×

GDPR вынуждает соцсети к заботе о «праве на доступ» к данным

О решении «ВКонтакте» позволить пользователям выгружать данные о себе
Бородин Дмитрий
Бородин Дмитрий
Старший юрист Группы Технологий и Инвестиций VEGAS LEX

Недавно социальная сеть «ВКонтакте» предоставила российским пользователям возможность скачивать копию данных об их профиле, которые хранит соцсеть.

По всей видимости, данное решение связано так или иначе с требованиями европейского Общего регламента по защите данных (General Data Protection Regulation, далее – GDPR, Регламент), который вступил в силу 25 мая 2018 г. Так, в частности, в п. 3 ст. 15 Регламента установлено право субъектов персональных данных на получение электронной копии их персональных данных, которые обрабатывает оператор.

Читайте также
GDPR: принципиальные нововведения
Экстерриториальный характер и оборотные штрафы вызывают у бизнеса разумные опасения
07 июня 2018 Мнения

Интернет-компании, зарегистрированные за пределами ЕС, обязаны соблюдать требования GDPR в отношении тех данных, которые они обрабатывают в связи с предоставлением услуг на территории Союза или в связи пребыванием на территории ЕС их пользователей (ст. 3 Регламента).

Несмотря на то что до сих пор остается много вопросов относительно пределов территориального действия GDPR, с учетом трансграничного характера интернет-услуг почти ни у кого из экспертов не вызывает сомнения, что любая социальная сеть в той или иной степени может подпадать под действие Регламента.

По информации СМИ, ранее руководство «ВКонтакте» дало возможность выгружать информацию о себе пользователям, проживающим в Евросоюзе. Однако учитывая, что «правом на доступ» по Регламенту могут воспользоваться не только жители ЕС, но и, например, российские граждане, находящиеся на территории ЕС, решение «ВКонтакте» предоставить возможность выгрузить данные о профиле российским пользователям видится закономерным.

Необходимо отметить, что «право на доступ» было закреплено еще в Директиве 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных», на смену которой пришел GDPR. Но поскольку Директива, в отличие от Регламента, не имела прямого действия и не устанавливала оборотные штрафы, вопрос обеспечения доступа к персональным данным до последнего времени не стоял так остро, по крайней мере, перед операторами не из ЕС.

Нельзя также не отметить принятия в октябре 2018 г. поправок к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), участницей которой является Россия. Данные поправки во многом воспроизводят подходы к регулированию персональных данных, закрепленные в GDPR. Но, опять же, «право на доступ» было предусмотрено в Конвенции и до внесения упомянутых поправок.

Что же касается российского законодательства, то «право на доступ» было закреплено в Законе о персональных данных с самого момента его принятия. Тем не менее, учитывая отсутствие специальных требований к «удобству» получения данных, наличие строгих требований к форме запроса субъекта персональных данных, а также сравнительно невысокие размеры административных штрафов, российские операторы, по всей видимости, не считали обеспечение пользователям удобного доступа к их данным приоритетной задачей. Как правило, если операторы и предоставляли своим клиентам такую возможность, то весь процесс сводился к обмену бумажными документами.

Надо признать, что и сами российские пользователи до недавнего времени не проявляли особого интереса к обработке их данных интернет-компаниями. Очевидно, что не последнюю роль в решении «ВКонтакте» сыграло возросшее внимание общественности к проблематике защиты пользовательских данных в последние годы.

Таким образом, решение «ВКонтакте» можно считать проявлением тенденции повышения прозрачности обработки пользовательских данных. Этот тренд является общемировым и обусловлен, с одной стороны, активным развитием правового регулирования в этой сфере, а с другой – возрастающим вниманием граждан к тому, как используются их данные.

Рассказать:
Другие мнения
Харламова Юлия
Харламова Юлия
Адвокат АП Ленинградской области, Спасская коллегия адвокатов Санкт-Петербурга
Если запись сделана «не в рамках расследования или ОРМ»
Уголовное право и процесс
Проблемы легализации доказательств, представленных защитой
26 июня 2026
Нянькин Алексей
Нянькин Алексей
Член Адвокатской палаты Московской области, заместитель председателя КА «Нянькин и партнеры»
Регулирование рынка ЦФА продолжается
Интернет-право
Нормы законодательства, связанные с оборотом цифровых прав и цифровой валюты, предложено унифицировать
25 июня 2026
Володина Светлана
Володина Светлана
Президент ФПА РФ, заведующая кафедрой адвокатуры Московского государственного юридического университета им. О.Е. Кутафина (МГЮА)
Адвокаты встали на защиту
Уголовное право и процесс
Как трансформировалась состязательность в российском уголовном судопроизводстве
25 июня 2026
Атуевс Генадийс
Атуевс Генадийс
Член АП Чеченской Республики, КА «СТАТУС КВО»
Опровержение – не отвержение
Уголовное право и процесс
Суд не должен выполнять обязанность стороны обвинения по опровержению доказательств защиты
22 июня 2026
Панюшкин Михаил
Панюшкин Михаил
Адвокат, член АП Московской области
Важное решение одной из проблем корпоративного управления
Корпоративное право
В Госдуме обсуждается законопроект о порядке замены выбывших членов совета директоров
18 июня 2026
Амирова Лариса
Эксперт службы Правового консалтинга ГАРАНТ
Может ли ООО передавать персональные данные ЧОП? Достаточно ли пункта о неразглашении в договоре или нужно допсоглашение?
Интернет-право
На вопрос читателя отвечает эксперт службы Правового консалтинга ГАРАНТ
16 июня 2026
Яндекс.Метрика