×

GDPR вынуждает соцсети к заботе о «праве на доступ» к данным

О решении «ВКонтакте» позволить пользователям выгружать данные о себе
Бородин Дмитрий
Бородин Дмитрий
Старший юрист Группы Технологий и Инвестиций VEGAS LEX

Недавно социальная сеть «ВКонтакте» предоставила российским пользователям возможность скачивать копию данных об их профиле, которые хранит соцсеть.

По всей видимости, данное решение связано так или иначе с требованиями европейского Общего регламента по защите данных (General Data Protection Regulation, далее – GDPR, Регламент), который вступил в силу 25 мая 2018 г. Так, в частности, в п. 3 ст. 15 Регламента установлено право субъектов персональных данных на получение электронной копии их персональных данных, которые обрабатывает оператор.

Читайте также
GDPR: принципиальные нововведения
Экстерриториальный характер и оборотные штрафы вызывают у бизнеса разумные опасения
07 июня 2018 Мнения

Интернет-компании, зарегистрированные за пределами ЕС, обязаны соблюдать требования GDPR в отношении тех данных, которые они обрабатывают в связи с предоставлением услуг на территории Союза или в связи пребыванием на территории ЕС их пользователей (ст. 3 Регламента).

Несмотря на то что до сих пор остается много вопросов относительно пределов территориального действия GDPR, с учетом трансграничного характера интернет-услуг почти ни у кого из экспертов не вызывает сомнения, что любая социальная сеть в той или иной степени может подпадать под действие Регламента.

По информации СМИ, ранее руководство «ВКонтакте» дало возможность выгружать информацию о себе пользователям, проживающим в Евросоюзе. Однако учитывая, что «правом на доступ» по Регламенту могут воспользоваться не только жители ЕС, но и, например, российские граждане, находящиеся на территории ЕС, решение «ВКонтакте» предоставить возможность выгрузить данные о профиле российским пользователям видится закономерным.

Необходимо отметить, что «право на доступ» было закреплено еще в Директиве 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных», на смену которой пришел GDPR. Но поскольку Директива, в отличие от Регламента, не имела прямого действия и не устанавливала оборотные штрафы, вопрос обеспечения доступа к персональным данным до последнего времени не стоял так остро, по крайней мере, перед операторами не из ЕС.

Нельзя также не отметить принятия в октябре 2018 г. поправок к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), участницей которой является Россия. Данные поправки во многом воспроизводят подходы к регулированию персональных данных, закрепленные в GDPR. Но, опять же, «право на доступ» было предусмотрено в Конвенции и до внесения упомянутых поправок.

Что же касается российского законодательства, то «право на доступ» было закреплено в Законе о персональных данных с самого момента его принятия. Тем не менее, учитывая отсутствие специальных требований к «удобству» получения данных, наличие строгих требований к форме запроса субъекта персональных данных, а также сравнительно невысокие размеры административных штрафов, российские операторы, по всей видимости, не считали обеспечение пользователям удобного доступа к их данным приоритетной задачей. Как правило, если операторы и предоставляли своим клиентам такую возможность, то весь процесс сводился к обмену бумажными документами.

Надо признать, что и сами российские пользователи до недавнего времени не проявляли особого интереса к обработке их данных интернет-компаниями. Очевидно, что не последнюю роль в решении «ВКонтакте» сыграло возросшее внимание общественности к проблематике защиты пользовательских данных в последние годы.

Таким образом, решение «ВКонтакте» можно считать проявлением тенденции повышения прозрачности обработки пользовательских данных. Этот тренд является общемировым и обусловлен, с одной стороны, активным развитием правового регулирования в этой сфере, а с другой – возрастающим вниманием граждан к тому, как используются их данные.

Рассказать:
Другие мнения
Тонков Евгений
Тонков Евгений
Член Комиссии Совета ФПА РФ по защите прав адвокатов, председатель Комиссии АП Ленинградской области по защите профессиональных прав адвокатов, к.ю.н., доцент СЗИУ РАНХИГС
Возможно ли исключить фальсификации протоколов судебных заседаний из уголовного процесса?
Уголовное право и процесс
Технически простые изменения в УПК РФ могут изменить ситуацию к лучшему для стороны защиты
03 сентября 2024
Окшин Максим
Окшин Максим
Юрист АБ «Мушаилов, Узденский, Рыбаков и партнеры»
«Портфолио» для осужденного
Уголовно-исполнительное право
Особенности правового сопровождения отбывания наказания в виде лишения свободы
20 августа 2024
Овчинников Владимир
Овчинников Владимир
Адвокат АП Ставропольского края, член Союза журналистов РФ
Равноправие сторон – реальность или иллюзия?
Уголовное право и процесс
Какие изменения, касающиеся отвода защитника от участия в уголовном деле, целесообразно внести в УПК
16 августа 2024
Хмыров Ростислав
Хмыров Ростислав
Вице-президент АП Краснодарского края, председатель Комиссии по защите профессиональных прав адвокатов АП КК, член Комиссии Совета ФПА по защите прав адвокатов, председатель КА «Хмыров, Валявский и партнеры», к.ю.н.
Свидетельский иммунитет – не только адвокатам
Уголовное право и процесс
Только ли при производстве обыска, осмотра и выемки существует риск нарушения адвокатской тайны?
14 августа 2024
Кустова Татьяна
Кустова Татьяна
Юрист ООО «Альтхаус Консалтинг»
Усиление госконтроля или развитие государственно-частного партнерства?
Градостроительное право
Пути решения проблемы параллельного возведения МКД и социальных объектов
12 августа 2024
Шишкин Роман
Шишкин Роман
Адвокат АП Московской области, налоговый адвокат МКА «Филиппов и партнеры», к.ю.н.
Дробление бизнеса – не всегда злоупотребление
Налоговое право
Что может помочь налогоплательщику добиться положительного результата в споре с налоговым органом
08 августа 2024
Яндекс.Метрика