Автор настоящего комментария к статье Наталии Абцешко и Елизаветы Сидоровой «Обеспечить адекватный уровень защиты» (см.: «АГ». 2020. № 22 (327)) отмечает, что, кроме перечисленных в публикации вариантов передачи персональных данных из ЕС в Россию, есть еще один вариант – дождаться включения нашей страны в перечень стран с адекватной защитой персональных данных. Разъяснив, почему для прохождения в такой список недостаточно будет только ратификации Конвенции СЕ о защите физических лиц при автоматизированной обработке персональных данных и изменения локального законодательства, он формулирует, какие принципы должны быть закреплены в законодательстве, какие изменения необходимы в области прав физических лиц, надзорной деятельности и обеспечения контроля за дальнейшей трансграничной передачей данных.
Действительно, дело Schrems II наделало немало шуму. В очередной раз известный австрийский privacy-активист Максимилиан Шремс перевернул сложившиеся устои в области конфиденциальной безопасности. На этот раз не только в результате отмены передачи персональных данных на территорию США в рамках соглашения EU-US Privacy Shield, но и в связи с признанием недостаточности для трансграничной передачи персональных данных в страны без адекватной защиты утвержденных Еврокомиссией SCC (стандартных условий о защите данных).
