Письмо Ассоциации российских банков в Министерство связи и массовых коммуникаций Российской Федерации
от 23 марта 2009 г. № А-01/5-140
Ассоциация российских банков обращается к Вам в связи с вопросом, возникающим у кредитных организаций при реализации Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон) в ходе осуществления трансграничной передачи персональных данных.
Согласно части 1 статьи 12 Закона оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Однако в Законе не раскрывается содержание понятия «адекватная защита».
Вместе с тем, следует отметить, что Закон был принят с целью реализации норм ратифицированной Россией 19 декабря 2005 г. Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», а содержание статьи 12 Закона, соответствует положениям статьи 25 Директивы Европейского парламента и Совета Европейского союза о защите прав частных лиц от 24 октября 1995 г. № 95/46/ЕС применительно к личным данным и о свободном движении таких данных. В указанной Директиве определено, что адекватность уровня защиты, предоставляемой третьей страной, оценивается в свете всех обстоятельств, в которых производится операция или набор операций по передаче данных.
В связи с вышеизложенным, учитывая актуальность означенного вопроса, просим Вас разъяснить содержание понятия «адекватная защита», примененного в Законе, а также указать, по-возможности, наиболее широкий перечень иностранных государств, в которых обеспечивается адекватная защита прав субъектов персональных данных. В частности, интересует вопрос: относятся ли к таковым государствам Великобритания, США и Австралия?
Президент Г.А. Тосунян
