См. п. 1 и 6.6 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. постановлением Правительства РФ от 2 июня 2008 г. № 418 «О Министерстве связи и массовых коммуникаций Российской Федерации» // СПС «КонсультантПлюс».

http://www.minsvyaz.ru/ru/personaldata/.

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

См.: Федеральный закон «О персональных данных»: Научно-практический комментарий / Под ред. зам. руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой. М., 2015. С. 8‒9.

Здесь и далее при цитировании судебных актов сохранены орфография и пунктуация первоисточников.

См. ст. 2 Федерального закона от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СПС «КонсультантПлюс».

См. ст. 2 Федерального закона от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

Преамбула к Закону РФ от 8 февраля 1992 г. № 2300-I «О защите прав потребителей»; ст. 1212 ГК РФ.

Эрделевский А. Банковский вклад и права потребителей // Законность. 1998. № 4.

К примеру, в практике уполномоченного органа по защите персональных данных Норвегии обработка персональных данных на странице социальной сети, доступ к которой ограничен и доступен только для зарегистрированных пользователей, подпадает под действие рассматриваемого исключения. См.: Bygrave A. Data Privacy Law: An International Perspective. Oxford: University Press, 2014. P. 144.

См. ст. 6 Федерального закона от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»; п. 2 Перечня видов специальных технических средств, утв. Постановлением Правительства РФ от 1 июля 1996 г. № 770.

См. ст. 22.1 Закона об архивном деле.

См. приказы Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; от 31 июля 2007 г. № 1182 «Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения».

Указанная точка зрения высказана представителями Роскомнадзора. См.: Федеральный закон «О персональных данных»: Научно-практический комментарий / Под ред. зам. руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой. М., 2015. С. 10.

См. п. «б» ст. 1 Федерального закона от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

См. п. 17 постановления Пленума ВАС РФ от 8 октября 2012 г. № 61 «Об обеспечении гласности в арбитражном процессе».

См.: Регламент организации размещения сведений о находящихся в суде делах и текстов судебных актов в информационно-телекоммуникационной сети «Интернет»

Международное право: Учебник / Б.М. Ашавский, М.М. Бирюков, В.Д. Бордунов и др.; отв. ред. С.А. Егоров. М.: Статут, 2015.

http://minsvyaz.ru/ru/personaldata/

См. ст. 3 (2) Регламента 2016 г.; ст. 15(1)(с) Регламента ЕС № 44/2001 от 22 декабря 2000 г. «О юрисдикции, признании и исполнении судебных решений по гражданским и торговым делам»; ст. 6 Регламента EC № 593/2008 от 17 июня 2008 г. «О праве, применимом к договорным отношениям».

Письмо ФАС России от 3 августа 2012 г. № АК/24981 «О рекламе алкогольной продукции в Интернете и печатных СМИ»

См.: Комментарий к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». C. 15. URL: https://pd.rkn.gov.ru/library/p195/. К сожалению, этот документ не содержит указания на авторов данного комментария.

В соответствии со ст. 4 (1)(с) Директивы 1995 г. государство − участник ЕС применяет свое национальное законодательство о персональных данных, если «оператор учрежден не на территории ЕС и в целях обработки персональных данных использует оборудование, расположенное на территории такого государства − участника ЕС (если только такое оборудование не используется исключительно для целей транзита по территории Сообщества)». Данный подход был признан неудовлетворительным, поскольку: 1) достаточно много споров вызывает понятие «оборудование»; 2) распространение облачных сервисов со свойственным им динамическим распределением вычислительных мощностей в зависимости от конкретных потребностей заказчика и распределенным хранением данных в различных дата-центрах вызывает существенные трудности в применении этого критерия; 3) он создает условия для обхода обременительных требований Европейского Союза посредством искусственного подчинения правоотношения правопорядку другого государства, на территории которого находятся соответствующие мощности. См.: Opinion 8/2010 On Applicable Law. Article 29 Data Protection Working Party. 16 December 2010.

Calder Alan. EU General Data Protection Regulation (GDPR) аn Implementation and Compliance Guide. IT Governance Publishing. 2016. Kindle Edition (Kindle Locations 3-5).

Баглай М.В. Конституционное право Российской Федерации. М., 2005. С. 185.

Конвенция вступила в силу для Российской Федерации 5 мая 1998 г.

См. подробнее: Ефремов А.А. Новые информационные технологии в практике Европейского суда по правам человека // Прецеденты Европейского суда по правам человека. 2016. № 6. С. 10‒15.

Warren S., Brandeis L. The Right to Privacy // Harvard Law Review. 1890. No. IV. P. 193.

См. подробнее: Рожкова М.А., Афанасьев Д.В., Тай Ю.В. Порядок рассмотрения жалоб в Европейском суде по правам человека. М.: Статут, 2013. Серия «Практика Европейского суда по правам человека: комментарии, судебные прецеденты». Кн. 2 // СПС «КонсультантПлюс».

Charter of Fundamental Rights of the European Union. 2000/C 364/01. URL: www.europarl.europa.eu/charter/pdf/text_en.pdf. Данный документ был принят в 2000 г. и вступил в силу в 2009 г.

Как отметил Майкл Кирби, глава рабочей группы по разработке Руководящих принципов ОЭСР, «существует опасение, что национальное законодательство о защите неприкосновенности частной жизни будет на самом деле использоваться для целей экономического протекционизма» (Kirby M. Legal Aspects of Transborder Data Flows // International Computer Law Adviser. 1991. No. 5. P. 4 ff.

Explanatory Memorandum to OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 1980. § 3. URL: https://goo.gl/bAksLQ

Ibid. § 11 (h).

Orla Lynskey. The Foundations of EU Data Protection Law. 2015. Oxford University Press. P. 47 ff. При этом подготовительные материалы свидетельствуют о намерении Европейской Комиссии использовать данное законодательство для стимулирования развития европейской IT-индустрии. См.: Bygrave A. Data Privacy Law: An International Perspective. Oxford: University Press. 2014. P. 125.

Volker und Markus Schecke GbR and Hartmut Eifert v. Land Hessen. ECJ, Joined Cases C-92/09 and C-93/09. 9 November 2010.

Федеральный закон от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»».

См. п. 1 ст. 2 Закона об информации.

Opinion 4/2007 оn the Сoncept of Рersonal Data. WP 136, 20 June 2007. Article 29 Data Protection Working Party. P. 11. URL: http://ec.europa.eu/justice/data-protection/article-29/ documentation/opinion-recommendation/files/2007/wp136_en.pdf

В некоторых странах, например, в Финляндии и Норвегии, законодательство о персональных данных допускает признание информации персональными данными, даже если она относится не к конкретному индивиду, а к семье или домовладению. См.: Bygrave A. Data Privacy Law: An International Perspective. Oxford: University Press. 2014. P. 135.

Так, Стэнфордский университет опубликовал исследование, согласно которому метаданные телефонных переговоров (номера телефонов абонентов, время и продолжительность звонка либо время и количество символов sms-сообщений) позволяют без особых проблем идентифицировать личность абонента, устанавливать его связи с другими лицами, а также выводить «чувствительные» персональные данные: политические, религиозные, сексуальные взгляды и предпочтения субъекта, состояние его здоровья и ряд других. См.: Mayer J. et al. Evaluating the Privacy Properties of Telephone Metadata. Stanford University. 1 March 2016. URL: http://www.pnas.org/content/113/20/5536

См.: Bygrave A. Data Privacy Law: An International Perspective. Oxford: University Press, 2014. P. 132. См., также: Patrick Breyer v. Bundesrepublik Deutschland, ECJ, Case C-582/14. 19 October 2016.

Patrick Breyer v. Bundesrepublik Deutschland, ECJ, Case C-582/14. 19 October 2016. Следует отметить, что ранее Европейский Суд Справедливости уже указывал, что IP-адрес относится к персональным данным. См.: Scarlet Extended SA v. SABAM, ECJ, Case C 70/10. 24 November 2011.

Personal Data: The Emergence of a New Asset Class. World Economic Forum, January 2011. URL: https://www.weforum.org/reports/personal-data-emergence-new-asset-class; Recommendation 1/2001 on Employee Evaluation Data. Article 29 Data Protection Working Party. 22 March 2001.

См.: Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2; см. также: Буркова А.Ю. Определение понятия «персональные данные» // Право и экономика. 2015. № 4.

См., например: Постановление Конституционного Суда РФ от 8 апреля 2014 г. № 10-П. Данный аргумент упоминается в комментарии представителей Роскомнадзора к Закону о персональных данных при изложении результатов деятельности рабочей группы Консультативного Совета при Роскомнадзоре «по определению матрицы персональных данных». См.: Федеральный закон «О персональных данных»: Научно-практический комментарий / Под ред. зам. руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой. М., 2015. С. 15.

См.: Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2.

https://77.rkn.gov.ru/p3852/p13239/

Там же.

См. п. 1 Обзора обращений граждан за II квартал 2012 года / Управление Роскомнадзора по Республике Карелия. URL: http://10.rkn.gov.ru/queries/lookup/ people_2kv_2012/p1/

См., например: Апелляционное определение Московского городского суда от 6 сентября 2012 г. по делу № 11-17136. Даже английское право, на которое нередко ссылаются как на более определенное с точки зрения понятия персональных данных, рассматривает имя лица, взятое само по себе, в качестве персональных данных. См.: Edem v. IC & Financial Services Authority [2014] EWCA Civ. 92.

См.: Как проходит проверка персональных данных – глазами Superjob и Роскомнадзора. 23 июня 2016 г. URL: https://m.roem.ru/23-06-2016/227249/kak-prohodit-proverka-personalnyh-dannyh-glazami-superjob-i-roskomnadzora/

Бачило И.Л. и др. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск, 2006. С. 19.

См.: Архипов В.В. Интернет-право: Учебник и практикум для бакалавриата и магистратуры. М., 2016. С. 120−121.

Opinion 1/2010 On the concepts of «controller» and «processor». Article 29 Data Protection Working Party. 16 February. P. 3.

Opinion 1/2010 On the concepts of «controller» and «processor». Article 29 Data Protection Working Party. 16 February. P. 14.

Opinion 1/2010 On the concepts of «controller» and «processor». Article 29 Data Protection Working Party. 16 February 2010. P. 24.

Подробнее об «облачных» сервисах см.: Савельев А.И. Правовая природа «облачных» сервисов: свобода договора, авторское право и высокие технологии // Вестник гражданского права. 2015. № 5. С. 62−99.

Opinion 05/2012 on Cloud Computing. Article 29 Data Protection Working Party. 1 July 2012.

В литературе высказывается и более радикальное мнение, ‒ что указанное Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, противоречит в части ключевого определения федеральному закону и должно быть пересмотрено. См.: Амелин Р.В., Богатырева Н.В., Волков Ю.В., Марченко Ю.А., Федосин А.С. Комментарий к Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (постатейный) // СПС «КонсультантПлюс». 2013. См. п. 4 комментария к ст. 3.

http://fstec.ru/component/attachments/download/296/RD_1992.03.30_1.pdf

Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных» // СПС «КонсультантПлюс».

См. подп. «з» п. 1 постановления Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Nissenbaum H. The Meaning of Anonymity in an Information Age // The Information Society. No. 15:2. 1999. P. 142.

Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»).

Opinion 4/2007 On the concept of personal data. WP 136, 20 June 2007. Article 29 Data Protection Working Party. P. 18. URL: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf

Ohm P. Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization // UCLA Law Review No. 57. 2010. P. 1704.

См. п. 26 Преамбулы к Регламенту 2016 г.

См.: Комментарий к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». C. 10.

Принят в г. Санкт-Петербурге на 14-ом пленарном заседании Межпарламентской ассамблеи государств − участников СНГ Постановлением от 16 октября 1999 г. № 14-19.

Иная позиция у представителей Роскомнадзора. См.: Федеральный закон «О персональных данных»: Научно-практический комментарий / Под ред. зам. руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой. М., 2015. С. 25.

К сожалению, такие ситуации иногда имеют место на практике. Например, при регулировании вопросов обязательной сертификации средств защиты информации в информационных системах персональных данных, когда государственные органы аргументируют свою позицию ссылкой на Постановление Правительства РФ от 15 мая 2010 г. № 330 с грифом «Для служебного пользования». См. подробнее: Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. М.: Статут, 2014. С. 514−515.

См. п. 1 и 6.6 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. постановлением Правительства РФ от 2 июня 2008 г. № 418 «О Министерстве связи и массовых коммуникаций Российской Федерации».

General Comment 16 issued 23 March 1988 (UN Doc A/43/40, 181‒183).

В ч. 3 ст. 5 Федерального закона от 15 июля 1995 г. № 101-ФЗ «О международных договорах Российской Федерации» установлено: «Положения официально опубликованных международных договоров Российской Федерации, не требующие издания внутригосударственных актов для применения, действуют в Российской Федерации непосредственно. Для осуществления иных положений международных договоров Российской Федерации принимаются соответствующие правовые акты».

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector (E-privacy directive).

Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters.