Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» - страница 20

10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Понятие персональных данных. Понятие персональных данных является наиболее фундаментальным для всего законодательства в указанной сфере, поскольку именно квалификация информации в качестве персональных данных выступает своего рода «спусковым механизмом», приводящим его в действие.

До 1 сентября 2011 г. под персональными данными понималась «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»36. Новая дефиниция расширила понятие персональных данных за счет (1) добавления возможности косвенной идентификации лица; (2) удаления словосочетания «на основе такой информации», что обусловило необходимость принятия во внимание не только данного конкретного массива данных для решения вопроса об их квалификации как персональных, но и иной информации; (3) удаления «приблизительного» перечня персональных данных. Тем самым новое понятие персональных данных, используемое в комментируемой статье, было приведено в соответствие с положениями Конвенции 1981 г., согласно ст. 2 (а) которой термин «персональные данные» означает любую информацию об определенном или поддающемся определению физическом лице («субъект данных»).

Таким образом, дефиниция данного понятия, выступающая предметом довольно острой критики в силу ее недостаточной определенности, является не изобретением российского законодателя, а следствием имплементации в российское право положений международного договора. Схожая дефиниция персональных данных содержится и в европейском праве. Так, в Директиве 1995 г. персональные данные означают «любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на его идентификационный номер либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической культурной или социальной идентичности» (ст. 2 (а)). Данная дефиниция была уточнена в ст. 4 (1) Регламента 2016 г. за счет дополнительной конкретизации возможных видов идентификаторов физического лица: «персональные данные означают любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на идентификаторы, такие как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (курсив мой. – А.С.). либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической культурной или социальной идентичности». Таким образом, файлы cookie, являющиеся онлайн-идентификатором, и геолокационные данные прямо отнесены Регламентом 2016 г. к числу персональных данных.