×

GDPR вынуждает соцсети к заботе о «праве на доступ» к данным

О решении «ВКонтакте» позволить пользователям выгружать данные о себе
Бородин Дмитрий
Бородин Дмитрий
Старший юрист Группы Технологий и Инвестиций VEGAS LEX

Недавно социальная сеть «ВКонтакте» предоставила российским пользователям возможность скачивать копию данных об их профиле, которые хранит соцсеть.

По всей видимости, данное решение связано так или иначе с требованиями европейского Общего регламента по защите данных (General Data Protection Regulation, далее – GDPR, Регламент), который вступил в силу 25 мая 2018 г. Так, в частности, в п. 3 ст. 15 Регламента установлено право субъектов персональных данных на получение электронной копии их персональных данных, которые обрабатывает оператор.

Читайте также
GDPR: принципиальные нововведения
Экстерриториальный характер и оборотные штрафы вызывают у бизнеса разумные опасения
07 Июня 2018 Мнения

Интернет-компании, зарегистрированные за пределами ЕС, обязаны соблюдать требования GDPR в отношении тех данных, которые они обрабатывают в связи с предоставлением услуг на территории Союза или в связи пребыванием на территории ЕС их пользователей (ст. 3 Регламента).

Несмотря на то что до сих пор остается много вопросов относительно пределов территориального действия GDPR, с учетом трансграничного характера интернет-услуг почти ни у кого из экспертов не вызывает сомнения, что любая социальная сеть в той или иной степени может подпадать под действие Регламента.

По информации СМИ, ранее руководство «ВКонтакте» дало возможность выгружать информацию о себе пользователям, проживающим в Евросоюзе. Однако учитывая, что «правом на доступ» по Регламенту могут воспользоваться не только жители ЕС, но и, например, российские граждане, находящиеся на территории ЕС, решение «ВКонтакте» предоставить возможность выгрузить данные о профиле российским пользователям видится закономерным.

Необходимо отметить, что «право на доступ» было закреплено еще в Директиве 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных», на смену которой пришел GDPR. Но поскольку Директива, в отличие от Регламента, не имела прямого действия и не устанавливала оборотные штрафы, вопрос обеспечения доступа к персональным данным до последнего времени не стоял так остро, по крайней мере, перед операторами не из ЕС.

Нельзя также не отметить принятия в октябре 2018 г. поправок к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), участницей которой является Россия. Данные поправки во многом воспроизводят подходы к регулированию персональных данных, закрепленные в GDPR. Но, опять же, «право на доступ» было предусмотрено в Конвенции и до внесения упомянутых поправок.

Что же касается российского законодательства, то «право на доступ» было закреплено в Законе о персональных данных с самого момента его принятия. Тем не менее, учитывая отсутствие специальных требований к «удобству» получения данных, наличие строгих требований к форме запроса субъекта персональных данных, а также сравнительно невысокие размеры административных штрафов, российские операторы, по всей видимости, не считали обеспечение пользователям удобного доступа к их данным приоритетной задачей. Как правило, если операторы и предоставляли своим клиентам такую возможность, то весь процесс сводился к обмену бумажными документами.

Надо признать, что и сами российские пользователи до недавнего времени не проявляли особого интереса к обработке их данных интернет-компаниями. Очевидно, что не последнюю роль в решении «ВКонтакте» сыграло возросшее внимание общественности к проблематике защиты пользовательских данных в последние годы.

Таким образом, решение «ВКонтакте» можно считать проявлением тенденции повышения прозрачности обработки пользовательских данных. Этот тренд является общемировым и обусловлен, с одной стороны, активным развитием правового регулирования в этой сфере, а с другой – возрастающим вниманием граждан к тому, как используются их данные.

Рассказать:
Другие мнения
Зафесов Руслан
Зафесов Руслан
Адвокат АБ «Забейда и партнеры»
Дебиторская задолженность как предмет сокрытия
Уголовное право и процесс
Применение ст. 199.2 УК РФ требует более четких разъяснений
19 Января 2022
Мунтян Алексей
Мунтян Алексей
Соучредитель и член Правления Сообщества профессионалов в области приватности
Надзорный капитализм» формирует цифровое будущее
Гражданское право и процесс
Россию ожидает крупнейшая за десятилетие реформа законодательства о персональных данных
18 Января 2022
Александров Алексей
Эксперт службы Правового консалтинга ГАРАНТ
Срок исполнения обязательства по денежному требованию из лицензионного договора, не устанавливающего срока оплаты
Гражданское право и процесс
На вопрос читателя «АГ» отвечает эксперт службы Правового консалтинга «ГАРАНТ»
18 Января 2022
Лапшина Анна
Юрист практики IP Eversheds Sutherland
Риски коммерциализации персональных данных
Гражданское право и процесс
Распространенные ошибки, допускаемые операторами при обработке персональных данных
18 Января 2022
Абцешко Наталия
Абцешко Наталия
Руководитель Группы международных проектов юридической фирмы VEGAS LEX
Грамотно составить документацию
Гражданское право и процесс
Наиболее актуальная практика по обеспечению комплаенса внутренних бизнес-процессов компаний, связанных с защитой и обработкой персональных данных
18 Января 2022
Александров Алексей
Эксперт службы Правового консалтинга ГАРАНТ
Когда возникает обязанность вернуть неосновательное обогащение
Гражданское право и процесс
На вопрос читателя «АГ» отвечает эксперт службы Правового консалтинга «ГАРАНТ»
18 Января 2022
Яндекс.Метрика