CC BY
21Информационное право
DOI 10.47643/1815-1337_2021_11_181
ЦИФРОВОЙ ОБОРОТ ДАННЫХ - ПРОБЛЕМЫ ВЗАИМОДЕЙСТВИЯ СУБЪЕКТОВ И ОПЕРАТОРА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ DIGITAL DATA TURNOVER - PROBLEMS OF INTERACTION SUBJECTS AND OPERATOR OF PERSONAL DATA PROCESSING
ПОЛЯКОВА Татьяна Анатольевна,
доктор юридических наук, профессор, заслуженный юрист Российской Федерации,
главный научный сотрудник, и.о. заведующей сектором информационного права и международной информационной безопасности Института государства и права Российской академии наук (ИГП РАН). 119019, Россия, г. Москва, ул. Знаменка, 10. E-mail: polyakova_ta@mail.ru;
БОЙЧЕНКО Игнат Сергеевич,
кандидат юридических наук, научный сотрудник сектора информационного права и международной информационной безопасности Института государства и права Российской академии наук (ИГП РАН). 10 Znamenka str., Moscow, 119019, Russia. E-mail: 79154538848@yandex.ru
POLYAKOVA Tatiana Anatolyevna,
Doctor of Law, Professor, Honored Lawyer of the Russian Federation, Chief Researcher, Acting Head of the Information Law and International Information Security Sector of the Institute of State and Law of the Russian Academy of Sciences (IGP RAS). 10 Znamenka str., Moscow, 119019, Russia. E-mail: polyakova_ta@mail.ru;
BOYCHENKO Ignat Sergeevich,
PhD in Law, Researcher at the Information Law and International Information Security Sector of the Institute of State and Law of the Russian Academy of Sciences (IGP RAS). 10 Znamenka str., Moscow, 119019, Russia. E-mail: 79154538848@yandex.ru
Статья подготовлена при поддержке РФФИ по гранту 18-29-16013 «Исследование концептуальных подходов к формированию системы правового регулирования обеспечения информационной безопасности в условиях больших вызовов в глобальном информационном обществе».
Краткая аннотация. Статья посвящена исследованию развития цифрового оборота данных на основе анализа состояния правового регулирования и складывающейся правоприменительной практики по реализации прав субъектов при обработке их персональных данных или при взаимодействии с оператором персональных данных, в частности в сети Интернет. Цифровая трансформация общественных отношений оказывает влияние на поведение и участников информационно-правовых отношений путем более внимательного обращения к своим персональным данным. Дуалистичная природа отношений также создает сложности в реализации прав и свобод взаимодействия субъектов помощи цифровых платформ, маркетплейсов, интернет-магазинов и т.д. Указанные обстоятельства также отражаются и на объеме собираемых персональных данных, что требует повышения требований к обеспечению их информационной безопасности.
Abstract. The article is devoted to the study of the development of digital data circulation based on the analysis of the state of legal regulation and the emerging law enforcement practice for the implementation of the rights of subjects when processing their personal data or when interacting with the operator of personal data, in particular on the Internet. The digital transformation of public relations influences the behavior and participants of information and legal relations by way of more attentive treatment of their personal data. The dualistic nature of relations also creates difficulties in the implementation of the rights and freedoms of interaction between the subjects of assistance from digital platforms, marketplaces, online stores, etc. These circumstances are also reflected in the volume of collected personal data, which requires increased requirements for ensuring their informa tion security.
Ключевые слова: персональные данные, информационная безопасность, цифровой оборот данных, цифровое пространство, электронное взаимодействие, информационное пространство, цифровая среда, цифровая экономика, вызовы и угрозы.
Keywords: personal data, information security, digital data circulation, digital space, electronic interaction, information space, digital environment, digital economy, challenges and threats.
Дата направления статьи в редакцию: 02.11.2021
Дата публикации: 30.11.2021
Современное электронное (цифровое) взаимодействие и складывающиеся в связи с этим отношения являются объектом правовых исследований междисциплинарного характера. Рассматривая электронное взаимодействие в области персональных данных, необходимо учитывать, что субъектами отношений при этом являются, с одной стороны, гражданин, предоставивший свои персональные данные, с другой - оператор. Такие отношения являются информационно-правовыми, которые регулируются информационным законодательством, вместе с тем указанные субъекты информационных отношений являются и субъектами гражданско-правовых отношений, а именно потребителем (покупателем) и продавцом.
В условиях цифровой трансформации общественных отношений [1, 77-80], особенно ковидной реальности, цифровые способы приобретения товара набирают все большую популярность, а продавцы (маркетплейсы, агрегаторы, интернет-магазины) получают от потребителей персональные данные в огромных объемах. С учетом применения различных цифровых технологий анализа больших данных возрастают риски избыточности сбора персональных данных, а соответственно, обеспечения информационной безопасности, но при этом такие отношения являются одновременно информационными и гражданско-правовыми.
Кроме того, в соответствии с пунктом «м» статьи 71 Конституции Российской Федерации обеспечение безопасности личности, общества и государства при обороте цифровых данных относится к ведению Российской Федерации [6].
В связи с этим дуалистичная природа таких отношений требует развития, как информационно-правовых средств, так и совершенствования гражданско-правовых механизмов, т.е. нуждается в междисциплинарных научных исследованиях. Вместе с тем в правоприменительной практике возникает ряд вопросов, связанных с дуалистичной природой таких отношений, заключающийся в том, что для
приобретения товара на основе механизмов электронного взаимодействия продавца и покупателя (классические гражданско-правовые отношения) необходимо вступить в информационные отношения, возникающие между субъектом персональных данных и оператором.
Особого внимания заслуживает один из актуальных вопросов - избыточность собираемых персональных данных. Например, «по статистике Роскомнадзора, в 2018 году от граждан поступило 40,5 тыс. обращений на нарушение их прав в сфере защиты персональных данных. В 2017 году их было 35,3 тыс., т.е. за один год поток вырос примерно на 12,5% [2, С. 67]. В 2020 году количество обращений граждан в сфере защиты персональных данных составило более 42 тыс.» [3, С. 62-63].
В соответствии с частью 5 статьи 5 Федерального закона «О персональных данных», «содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки» [6].
Вместе с тем следует отметить, что избыточный сбор персональных данных, как и само понятие избыточности информационным законодательством или иными нормативными правовыми актами, не определены, критерии избыточности Федеральным законом «О персональных данных» также сегодня не установлены.
В теории информационного права вопрос установления критериев избыточности, сбора персональных данных также практически не исследован. При этом в условиях цифровой трансформации общественных отношений эта тема становится одной из актуальнейших ввиду роста онлайн-торговли.
Анализ судебной практики относительно вопроса избыточности сбора персональных данных позволяет выявить следующие тенденции:
Первая, избыточность сбора персональных данных обуславливается тем, что предоставление персональных данных в конкретном случае не регламентировано законодательством Российской Федерации. Так, в Решении Центрального районного суда г. Челябинска от 14 декабря 2015 г. по делу № 2-9385/2015 суд пришел к следующим выводам и установил, что: «На основании ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки» [4, С. 3]. То есть сбор персональных данных должен соответствовать заявленным целям. При этом цели устанавливаются нормативными правовыми актами или конкретной политикой конфиденциальности.
Вторая тенденция, касающаяся избыточности сбора персональных данных, связана с тем, что субъекты персональных данных не являются стороной договора или выгодоприобретателями в рамках сделки либо не дали согласие на обработку персональных данных. Так, в Постановлении Ульяновского областного суда от 31 июля 2017 г. по делу № 4А-282/2017 указано: «в рамках проверки установлено, что сведения о третьих лицах (сестре и подруге), указанные Г*** Н.М. в анкете №*** от 22 сентября 2016 года на заключение договора микрозайма, являются избыточными, поскольку указанные субъекты персональных данных выгодоприобретателями или поручителями по договору микрозайма не являются» [5, С. 4].
Теоретико-правовой проблемой является и неопределенность категории «избыточность сбора персональных данных», которая нуждается в междисциплинарных исследованиях. Анализ природы рассматриваемых отношений, изменение содержания одних отношений, диаметрально-противоположно сказывается на возможности реализации других отношений. Например, гражданин считает, что определенный оператор собирает избыточный объем его персональных данных, при этом механизмы защиты или воздействия на оператора у него фактически отсутствуют. Безусловно, субъект обработки персональных данных может не согласиться с политикой конфиденциальности конкретного оператора, но при этом он не сможет вступить и в гражданско-правовые отношения, а именно купить товар. Вместе с тем и оператор не может вступить с ним в отношения, т.к. законодательство требует от него получить согласие на обработку персональных данных.
Кроме того, данный парадокс взаимосвязи информационных и гражданско-правовых отношений, может быть и в других сферах электронного (цифрового) взаимодействия. Например, при получении телемедицинских услуг, образовательных услуг и во множестве других сфер, т.к. информационные технологии за последние 20 лет получили такое развитие, что для совершения практически любых действий, связанных с цифровым оборотом данных, требуется получение согласия на обработку персональных данных.
Так же возникает вопрос: в таких отношениях между потребителем и продавцом что является первичным - информационные отношения или гражданско-правовые отношения, с учетом того, что центральный элемент отношений - действие потребителя по покупке товара?
Еще одним существенным вопросом, который возникает, но не получил пока какого-то решения, является вопрос: возможно ли приобретать товар потребителем без дачи согласия на обработку персональных данных?
Ответ, полагаем, при этом будет также отрицательный по трем причинам.
Во-первых, это законодательное императивное обязывание получения согласия на обработку персональных данных продавцом у потребителя при использовании средств электронного взаимодействия.
Так, в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» «оператор персональных данных обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами» [7]. При этом оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом.
Информационное право
Во-вторых, необходимость наличия персональных данных для обеспечения связи с покупателем, осуществлением логистики и т.д.
В-третьих, необходимость идентификации покупателя для получения товара именно покупателем, а не иным лицом.
Кроме того, предусмотренные меры защиты возможно реализовать только, вступив в общественные отношения, а для этого необходимо согласиться с конкретной политикой конфиденциальности. Информационное право
Учитывая, что отношения возникают в момент дачи согласия с политикой конфиденциальности, либо дачи отдельного согласия на обработку персональных данных, до возникновения отношений оценить избыточность обработки персональных данных не представляется возможным, поскольку отношения еще не возникли, и обработка не началась, а после начала избыточной обработки персональных данных, такое действие становится административным правонарушением и подлежит рассмотрению в порядке, предусмотренном пунктом 58 части второй статьи 28.3 КоАП РФ и части 1 статьи 23.1 КоАП РФ, в отношении правонарушений, связанных в том числе с избыточной обработкой персональных данных [8].
Однако, учитывая содержание норм статьи 17 Федерального закона «О персональных данных», которая закрепляет, что «если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке».
Так же прямой нормы, позволяющей субъекту персональных данных ограничить избыточный сбор его персональных данных, главой третьей Федерального закона «О персональных данных» не предусмотрено. Меры превентивного характера, которые могли бы применяться субъектом персональных данных, в нормативном правовом регулировании отсутствуют.
Кроме того, возвращаясь к вопросу о дуалистичности рассматриваемых отношений, представляется необходимым рассмотреть вопрос о правовой природе политики конфиденциальности. Так, при вступлении потребителей в отношения с продавцами при помощи механизмов электронного взаимодействия или цифровых технологий, с одной стороны, информационные отношения, регулируются соответствующими нормативными правовыми актами и конкретной для данных отношений политикой конфиденциальности, с другой - потребитель вступает в гражданско-правовые отношения посредством договора публичной оферты и пользовательского соглашения (при его наличии).
Политика в отношении обработки персональных данных (политика конфиденциальности) или иной локальный нормативный акт, регулирующий вопросы обработки персональных данных оператора, не является офертой или каким-либо договором в силу своей информационно-правовой природы является отдельным видом документа, предусмотренного пунктом вторым части 1 ст. 18.1 Закона «О персональных данных», а не договором. Так, рекомендации Роскомнадзора 2017 года по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [9], содержат рекомендации по составу структурных компонентов их содержанию и составлению.
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» [10], также содержит перечень информации, которая должна содержать такое согласие, категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, срок действия и иные условия.
Важно отметить, что в настоящее время не определены типовые формы для оператора в зависимости от сферы экономической деятельности или конкретной сферы услуг, торговли. При этом сама форма должна соответствовать требованиям законодательства о персональных данных, как в случае дачи общего согласия на обработку персональных данных, так и специального.
Так же представляется, что, исходя из конституционно-правового принципа равенства прав и свобод, принципа недопущения дискриминации в отношении каких-либо лиц или групп, согласия на обработку персональных данных не могут быть персонифицированы для каждого субъекта персональных данных, поскольку это приведет к дискриминации других субъектов персональных данных, путем создания лучших условий для одного субъекта перед другим.
Оператор при разработке формы согласия обработки персональных данных должен учитывать не конкретного субъекта, а правовые особенности статуса передаваемых персональных данных во взаимосвязи со сферой деятельности, наличие специального нормативного правового регулирования определенных категорий персональных данных, а также наличие специальных требований, закрепленных в ФЗ № 152-ФЗ.
Так же отдельным вопросом является новелла 2021 года о персональных данных, разрешенных субъектом персональных данных для распространения, вступивших в силу с 1 марта 2021 г.
Данная категория была введена в ФЗ № 152-ФЗ Федеральным законом от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» [11]. ФЗ № 519-ФЗ в целом и введённая им ст. 10.1, в частности, внесли существенные изменения в законодательство о персональных данных. Так, было отменено понятие персональные данные, сделанные общедоступными субъектом персональных данных, которое ранее использовалось в п. 10 ч. 1 ст. 6 ФЗ № 152-ФЗ. Ему на смену был введен вышеприведённый термин «персональные данные, разрешенные субъектом персональных данных для распространения».
Однако, как представляется, выводы об эффективности данного механизма делать преждевременно, т.к., с одной стороны, рынок только перестраивается под изменения правового регулирования в области персональных данных, некоторые компании пересмотрели свой подход к обработке персональных данных и пошли по пути сокращения как самих собираемых персональных данных, так и изменили подходы к обработке и распространению таких данных, что также в целом позитивно сказывается на сфере предоставления и обработки персональных данных.
Некоторые компании стали собирать минимум персональных данных, ограничиваясь только Cookies файлами (данными), хотя они напрямую и не отнесены в соответствии с существующим регулированием к персональным данным.
При этом, как представляется, необходимым рассматривать возможность субъекту персональных данных определенной категории операторов определенного набора данных. Например, возможность предоставления только имени и почты или телефона, а также адреса доставки товара оператору торговой площадки. Но для реализации таких механизмов нужна переработка Закона РФ «О защите прав потребителей» и Федерального закона «О персональных данных», предусматривающих механизмы получения определенного набора услуг (товаров), с минимальным количеством предоставляемых персональных данных.
Учитывая дуалистичную природу рассматриваемых отношений и то обстоятельство, что обработка персональных данных имеет преимущественно императивный метод правового регулирования, решение вопроса в области избыточного предоставления персональных данных находится, во-первых, в понятийном аппарате, поскольку существующее правовое регулирование позволяет определить избыточность в конкретной ситуации, но такие случаи на практике единичны и не влияют на общее состояние регулирования, введение термина «избыточное регулирование персональных данных» позволит отчасти отладить общий правовой механизм в данном вопросе. Во-вторых, необходимы изменения в Закон РФ «О защите прав потребителей» и законодательство о персональных данных, которые установят общие правовые механизмы работы с персональными данными для конкретных сфер экономической деятельности. В-третьих, на уровне регулятора - Роскомнадзора необходимо обновление либо рекомендаций, либо отдельных приказов, регулирующих собираемые с потребителей (субъектов персональных данных) виды персональных данных в зависимости от конкретного вида экономической деятельности. И в случае, если оператору необходимо получить дополнительные персональные данные, выходящие за установленный объем, он должен заручиться отдельным согласием субъекта на передачу таких данных.
Альтернативным способом могут являться механизмы саморегулирования внутри организаций, по аналогии с механизмами, определенными в Регламенте Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)[12], который содержит определенные нормы, направленные на выстраивание внутренних механизмов в структуре юридических лиц (как организаций, так и государственных органов) по дополнительной защите прав и законных интересов субъектов персональных данных. Но этот способ также, видимо, не является идеальным для решения проблемы, поскольку действующие субъекты малого и среднего предпринимательства не смогут в должной мере соблюдать такие императивные нормы. В связи с этим представляется, что гибридный подход к решению данной задачи позволит выстроить оптимальную систему правового регулирования в области избыточного сбора персональных данных, улучшить их состояние защищенности и увеличить контроль за избыточным сбором таких данных.
Библиогра фия:
1. Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Новые векторы развития информационного права в условиях цивилизационного кризиса и цифровой трансформации // Государство и право. - 2020. - № 5. - С. 77-87.
2. Цифровая революция в сфере финансов: правила безопасного поведения потребителя. М.: Редакция «Российской газеты», 2019. Вып. 24. 160 с.
3. Отчет о выполнении Плана и показателей деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций за 2020 год [Электронный ресурс]. - Режим доступа: URL: https://rkn.gov.ru/docs/doc_3158.pdf (дата обращения: 12.10.2021)
4. Решение Центрального районного суда г. Челябинска Челябинской области от 14 декабря 2015 г. по делу № 2-9385/2015 [Электронный ресурс]. - Режим доступа: URL: http://arbitr.garant.ru/document?id=138740511&sub=0 (дата обращения: 12.10.2021)
5. Постановление Ульяновского областного суда от 31 июля 2017 г. по делу № 4А-282/2017 // СПС «Гарант».
6. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г., с изменениями, одобренными в ходе 170 общероссийского голосования 1 июля 2020 г.) // Официальный интернет-портал правовой информации. [Электронный ресурс]. - Режим доступа: URL: http://www.pravo.gov.ru (дата обращения: 04.10.2021).
7. Федеральный закон «О персональных данных» // СЗ РФ. 2006. № 31 (ч. I), ст. 3451
8. Закон Российской Федерации «О защите прав потребителей» // Росс. газ. 1992.
9. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» [Электронный ресурс]. - Режим доступа: URL: https://rkn.gov.ru/personal-data/p908/ (дата обращен ия: 29.10.2021).
10. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
11. Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // СЗ РФ. 2021 г. № 1 (ч. I), ст. 58.
12. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных). URL: https://internet.garant.ru/#/document/71936226/paragraph/1131/doclist/54/showentries/0/highlight/gdpr:9 (дата обращения: 20.10.2021).
References (transliterated):
1. Polyakova T.A., Minbaleev A.V., Krotkova N.V. Novye vektory razvitiya informacionnogo prava v usloviyah civilizacionnogo krizisa i cifrovoj transformacii // Gosudarstvo i pravo. - 2020. - № 5. - S. 77-87.
2. Cifrovaya revolyuciya v sfere finansov: pravila bezopasnogo povedeniya potrebitelya. M.: Redakciya «Rossijskoj gazety», 2019. Vyp. 24. 160 s.
3. Otchet o vypolnenii Plana i pokazatelej deyatel'nosti Federal'noj sluzhby po nadzoru v sfere svyazi, informacionnyh tekhnologij i massovyh kommunikacij za 2020 god [Elektronnyj resurs]. - Rezhim dostupa: URL: https://rkn.gov.ru/docs/doc_3158.pdf (data obrashcheniya: 12.10.2021)
4. Reshenie Central'nogo rajonnogo suda g. Chelyabinska Chelyabinskoj oblasti ot 14 dekabrya 2015 g. po delu № 2-9385/2015 [Elektronnyj resurs]. -Rezhim dostupa: URL: http://arbitr.garant.ru/document?id=138740511 &sub=0 (data obrashcheniya: 12.10.2021)
5. Postanovlenie Ul'yanovskogo oblastnogo suda ot 31 iyulya 2017 g. po delu № 4A-282/2017 // SPS «Garant».
6. Konstituciya Rossijskoj Federacii (prinyata vsenarodnym golosovaniem 12 dekabrya 1993 g., s izmeneniyami, odobrennymi v hode 170 obshcherossijskogo golosovaniya 1 iyulya 2020 g.) // Oficial'nyj internet-portal pravovoj informacii. [Elektronnyj resurs]. - Rezhim dostupa: URL: http://www.pravo.gov.ru (data obrashcheniya: 04.10.2021).
7. Federal'nyj zakon «O personal'nyh dannyh» // SZ RF. 2006. № 31 (ch. I), st. 3451
8. Zakon Rossijskoj Federacii «O zashchite prav potrebitelej» // Ross. gaz. 1992.
9. Rekomendacii po sostavleniyu dokumenta, opredelyayushchego politiku operatora v otnoshenii obrabotki personal'nyh dannyh, v poryadke, ustanovlennom Federal'nym zakonom ot 27 iyulya 2006 goda № 152-FZ «O personal'nyh dannyh» [Elektronnyj resurs]. - Rezhim dostupa: URL: https://rkn.gov.ru/personal-data/p908/ (data obrashcheniya: 29.10.2021).
10. Prikaz Federal'noj sluzhby po nadzoru v sfere svyazi, informacionnyh tekhnologij i massovyh kommunikacij ot 24 fevralya 2021 g. № 18 «Ob utverzhdenii trebovanij k soderzhaniyu soglasiya na obrabotku personal'nyh dannyh, razreshennyh sub"ektom personal'nyh dannyh dlya rasprostraneniya».
11. Federal'nyj zakon ot 30 dekabrya 2020 g. № 519-FZ «O vnesenii izmenenij v Federal'nyj zakon «O personal'nyh dannyh» // SZ RF. 2021 g. № 1 (ch. I), st. 58.
12. Reglament Evropejskogo Parlamenta i Soveta Evropejskogo Soyuza 2016/679 ot 27 aprelya 2016 g. o zashchite fizicheskih lic pri obrabotke personal'nyh dannyh i o svobodnom obrashchenii takih dannyh, a takzhe ob otmene Direktivy 95/46/ES (Obshchij Reglament o zashchite personal'nyh dannyh). URL: https://internet.garant.ru/#/document/71936226/paragraph/1131/doclist/54/showentries/0/highlight/gdpr:9 (data obrashcheniya: 20.10.2021).
