В настоящей статье рассматриваются современные тенденции в области сбора, обработки и хранения данных, которые могут быть отнесены к персональным данным. В частности, освещаются категории персональных данных, правовые основания для их обработки, проанализирована судебная практика по разрешению вопросов отнесения информации, собираемой в интернете (в том числе соцсетях), к персональным данным, приведены примеры правоприменительной практики контролирующих органов стран Европейского союза, привлекающих к ответственности за направление сообщения рекламного характера владельцу номера мобильного телефона без его предварительного согласия и предъявляющих серьезные требования к уведомлениям субъектов персональных данных о сборе и обработке файлов-cookie. Также дана оценка значению решения Европейского суда по делу Schrems II для российских организаций, которые обрабатывают персональные данные граждан стран Евросоюза на основании SCC.
Особенности сбора отдельных данных на территории РФ
Российское законодательство исходит из того, что термины «данные» и «информация» являются тождественными, так, в частности, п. 1 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) указывает, что информацией являются сведения (сообщения, данные) независимо от формы их представления.