недопущения возникновения негативных последствий нарушения Общего регламента о защите персональных данных, в том числе для предотвращения приостановления трансграничных переводов и/или операций с картами, осуществляемых на территории ЕС, предотвращения неполучения сведений об операциях с банковскими картами, осуществляемых клиентами российских кредитных организаций на территории ЕС, а также исключения риска привлечения российских кредитных организаций к ответственности, предусмотренной Общим регламентом о защите персональных данных.

Учитывая изложенное, принимая во внимание, что требования Общего регламента о защите персональных данных могут затронуть интересы значительного числа российских кредитных организаций, просим Роскомнадзор, являющийся надзорным органом по защите и обработке персональных данных, высказать свою позицию по следующим вопросам:

  1. Планируется ли в связи с вступлением в силу Общего регламента о защите персональных данных, принятие на государственном уровне мер по подтверждению обеспечения на территории Российской Федерации надлежащего уровня защиты персональных данных физических лиц или представления надзорным органам ЕС, а также иным публично-правовым образованиям ЕС соответствующих гарантий, а именно:
    1.1. Осуществляется или планируется ли, осуществление взаимодействия с Европейской комиссией с целью получения подтверждения обеспечения на территории Российской Федерации надлежащего уровня защиты персональных данных физических лиц, для получения возможности российским организациям беспрепятственно получать персональные данные физических лиц с территории ЕС в рамках трансграничной передачи на основании статьи 45 Общего регламента о защите персональных данных?
    1.2. Осуществляется или планируется ли осуществление взаимодействия с надзорными органами ЕС с целью заключения соглашения о предоставлении гарантий безопасности обработки персональных данных для обеспечения возможности российским организациям получать персональные данные физических лиц с территории ЕС в рамках трансграничной передачи на основании статьи 46 Общего регламента о защите персональных данных, в случае отсутствия решения Европейской комиссии, предусмотренного статьей 45 указанного документа?
  2. В какой мере, по мнению Роскомнадзора, распространяется на деятельность российских кредитных организаций требования Общего регламента о защите персональных данных, в том числе:
    2.1. Регулирует ли Общий регламент о защите персональных данных деятельность российских кредитных организаций, не имеющих на территории ЕС филиалов, представительств, подконтрольных (дочерних) организаций, но предоставляющих своим клиентам каналы дистанционного обслуживания (интернет-банкинг), доступные, в том числе на территории ЕС?
    Является ли указанная деятельность предложением товаров и услуг субъектам на территории ЕС в соответствии с п.п. (a) п. 2 статьи 3 Общего регламента о защите персональных данных?
    2.2. Регулирует ли Общий регламент о защите персональных данных деятельность российских кредитных организаций, являющихся эмитентами платежных карт в рамках международных платежных систем, в связи с получением ими сведений об операциях совершенных держателями с картами на территории ЕС, а также осуществлением фрод-мониторинга указанных операций с целью предотвращения мошенничества с использованием карт.
    Является ли указанная деятельность мониторингом поведения, осуществляемого в рамках ЕС в соответствии с п.п. (b) п. 2 статьи 3 Общего регламента о защите персональных данных?

Ответ

Министерство связи и массовых коммуникаций Российской Федерации (далее - Минкомсвязь России) в пределах своей компетенции рассмотрело Ваше письмо по вопросу разъяснения применения Регламента (ЕС) 2016-679 «О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС» (далее -Регламент) и сообщает следующее.

В соответствии с частью 2 статьи 2 Регламента, устанавливающей сферу его применения, настоящий Регламент не применяется к обработке персональных данных в ходе деятельности, которая выходит за пределы сферы действия законодательства Союза.

В настоящий момент Российская Федерация не является одним из государств-участников Европейского союза, а равно участницей международных договоров с Европейским союзом, устанавливающих порядок и условия обработки персональных данных применительно к российским операторам.

Вместе с тем согласно части 2 статьи 3 Регламента его положения применяются к обработке персональных данных субъектов, которые находятся в Европейском союзе, оператором или обработчиком, учреждаемым в странах, не являющихся членами Европейского союза, если обработка персональных данных связана с предоставлением товаров и услуг.

Исходя из всего указанного, ответы по существу поставленных вопросов могут быть сформулированы по итогам апробации Регламента.

Вместе с тем пункт 2 части 1 статьи 10 Федерального закона от 02.05.2006 № 59-ФЗ (с изменениями и дополнениями) «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Закон о рассмотрении обращений) предоставляет право государственным органам, органам местного самоуправления или должностным лицам запрашивать, в том числе в электронной форме, необходимые для рассмотрения обращения документы и материалы в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия.

Так, Минкомсвязью России в целях объективного, всестороннего и своевременного рассмотрения письма направлен соответствующий запрос в Роскомнадзор, являющийся в соответствии с пунктом 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Копия ответа прилагается.

Обращаем Ваше внимание, что исходя из закрепленного пунктом 6.6 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 № 418 (с изменениями и дополнениями), права Минкомсвязи России «давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства», настоящее письмо не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом. Данное письмо носит информационно-разъяснительный характер по вопросам применения законодательства Российской Федерации о персональных данных.

Также см. Ответ Роскомнадзора

Все новости
Комментарии
Нет комментариев
 

Уважаемые господа!

Пожалуйста, авторизуйтесь или зарегистрируйтесь на сайте, если вы хотите разместить сообщение, статью или оставить комментарий.

Публикация новых сообщений и статей подлежит премодерации.

Академия
Лицензия на образовательную деятельность
Комитеты Академии
Обратная связь
Сертификация ипотечных брокеров
Банки доверяют
События и мнения
Мероприятия
Полезные ссылки
Сайт Академии как электронное СМИ
Сертификация ипотечных брокеров
Об Академии
Пресс-центр
Банкам
Кредитные организации Северо-Запада
Продажа залогового имущества
Семинары, курсы, тренинги
Законодательство и другие документы
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере
Третейский суд
Аналитика
Потребителям
Все о банковских услугах для частных лиц
Ваш проводник в мире финансов Санкт-Петербурга
Вопрос-ответ
Если у вас есть претензия к банку
Финансовая грамотность для школьников
Банкротство физических лиц
Мошенничество в интернете и с банковскими картами
Издания Академии
Текущая пенсионная формула
Памятка Банка России «Об электронных денежных средствах»
Новости о банковских услугах
Информация УФНС по имущественным налогам для физических лиц и по пользованию личным кабинетом

195196, г. Санкт-Петербург, ул. Рижская, дом 1 (БЦ "Р1"), офис 200

Все права защищены. © Академия Бизнес-Финанс 2024.
Разработка сайта - Pyramid IT