Юридические компании

Авторизация

Логин:
Пароль:
  
Регистрация
Забыли свой пароль?

Консультация
юриста on-line

Вопрос юристу на "Status-Quo"


поиск юриста

Юристы и адвокаты

Правовые основы защиты персональных данных

Правовые основы защиты персональных данных 14.09.2018

Правовые основы защиты персональных данных

Люди почтенного и среднего возраста помнят времена, когда в подъездах многоэтажных домов вывешивались списки жителей с номерами их квартир. Тогда не только не боялись обнародования своих персональных данных, но и были заинтересованы в такой открытости. Это было удобно как для жителей, так и для родственников, друзей, почтальонов, врачей, служб неотложной помощи. В новейшее время распространять информацию о себе стало опасно.

Из-за низкого уровня правовой осведомленности граждане часто игнорируют проблемы, связанные с защитой собственных персональных данных. Обычный человек, как участник информационных отношений, подписывая разного рода документы, нередко вынуждена ставить себя в неравные права, по сравнению с другой стороной, а иногда попадает в своеобразную рабскую зависимость некоего «общества», супермаркета, банка и т.д., продавая за копейки конфиденциальную информацию. При этом неопытное лицо даже не представляет, кем и для чего ее персональные данные будут использованы.

Так же много граждан, выезжая за рубеж, при подготовке документов, которые требуются при получении вида на жительства, гражданства, работы за рубежом, не обращают внимание на точность и аутентичность их перевода с родного на иностранный языки. А это очень важно момент. Ведь обратившись к специалистам бюро международных переводов «Филин» которые сделают письменный перевод документов с учётом всех нюансов отечественного и иностранного законодательства, тем самым не только предоставив услугу, но и разъяснив возможность попадания ваших персональных данных в ту или иную информационную базу.

Активность пользователей социальных сетей в формировании баз персональных данных, бесчисленные факты мошенничества, организованная преступность чрезвычайно обострили проблему правовой защиты прав физических лиц. Насущной становится проблема создания адекватной нынешним экономическим и социально-правовым реалиям системы законодательства, регулирующего защиту персональных данных.

В рамках этой публикации мы рассмотрим основные положения европейских нормативно-правовых актов, которые, по нашему мнению, имеют наибольшее значение для защиты персональных данных в нашем государстве.

Европейское право

Европейскую систему законодательства о защите персональных данных составляют более 10 нормативно-правовых актов. Среди них стоит отметить следующие документы: Регламент Европейского Парламента и Совета (ЕС) 216/679 от 27.04.2016 г. «О защите физических лиц при обработке персональных данных», а также об отмене Директивы 95/46 / ЕС (Общий регламент о защите персональных данных ) (далее - Регламент 679) Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных» от 28.01.1981 г.. С изменениями 1999 г .; «Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных» от 08.11.2001 г .; Директива 95/66 / ЕС «Об обработке персональных данных и защите прав лиц в телекоммуникационном пространстве» в 1997 г. и др..

Общеевропейский опыт защиты прав и свобод человека сформирован с учетом правоприменительной практики стран Европейского Союза, судебных решений Европейских сообществ, международных документов по защите прав и свобод человека. Институт защиты персональных данных в ЕС основывается на принципах законности, целевой определенности, минимальности, объективности информации, участия субъекта персональных данных в осуществлении контроля, ограничения раскрытия персональных данных, информационной безопасности. Эти принципы должны нормативную силу и является основой для создания новых правовых норм в этой сфере правоотношений, они обязательны для уполномоченных органов в процессе осуществления правоприменительной деятельности. Законодательство ЕС о защите персональных данных охватывает весь комплекс правовых норм, в том числе нормы-дефиниции, правомочные и запрещающие нормы.

Согласно положениям Директив ЕС, персональные данные - это любая информация, связанная с идентифицированной лицом (субъектом данных), зафиксирована на любом носителе. В эту категорию попадают имена, почтовые адреса, конфиденциальная информация, зафиксированная электронными и любыми другими носителями. Введено понятие «контролеры данных». Это физические лица или организации, которые определяют цели и способы обработки персональных данных.

Под обработкой персональных данных Директива ЕС понимает любые операции с персональными данными или их совокупность, включая сбор, запись, систематизацию, хранение, изменение, передачу и раскрытие. Основным принципом, на основе которого должны действовать контроллеры персональных данных, признана объективная и беспристрастная обработка персональных данных, благодаря которой субъект данных должен получить информацию о том, кто именно является контроллером данных, цели их обработки и использования, а также дать согласие на использование персональных данных.

Другими принципами являются: законность и понятность целей сбора и обработки персональных данных; точное соответствие объема запрошенных персональных данных целям их использования; хранения персональных данных в пределах срока, обусловленного целями их обработки; возможность доступа субъекта информации к своим персональным данным для их изменения, уточнения или удаления; создание необходимых технических и организационных мероприятий для обеспечения защиты данных от незаконной или несанкционированной обработки, случайной потери или разрушительного использования.

Регламентом Европейского Парламента и Совета №45 / 2001 от 18.12.2000 г. «О защите прав частных лиц» учрежден новый независимый институт Европейского Уполномоченного (омбудсмена) по защите персональных данных, основной задачей которого является обеспечение уважения права на неприкосновенность частной жизни, защиту персональных данных всеми союзными органами и институтами, оказание консультационных разъяснений, как по собственной инициативе, так и по обращениям заинтересованных органов.

Акты ЕС о защите персональных данных требуют от стран-участниц ЕС принятия законодательных норм, обеспечивающих эффективную защиту персональных данных от случайного или незаконного разрушения, потери, изменения, несанкционированного разглашения или доступа (особенно, если речь идет о передаче данных с помощью электронных сетей). Европейский Союз ориентирует страны своих участников на раскрытие правовой защиты персональных данных через конституционные принципы, содержащиеся в таких основных правах человека, как право на информационное самоопределение, право на тайну переписки, почтовых отправлений, право на неприкосновенность жилища.

Законодательство большинства европейских государств разделяет персональные данные по критерию их «чувствительности» на данные общего характера (фамилия, имя, отчество, дата и место рождения, гражданство, место жительства) и «чувствительные» или уязвимые (информация о состоянии здоровья , этническая принадлежность, отношение к религии, идентификационные коды или номера, отпечатки пальцев, записи голоса, фотографии, данные о судимости и т.д.). Для чувствительных персональных данных предполагается более высокая степень защиты. В частности, запрещается сбор, хранение, использование и передача без согласия субъекта данных именно чувствительных, а не всех без исключения персональных данных. Попутно отметим, что Закон Украины «О защите персональных данных» не имеет такой дифференциации.

Кратко отметим важность Регламента 679, который вступил в силу 25.05.2018 г. и был предметом широкого обсуждения в нашей стране. Это нормативный акт прямого действия, значительный по объему документ, который детально определяет фактическую сферу его применения, территориальное действие, основные принципы, связанные с обработкой персональных данных, его цель, срок вступления в силу и тому подобное. Регламент 679 является обязательным в полном объеме и подлежит прямому применению в государствах-членах ЕС.

В то же время европейские нормы по защите персональных данных и процедуры их обработки должны учитываться в нашей стране, которая не является членом ЕС. Если сравнивать с Директивой 95/46 / ЕС, Регламент 679 устанавливает более жесткие нормы, связанные с ответственностью за соблюдение законности обработки персональных данных и ориентирует на необходимость введения можно большего объема персональных данных, подлежащих защите. Государства-члены должны внести изменения в национальное законодательство, как для гармонизации норм, так и для принятия более детальных правил. Полную оценку влияния Регламента 679 на фактические отношения в сфере обработки персональных данных можно дать только на основе анализа практики применения и научного анализа эффективности нового документа.


Количество показов: 16

Возврат к списку