Текст книги "Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет"

1.2. Совет Европы

Конвенцией Совета Европы «О защите прав человека и основных свобод» от 4 ноября 1950 г. закреплен принцип, согласно которому никто не может подвергаться произвольному вмешательству в личную и семейную жизнь человека, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию.

В 1981 г. Совет Европы принял Конвенцию № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных» (заключена в Страсбурге 28 января 1981 г.) (далее – Конвенция СЕ № 108, Конвенция № 108), которая является впервые принятым международным договором, по сути, глобального значения, содержащим юридически обязывающие нормы в области защиты персональных данных. Конвенция СЕ № 108 обеспечивает правовые рамки для передачи персональных данных между странами, которые ее ратифицировали (была открыта для подписания в 1981 г.), и является платформой многостороннего сотрудничества государств-участников на основе равенства. К ней может присоединиться любая страна в мире, имеющая необходимое законодательство в области защиты данных.

Потребность в принятии Конвенции № 108 появилась в связи с расширяющимся использованием компьютеров для административных целей. По сравнению с ручной обработкой данных автоматизированная обработка предоставляет больше возможностей для хранения данных и намного более широкий круг каналов для запросов, которые могут обрабатываться с очень большой скоростью (п. 1 Пояснительного доклада к Конвенции № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных»)[25]25
  Пояснительный доклад к Конвенции № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных». URL: http://conventions.coe.int/Treaty/RUS/Reports/Html/108.htm.


[Закрыть].

Среди причин принятия Конвенции СЕ № 108 можно отметить следующие:

1) бурное развитие автоматизированной обработки персональных данных и необходимость их защиты в ходе такой обработки;

2) необходимость защиты прав при трансграничной передаче персональных данных;

3) необходимость упорядочивания европейского законодательства, а также законодательства других государств в сфере охраны персональных данных ввиду специфики оборота персональных данных и их трансграничности.

Предметно нормы данной Конвенции распространяются на отношения, формирующиеся при использовании автоматизированных баз персональных данных и автоматизированной обработке персональных данных в государственной и частной сферах (ст. 3). Регулирование данных отношений должно было отвечать основной задаче Конвенции СЕ № 108, которую можно свести к обеспечению реализации прав человека на уважение частной жизни и свободу информации, зафиксированных в ст. 8 и 10 Европейской конвенции о защите прав человека и основных свобод.

Другими словами, основной ценностью, которую защищает Конвенция, является прежде всего право на личное пространство, способом обеспечения которого выступает неприкосновенность частной информации, принадлежащей лицу, и частных данных, позволяющих достоверно установить лицо и, главное, связаться с ним.

В связи с изложенным Конвенция СЕ № 108 устанавливает перечень обязательств государств-участников, направленных на контроль и оптимизацию процессов обработки данных, среди которых можно отметить:

1) предотвращение случайного или несанкционированного уничтожения либо случайной потери данных;

2) предотвращение несанкционированного доступа, их изменения или распространения персональных данных;

3) соблюдение при автоматизированной обработке персональных данных принципов справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе (ст. 7, 8).

Поскольку условия и методы работы с данными зависят от назначения последних, Рабочей группой Совета Европы были выработаны специальные рекомендации для регулирования обработки (включая трансграничную передачу данных) в следующих секторах: в медицинском (картотеки и практика)[26]26
  Recommendation No. Rec(81)l of the Committee of Ministers to member states on regulations for automated medical data banks (adopted by the Committee of Ministers on 23 January 1981 at the 328th meeting of the Ministers' Deputies). Council of Europe, 1981. URL: http://www.coe.int/t/dg3/health/recommendations_en.asp.; Recommendation No. Rec(97)5 of the Committee of Ministers to member states on the protection of medical data (adopted by the Committee of Ministers on 13 February 1997 at the 584th meeting of the Ministers' Deputies). Council of Europe, 1997. URL: https://wcd.coe.int/ ViewDoc.jsp?id=690735& Site=CM&BackColorInternet=C3C3C3&BackColorIntrane t=EDB021&BackColorLogged=F5D383.


[Закрыть], научно-исследовательском[27]27
  Recommendation No. Rec(83) 10 of the Committee of Ministers to member states on the protection of personal data used for scientific research and statistics (adopted by the Committee of Ministers on 23 September 1983 at the 362nd meeting of the Ministers' Deputies). Council of Europe, 1983. URL: https://wcd.coe.int/ViewDoc.jsp?id=69073 5&Site=CM&BackColorInternet=C3C3C3&BackColorIntranet=EDB021&BackColor Logged=F5D383.


[Закрыть], рекламном бизнесе[28]28
  Recommendation No. Rec(85)20 of the Committee of Ministers to member states on the protection of personal data used for the purposes of direct marketing (adopted by the Committee of Ministers on 25 October 1985 at the 389th meeting of the Ministers' Deputies). Council of Europe, 1985. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen.asp.


[Закрыть], в секторе социального обеспечения[29]29
  Recommendation No. Rec(86)l of the Committee of Ministers to member states on the protection of personal data used for social security purposes (adopted by the Committee of Ministers on 23 January 1986 at the 392nd meeting of the Ministers' Deputies). Council of Europe, 1986. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en.asp.


[Закрыть], в полицейском[30]30
  Recommendation No. Rec(87)15 of the Committee of Ministers to member states on the protection of personal data used in the police sector (adopted by the Committee of Ministers on 17 September 1987 at the 410th meeting of the Ministers' Deputies). Council of Europe, 1987. URL: https://www.coe.int/t/dghl/standardsetting/dataprotection/ legalinstrumentsen. asp.


[Закрыть], трудоустройства[31]31
  Recommendation No. Rec(89)2 of the Committee of Ministers to member states on the protection of personal data used for employment purposes (adopted by the Committee of Ministers on 18 January 1989 at the 423rd meeting of the Ministers' Deputies). Council of Europe, 1989. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en. asp.


[Закрыть], в финансовом[32]32
  Recommendation No. Rec(90) 19 of the Committee of Ministers to member states on the protection of personal data used for payment and related operations (adopted by the Committee of Ministers on 13 September 1990, at the 443rd meeting of the Ministers' Deputies). Council of Europe, 1990. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen. asp.


[Закрыть], телекоммуникационных услуг[33]33
  Recommendation No. Rec(95)4 of the Committee of Ministers to member states on the protection of personal data collected and processed in the area of telecommunication services, with particular reference to telephone services (adopted by the Committee of Ministers on 7 February 1995 at the 528th meeting of the Ministers' Deputies). Council of Europe, 1995. URL: https://www.coe.int/t/dghl/standardsetting/dataprotection/le-galinstrumentsen. asp.


[Закрыть], в статистике[34]34
  Recommendation No. Rec(97) 18 of the Committee of Ministers to member states on the protection of personal data collected and processed for statistical purposes (adopted by the Committee of Ministers on 30 September 1997 at the 602nd meeting of the Ministers’ Deputies). Council of Europe, 1997. URL: https://www.coe.int/t/dghl/stan-dardsetting/dataprotection/legalinstrumentsen. asp.


[Закрыть], во время передачи государственным органам третьих стран[35]35
  Recommendation No. Rec(91)10 of the Committee of Ministers to member states on the communication to third parties of personal data held by public bodies (adopted by the Committee of Ministers on 9 September 1991 at the 461st meeting of the Ministers' Deputies). Council of Europe, 1991. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen.asp.


[Закрыть], защиты приватности в Интернете[36]36
  Recommendation No. Rec(99)5 of the Committee of Ministers to member states on the protection of privacy on the Internet (adopted by the Committee of Ministers on 23 February 1999 at the 660th meeting of the Ministers' Deputies). Council of Europe, 1999. URL: https: //www. coe.int/t/dghl/standardsetting/dataprotection/legalinstrumentsen. asp.


[Закрыть], страхования[37]37
  Recommendation No. Rec(2002)9 of the Committee of Ministers to member states on the protection of personal data collected and processed for insurance purposes (adopted by the Committee of Ministers on 18 September 2002 at the 808th meeting of the Ministers' Deputies). Council of Europe, 2002. URL: https://www.coe.int/t/dghl/stan-dardsetting/dataprotection/legalinstrumentsen. asp.


[Закрыть] и в контексте профилирования[38]38
  Recommendation CM/Rec(2010) 13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling (adopted by the Committee of Ministers on 23 November 2010 at the 1099th meeting of the Ministers’ Deputies). Council of Europe, 2010. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en. asp.


[Закрыть] персональных данных[39]39
  Мешков Ю. Ратификация Конвенции Совета Европы: защита персональных данных будет усилена // Персональные данные. 2013. № 5 (60).


[Закрыть].

Другим важнейшим документом является разрабатываемый вариант модернизированной Конвенции о защите персональных данных Совета Европы (CAHDATA, Модернизированный вариант Конвенции № 108)[40]40
  Ad hoc Committee on Data Protection (CAHDATA). URL: https://www.coe.int/ t/dghl/standardsetting/dataprotection /TPD_documents/CAHDATA%203_Report_ CM(2015)40_En.pdf.


[Закрыть]. Так, 30 ноября 2012 г. Комитет сторон Конвенции СЕ о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. завершил подготовку предложений по модернизации Конвенции и направил их на рассмотрение Комитета министров СЕ. Инициатива по модернизации Конвенции предполагает отражение в ее тексте современного уровня развития информационных и иных технологий, учет состояния общественных отношений в сфере использования персональных данных, современных вызовов и угроз, обусловленных постоянно расширяющимися возможностями обработки данных большого числа индивидов, возможностями использования специфических персональных данных, полученных путем их автоматизированной обработки (выводы, характеризующие поведение человека, его ценностные и иные установки, политические, потребительские предпочтения). Подготовленные Комитетом сторон Конвенции предложения отличает общая концептуальная направленность на унификацию положений Конвенции с правилами, действующими в Европейском союзе.

В ст. 2 Конвенции СЕ № 108 указано, что под персональными данными понимается информация, касающаяся определенного лица или лица, которое может быть идентифицировано с помощью данной информации.

CAHDATA под персональными данными понимает любую информацию об определенном или определяемом лице (о субъекте данных).

Конвенция СЕ № 108 не уточняет, какие именно сведения относятся к персональным данным. Таким образом, можно сделать вывод, что дефиниция носит абстрактный характер.

В то же время ст. 6 Конвенции СЕ № 108 устанавливает «особую категорию данных», к которым относятся: персональные данные о национальной принадлежности, политических взглядах либо о религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, судимости. Указанные персональные данные могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии их защиты. Таким образом, происходит некоторая конкретизация понятия «персональные данные», описывается, какие сведения о человеке могут относиться к «особым» персональным данным, т. е. в любом случае являются персональными данными.

Рекомендация CM/Rec(2010)13 Комитета министров странам-членам по вопросам защиты частных лиц в связи с автоматизированной обработкой персональных данных в контексте профилирования граждан (утверждена Комитетом министров 23 ноября 2010 г. на заседании № 1099 постоянных представителей министров)[41]41
  Recommendation CM/Rec(2010)13 of the Committee of Ministers to member states on the protection of individuals with regard to automatic processing of personal data in the context of profiling. URL: https://wcd.coe.int/ViewDoc.jsp?Ref=CM/ Rec(2010)13#.


[Закрыть] употребляет термин «чувствительные данные», под которыми понимаются персональные данные, раскрывающие расовое происхождение, политические взгляды, религиозные и иные верования, а также данные о состоянии здоровья, сексуальной жизни или уголовных судимостях и другие данные, определяемые как чувствительные местным законодательством.

CAHDATA предлагает расширить перечень чувствительных данных, включив в него генетические и биометрические данные (при этом в тексте предлагается сохранить оценочное требование об установлении надлежащих гарантий прав субъектов персональных данных при обработке таких данных).

Понятие субъекта персональных данных в Конвенции СЕ № 108 не раскрывается, однако по смыслу, в котором это понятие употребляется (идентификация субъекта данных, право быть осведомленным о существовании автоматизированной базы персональных данных, «право быть забытым» и др.), можно сделать вывод, что это – лицо, которое идентифицируется с помощью персональных данных и которому принадлежат персональные данные. Такой же подход применен и в российском законодательстве.

Среди дополнительных гарантий субъектов персональных данных в Конвенции СЕ № 108 выделяются следующие:

1) право быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, а также о контролере базы данных;

2) обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;

3) требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права, реализующих основные принципы ст. 5 и 6 Конвенции СЕ № 108;

4) прибегать к судебной защите персональных данных.

Кроме того, ст. 14 Конвенции предусматривает механизмы реализации прав для субъектов персональных данных, находящихся за рубежом.

Учитывая, что участие страны в Конвенции СЕ № 108 предполагает имплементацию ее ключевых положений в национальное законодательство, ст. 11 Конвенции СЕ № 108 оставляет возможность странам-участницам принимать нормы, обеспечивающие более широкую защиту, нежели предусмотренная Конвенцией.

В соответствии с предложениями CAHDATA в отношении прав субъектов персональных данных каждый человек должен иметь право:

а) не подвергаться решению, которое значительно затрагивает интересы субъекта персональных данных, основано исключительно на автоматизированной обработке данных, не учитывая встречное удовлетворение;

б) получить по запросу в разумный срок и без чрезмерных задержек и расходов подтверждение обработки персональных данных, касающихся субъекта, в доступной форме; в ответе должна содержаться вся доступная информация о происхождении, периоде сохранения, а также любая другая информация о персональных данных в соответствии с обязанностями оператора обеспечить прозрачность персональных данных;

в) получать информацию об обработке персональных данных, когда результат такой обработки позволяет идентифицировать субъекта персональных данных.

Конвенция предоставляет значительную свободу странам-участницам при организации обработки персональных данных. Конвенция предусматривает, что в разных национальных правовых системах должны содержаться точные критерии, позволяющие определить оператора данных. Конвенция оперирует термином «контролер данных», под которым понимается физическое или юридическое лицо, орган государственной власти, учреждение или любой другой орган, компетентный в соответствии с внутренним законодательством решать, какова должна быть цель автоматизированной обработки данных, какие категории персональных данных подлежат хранению или какие операции должны производиться с ними. Контролер данных упоминается также в Дополнительном протоколе к Конвенции СЕ № 108 от 8 октября 2001 г.[42]42
  Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows. URL: http://conventions.coe.int/Treaty/RUS/Reports/ Html/108.htm


[Закрыть].

В соответствии с положениями ст. 8а необходимо, чтобы всегда было возможно установить лицо, являющееся контролером данных.

CAHDATA под контролером данных понимает физическое или юридическое лицо, государственный орган, службу, агентство или любой другой орган, который – один или совместно с другими – имеет власть принятия решения относительно обработки данных.

Согласно п. «с» ст. 2 Конвенции СЕ № 108 под автоматизированной обработкой понимаются следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение. Однако понятие обработчика в Конвенции не приводится, что объясняется ее наднациональным характером и предполагает закрепление при необходимости этого понятия и компетенции обработчиков персональных данных в национальном законодательстве стран – участниц Конвенции. Статьей 5 Конвенции предусмотрена обязанность осуществлять обработку персональных данных на законных основаниях.

Предлагаемый модернизированный вариант Конвенции № 108 под обработкой персональных данных понимает операцию или набор операций, которые выполняются с персональными данными: сбор, хранение, изменение, поиск, раскрытие, стирание или уничтожение данных, логические и/или арифметические операции.

Сама Конвенция СЕ № 108 не содержит санкций за предоставление неправомерного доступа к персональным данным неограниченного круга лиц. Однако ст. 10 Конвенции установлено, что каждая сторона обязуется предусмотреть надлежащие санкции и средства правовой защиты на случай нарушения норм внутреннего законодательства, воплощающих основополагающие принципы защиты данных.

Конвенция предполагает закрепление норм, запрещающих несанкционированный доступ третьих лиц к персональным данным, в национальном законодательстве стран-участниц.

В российском законодательстве последствия предоставления доступа неограниченному кругу третьих лиц или ограниченному кругу являются одинаковыми.

Модернизированный вариант Конвенции № 108 предлагает установить на национальном уровне обязанность оператора незамедлительно уведомить контролирующий орган по защите персональных данных обо всех случаях нарушения безопасности персональных данных, если это может повлечь нарушение прав субъектов персональных данных.

Положениями Конвенции ответственность за непринятие мер по защите персональных данных не установлена, но предусмотрена возможность принятия таких мер на национальном уровне (ст. 10).

Рекомендация Комитета министров Совета Европы № R(87) 15 государствам-участникам об использовании персональных данных в деятельности полиции предусматривает возможность передачи персональных данных третьим лицам только в оговоренных случаях.

Другим публичным учреждениям (кроме органов полиции) передача персональных данных разрешается только в особых случаях, если существует четкое правовое обязательство или разрешение субъекта данных, или разрешение надзорного органа, или если эти данные необходимы получателю для выполнения его собственных законных обязанностей. Кроме того, передача информации другим публичным учреждениям разрешается, если:

а) передача информации, несомненно, осуществляется в интересах субъекта данных, или субъект данных согласился, или обстоятельства таковы, что позволяют очевидно предположить возможность такого согласия;

б) передача информации является необходимой для предотвращения серьезной и неизбежной опасности.

Передача данных частным лицам разрешается в особых случаях, только если существуют четкие правовые обязательства или разрешения субъекта данных, или разрешения надзорного органа.

Рекомендация CM/Rec(2010)13 Комитета министров странам-членам по вопросам защиты частных лиц в связи с автоматизированной обработкой персональных данных в контексте профилирования граждан (утверждена Комитетом министров 23 ноября 2010 г. на 1099-м заседании постоянных представителей министров) (далее – Рекомендация CM/Rec(2010)13)[43]43
  Recommendation CM/Rec(2010)13 of the Committee of Ministers to member states on the protection of individuals with regard to automatic processing of personal data in the context of profiling (Adopted by the Committee of Ministers on 23 November 2010 at the 1099th meeting of the Ministers’ Deputies). URL: https://wcd.coe.int/ViewDoc. jsp?id=1710949&Site=CM#P5_189.


[Закрыть] предусматривает указания государствам – участникам Конвенции СЕ № 108 обеспечить надлежащее регулирование и защиту граждан при сборе и обработке метаданных, относящихся к информационным потокам, запросам пользователей Интернета, привычкам потребителей, их деятельности, к образу жизни и поведению пользователей телекоммуникационных устройств, в том числе данных о месте (местах) их нахождения, а также данных, получаемых, в частности, из социальных сетей, систем видеонаблюдения, биометрических систем и радиочастотной идентификации (РЧИД), устройств, входящих в состав «Интернета вещей».

Рекомендация CM/Rec(2010)13 вводит понятие «профилирование» как деятельность, в ходе которой большие данные, собранные автоматически, обрабатываются на основе соответствующих расчетов, сравнений и программ статистической корреляции с целью подготовки «профилей» граждан, которые могут быть использованы многочисленными и разнообразными способами, в том числе путем сопоставления данных, предоставленных несколькими лицами.

То есть под профилированием понимаются методы и приемы автоматизированной обработки данных, состоящие из применения профиля к какому-либо лицу с целью анализа или прогноза его личных предпочтений, поведения и позиций (Рекомендация СМ/ Rec(2010)13).

С учетом того что методы профилирования, выявляя взаимосвязи между конфиденциальными данными в смысле ст. 6 Конвенции СЕ № 108 и другими данными, могут привести к созданию новых «чувствительных данных», касающихся идентифицированного или неидентифицируемого лица, а также с учетом того что такое профилирование может подвергнуть людей весьма значительным рискам дискриминации и посягательствам на их личные права и достоинство, Рекомендация советует правительствам государств – членов Совета Европы принять и применять меры по охране персональных данных в контексте профилирования.

Рекомендация CM/Rec(2010)13 устанавливает, что сбор и обработка персональных данных в контексте профилирования лиц (сбор и обработка метаданных), которые не в состоянии от себя лично выразить свое свободное, конкретное и информированное согласие, воспрещаются, за исключением тех случаев, когда это делается в законных интересах субъекта данных или если имеется высший общественный интерес, при условии обеспечения надлежащих гарантий на основании закона.

Кроме того, и. 3.6 Рекомендации CM/Rec(2010)13 установлено, что, когда требуется такое согласие, контролеру данных вменяется в обязанность представить доказательства того, что субъект данных согласен – после получения соответствующей информации – на профилирование. Контролер данных (оператор) должен уведомить субъекта данных о проводимом профилировании.

Сбор и обработка персональных данных в контексте профилирования могут осуществляться только в случаях, если:

1) это специально предусмотрено законом;

2) это разрешено законом и при этом:

а) субъект данных или ее/его законный представитель дал ее/его свободное, конкретное и информированное согласие;

б) это необходимо для исполнения контракта, стороной которого является субъект данных, или для применения доконтрактных мер, принимаемых по запросу субъекта данных;

в) это необходимо для решения задачи, выполняемой в интересах общества или во исполнение официальных функций, возложенных на контролера или третью сторону, которым раскрываются персональные данные;

г) это необходимо для целей реализации законных интересов контролера или третьей стороны, или сторон, которым раскрываются персональные данные, за исключением тех случаев, когда такие интересы нарушают основные права и свободы субъектов данных;

д) это необходимо в жизненных интересах субъекта данных.

Статьей 10 Конвенции СЕ № 108 установлено, что каждая сторона обязуется установить надлежащие санкции и средства судебной защиты на случай нарушения положений национального права, реализующих основные принципы защиты персональных данных. А в ст. 7 Конвенции установлена обязанность стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Модернизированный вариант Конвенции СЕ № 108 предлагает урегулировать основы статуса национальных контролирующих органов по защите персональных данных. В частности, предлагается раскрыть содержание основного элемента статуса такого органа – его независимость:

а) установить, что орган или члены коллегиального органа не могут получать от кого-либо инструкции;

б) установить обязанность каждой стороны Конвенции обеспечить контролирующему органу адекватные кадровые, технические, финансовые и инфраструктурные возможности для эффективного выполнения им своих обязанностей.

Независимость контролирующего органа предполагает также его самостоятельность при принятии кадровых решений и гарантии в случае реорганизации. Взаимодействие контролирующих органов предполагает в том числе координацию их деятельности по расследованию и вмешательству в обработку данных, проведение совместных действий, обмен информацией о законодательстве и об административной практике защиты персональных данных.

Статьей 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» установлена компетенция уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор). Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

Пунктом 5.15 постановления правительства РФ от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» установлено, что Роскомнадзор взаимодействует в установленном порядке с органами государственной власти иностранных государств и с международными организациями в установленной сфере ведения.