Что такое адекватная страна по защите ПДн по версии РКН?

Что такое адекватная страна по защите ПДн по версии РКН?
На последнем заседании Консультативного Совета при Роскомнадзоре членов Совета ознакомили с проектом приказа службы «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».

Т.к. проект в Интернет не появлялся, то и я про него не писал, хотя там есть, что пообсуждать. Но вот на днях наткнулся на доклад заместителя руководителя Роскомнадзора Романа Валериевича Шередина "О проблеме защиты персональных данных", сделанный им в Гонконге. В нем приведен список критериев, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, РКН видит:
  • наличие национального законодательства в области персональных данных;
  • наличие механизмов защиты специальных категорий персданных и биометрических персональных данных;
  • наличие санкций и средств правовой защиты в случае нарушения норм национального законодательства в области персональных данных;
  • наличие специального уполномоченного органа или иного органа власти, на которых возложены соответствующие функции,
  • а также наличие либо отсутствие зафиксированных фактов утечек персональных данных.
Пока называть перечень стран, которые предварительно соответствуют данным критериям, не буду. Надеюсь, что указанный перечень критериев все-таки поменяют. Потому что в противном случае, все страны с развитой Интернет-инфраструктурой не попадут в список "адекватных", т.к. закон больших чисел нам говорит о том, что чем больше сайтов и пользователей в Интернет, тем больше фактов нарушения прав субъектов ПДн будет. И наоборот, чем меньше развит рынок информационных технологий, тем более "адекватной" будет страна. Так что нас может ждать список с странами типа Гондураса, Буркина-Фасо, Ганы, Анголы, Замбии и т.п. У Европы же немного иные критерии и список стран у них соответственно тоже другой.

ЗЫ. Хочу отметить, что на самом деле этот проект никто не одобрял, как это написано в новости. Критерии вызвали серьезное противление членов Совета ;-)
законодательство Роскомнадзор персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!