Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет
Шрифт:
Управление комиссара (ICO) в Великобритании является вневедомственным государственным органом, который подчиняется непосредственно парламенту при поддержке Министерства юстиции.
Обязанности ICO включают в том числе:
1) предоставление консультаций и рекомендаций для организаций и физических лиц;
2) рассмотрение жалоб от лиц, которые подозревают, что нарушено законодательство о защите данных;
3) выдача предписаний о защите данных;
4) ведение государственного реестра контролеров данных.
Если комиссар постановил, что конкретная организация или лицо нарушили любое из информационных прав, то он имеет право инициировать судебное расследование [65] .
«Акт
1) комиссар разрабатывает свод правил, обязательных для контролеров;
2) комиссар направляет уведомления, которые обязательны для исполнения контролером;
3) комиссар определяет порядок исполнения уведомлений и проверки их исполнения.
65
Information Commissioner’s Office. URL: https://ico.org.uk/
Комиссар может налагать штрафы в размере до 500 тыс. фунтов стерлингов за серьезные нарушения «Акта о защите данных» в Великобритании в тех случаях, когда нарушение может нанести существенный имущественный ущерб или нравственные страдания.
Таким образом, комиссар наделен всей полнотой власти как по установлению определенных требований к защите персональных данных, так и по расследованию инцидентов и по привлечению виновных лиц к ответственности.
1.3.9. Трансграничная передача данных
Что касается трансграничной передачи данных, то в Великобритании, как и в других странах ЕС, установлено, что любая передача персональных данных за пределами Европейской экономической зоны (ЕЭЗ) допускается без дополнительных требований в случае, если страны-участницы обеспечивают адекватную защиту. Кроме того, существует требование об обязательной обработке персональных данных сначала на территории Великобритании, и только после совершения этих действий такие данные могут быть переданы в страны ЕС.
К странам с достаточным уровнем защиты относятся страны, которые были признаны таковыми Европейской комиссией в соответствии с Директивой 95/46/ЕС.
1.4. Германия
1.4.1. Регулирование
Германия является членом ООН, в связи с этим ст. 12 Всеобщей декларации прав человека, принятой Резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10 декабря 1948 г., несмотря на ее декларативный характер, считается в Германии основой защиты персональных данных. Согласно данной статье «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».
Основную же регламентирующую роль на национальном уровне при регулировании вопросов защиты персональных данных в Германии играют нормы европейского права.
В частности, базовый характер носят нормы Европейской конвенции по правам человека, согласно которой каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции.
Среди основных актов наднационального характера, регламентирующих порядок защиты персональных данных в Германии, можно назвать следующие:
1) Конвенция № 108;
2) Директива ЕС 95/46/ЕС;
3) Директива 97/66/ЕС
4) Директива 2002/58/EG об обработке персональных данных и защите личной сферы при электронной коммуникации;
5) Регламент ЕС № 45/2001 о защите персональных данных при их обработке органами и учреждениями Европейского союза;
6) Рамочное решение Совета Европейского союза 2008/977/ПВД от 27 ноября 2008 г. о защите персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам.
Указанные акты были имплементированы в национальное законодательство Германии.
Защита персональных данных в Федеративной Республике Германия (далее – Германия) определяется в значительной степени Решением Конституционного суда Германии 1983 г. о переписи населения [66] и основывается на положениях Конституции Германии о защите личности. Данное решение устанавливает, что недозволительные сбор, обработка, использование личных или персональных данных противоречат ст. 1 и 2 Конституции Германии о защите личности и ст. 10 Закона Германии о конфиденциальности данных связи [67] . В 2008 г.
66
BVerfG, Urteil vom 15. Dezember 1983 Az.: 1 BvR 209/83, 1 BvR 484/83, 1 BvR 440/83, 1 BvR 420/83, 1 BvR 362/83, 1 BvR 269/83 (Volksz"ahlungsurteil).
67
Fernmeldegeheimnis.
Конституционный суд Германии обосновал основное право на гарантированную конфиденциальность и целостность информационно-технических систем [68] .
Основным законом о защите персональных данных в Германии является Федеральный закон о защите данных [69] (далее – Закон о защите персональных данных, BDSG). Этот закон реализует Директиву 95/46/ЕС. Задачей Закона о защите персональных данных является защита каждого от нарушения его прав при использовании его персональных данных. Закон о защите персональных данных не является единственным нормативным правовым актом в Германии по защите персональных данных. К правовой защите персональных данных в широком смысле относятся все законы, соглашения, указы и решения судов, посвященные праву на информационное самоопределение и вопросам обращения с персональными данными. Отдельные нормы по защите персональных данных содержат, в частности, следующие законы:
68
BVerfG, Urteil vom 27. Februar 2008 Az.: 1 BvR 370/07, 1 BvR 595/07.
69
Bundesdatenschutzgesetz.
1) Закон о средствах аудиовизуальной информации (Telemedieng-esetz, TMG);
2) Закон о связи (Telekommunikationsgesetz, TKG);
3) Закон против недобросовестной конкуренции (Gesetz gegen den unlauteren Wettbewerb, UWG);
4) Закон о статистике для федеральных нужд (Gesetz "uber die Statistik f"ur Bundeszwecke, BstatG);
5) Социально-правовой кодекс № 10 (Sozialgesetzbuch X, SGBX);
6) Закон о генетическом обследовании людей (Gesetz "uber genetische Untersuchungen bei Menschen, GenDG).