ПРАКТИКА ІНОЗЕМНИХ ДЕРЖАВ У СФЕРІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

This article describes the main provisions of the personal data protection legislation in the European Union, the U.S.A., Russia and some European countries. There are international principles of the use and protection of personal data, the analysis of the main legislative acts in the field shown in that article. Identified and justified the needs for a system of personal data protection in Ukraine based on European models.

В зв’язку з побудовою демократичних, правових держав, в яких найвищими цінностями вважаються життя та здоров’я людини, її честь та гідність, підтримання та недоторканність державного суверенітету, побудова громадянського суспільства, існує необхідність вдосконалення захисту суб’єктивних громадянських прав.

Право на захист персональних даних в більшості розвинутих держав уже достатньо довгий час являє собою один із основоположних принципів правової держави.

Захист персональної інформації можемо трактувати як невіддільну частину права людини на захист особистого життя, що закріплено в таких міжнародних актах як Загальна Декларація прав людини і Європейська Конвенція про захист прав людини та основоположних свобод.[1]

Широке поширення і застосування інформаційних технологій, методів автоматичної обробки даних, формування глобальних інформаційних систем, доступ до яких може здійснюватися практично будь-якою особою з будь-якої точки земної кулі - це реальні характеристики цифрової ери, що набирає оберти. З одного боку, усі переваги вільного доступу до інформації безпосередньо забезпечують громадянам реалізацію одного з головних демократичних прав на свободу інформації, а ведення масштабних автоматизованих баз даних не лише істотно оптимізує різноманітний процес підготовки і ухвалення рішень, але і полегшує громадянину доступ до послуг цифрового ринку - від використання кредитних карт до формування біометричного портрету і прогнозування можливих захворювань, з іншого боку, широке використання персональних даних органом державної влади, комерційними і громадськими організаціями істотно посилює ризик несанкціонованого втручання сторонніх осіб в особисту сферу життя людини, створює загрозу порушення одного з її основоположних природних прав - права на недоторканість приватного життя.

З початку 70-х років прогрес в розвитку комп’ютерних технологій значно вплинув на всі сфери життєдіяльності суспільства.

В цей час з усього об'єму інформації була виділена особлива група відомостей, що стосуються приватного життя конкретних людей, які збиралися, оброблялися і поширювалися різними службами і організаціями. Ці відомості дістали назву "дані про особу", "інформація про осіб" або "персональні дані".

Створення великих комп'ютерних центрів і концентрація в них різної інформації викликали необхідність правової регламентації діяльності, пов'язаної з використанням відомостей персонального характеру.

Одним з перших цільових законодавчих актів по захисту персональних даних є німецький Закон землі Гессен 1970 року "Про захист даних", який в подальшому набув статусу федерального Закону. Автори закону, виходячи з передумови, що інформаційні потоки формують "нервовий центр громадського життя" і володіння інформацією про громадян представляє "громадську силу", справедливо вважали, що автоматизована обробка даних без прийняття заходів по їх захисту несе загрозу особистій свободі і, як наслідок, створює нову загрозу громадянському суспільству. Сфера застосування Закону поширюється на будь-які дії державних і недержавних організацій, пов'язані з отриманням, обробкою, зберіганням і поширенням персональних даних, з використанням традиційних або автоматизованих засобів.[6, 33]

Право на захист персональних даних є одним з невід'ємних прав сучасної людини. Саме так надане право трактується в Договорі, що засновує Конституцію Європи.

Найбільш активний розвиток норм про захист персональних даних спостерігається в європейському праві. Починаючи з Європейської конвенції про захист прав і основних свобод, далі до Конвенції Ради Європи про захист прав фізичних осіб відносно автоматичної обробки персональних даних, до Директиви 95/46/ЄС про захист фізичних осіб стосовно обробки персональних даних і вільному пересуванні персональних даних і до Хартії Європейського Союзу про основні права 2000 року - такі основні етапи формування нормативного механізму захисту персональних даних на європейському континенті.[3] Завершальним етапом його формування стало ухвалення національних законів країн - учасниць ЄС, спрямованих на регулювання питань захисту персональних даних. Законодавча, правозастосовна і судова практика країн Європейського союзу в сфері захисту персональних даних на основі гармонізованого законодавства і виникаючих спірних питань, які виносилися на розгляд Суду Європейських спільнот, формували загальноєвропейський досвід захисту основних прав і свобод, сприяли подальшому розвитку і внесенню продиктованих реальністю змін до наднаціонального європейського права

В умовах неухильного розширення інформаційного простору, право на захист персональних даних має бути зараховане до фундаментальних прав і свобод людини. Воно відмінне від права на недоторканість приватного життя, хоча має певну подібність до нього. Відмінність полягає в тому, що право на недоторканість приватного життя припускає захист, разом з іншим, інформації, що відноситься до приватного життя, а право на захист персональних даних - справедливу і законну обробку цих даних незалежно від їх характеру і сфери використання.

Процес формування інституту захисту персональних даних, який є характерним для сучасного етапу правового розвитку, протікає нерівномірно. Так, в ЄС цей процес знаходиться на стадії завершення. Головним свідоцтвом тому виступає сформований і діючий правовий механізм захисту персональних даних. Його основу складають нормативні документи Європейського Союзу, що встановлюють засадничі норми-принципи, якими визначаються правовий статус суб'єкта даних і компетенція державних органів по захисту персональних даних.

Інститут захисту персональних даних є сукупністю правових норм, що регулюють суспільні відносини, які виникають при зборі, використанні, зберіганні, обробці, видаленні, передачі і розкритті персональних даних, а саме будь-якій інформації, пов'язаній з особою, що ідентифікується або ідентифікована.

Як елемент системи права інститут представлений сукупністю правових норм, які регулюють однорідну групу суспільних відносин, що характеризуються однорідністю фактичного змісту, базуються на загальних принципах захисту персональних даних і включають специфічні правові поняття, наприклад, суб'єктів, контролерів і операторів персональних даних, згоди на обробку персональних даних, тощо. Інститут захисту персональних даних включає увесь спектр норм, необхідних для повноти правового регулювання, у тому числі норми-дефініції, заборонні норми, наприклад, норма про заборону обробки даних без згоди суб'єкта даних.

Інститут захисту персональних даних характеризується особливим понятійним апаратом, який включає такі загальні поняття як «персональні дані», «суб'єкт даних», «контролер даних», «обробник даних», «згода суб'єкта на обробку даних» та багато інших. При закріпленні цих понять в національно-правових актах виникає необхідність в уточненні їх змісту з урахуванням різних обставин, а саме:

1) встановлення меж захисту персональних даних, основних принципів;

2) умов передачі даних в треті країни;

3) повноважень правозастосовних органів по захисту персональних даних;

4) міри участі неурядових організацій і професійних об'єднань в регулюванні питань захисту персональних даних.

Основу інституту захисту персональних даних повинні складати наступні правові принципи: принцип законності, принцип цільової визначеності, принцип мінімальності, принцип якості інформації, принцип участі суб'єкта даних і здійснення їм контролю, принцип обмеження розкриття персональних даних, принцип інформаційної безпеки і принцип чутливості.[6, 15] Ці принципи покликані забезпечувати узгодженість правових норм, що входять в цей інститут, служити правовим базисом для розвитку правових стосунків в області захисту персональних даних і повинні мати нормативну силу використання в судовій і правозастосовній практиці в умовах постійно розвитку інформаційних технологій.

Ефективний захист персональних даних в ЄС забезпечується завдяки комплексному механізму, що складається з наступних невід'ємних елементів:

· загальноєвропейська нормативна база, національні законодавчі акти, що регулюють питання захисту персональних даних, межі їх захисту і визначальні умови передачі персональних даних в треті країни;

· основні принципи права по захисту персональних даних, що мають правову чіткість;

· європейські консультативні і наглядові органи, національні адміністративні органи по захисту персональних даних;

· особливий правовий статус - основні права, свободи і обов’язки - суб'єктів даних, контролерів, операторів і третіх осіб.[2]

Цей механізм може бути використаний в якості моделі при створенні національної системи правового захисту персональних даних, зокрема в Україні.

Для розробки ефективної моделі захисту персональних даних в Україні також слід звернути увагу на моделі захисту персональних даних таких країн як Австрія, Бельгія, Великобританія, Німеччина, Франція, США та Російська Федерація.

Австрія

Приступаючи в 1971 році до розробки національного закону про захист даних, Австрія взяла на себе зобов'язання слідувати ст.8 Європейської конвенції про права людини, присвяченій захисту приватного життя і кореспонденції приватних осіб, прагнучи набути в цьому міжнародному документі опори для своєї вітчизняної законодавчої ініціативи.

Іншими словами, творці австрійського закону спочатку розглядали захист персональних даних як захист одного з фундаментальних прав людини.

Результатом старанної роботи австрійської легіслатури став усебічний і вичерпний закон про недоторканість приватного життя у сфері персональної інформації, що дістав назву Закону "Про захист даних" 1978 року.[4]

Особливе його значення полягає в тому, що він створює фундаментальне право на захист даних відповідно до австрійського конституційного права (Розділ 1 Закону містить відповідні конституційні положення).

Закон 1978 року є базовим у сфері захисту персональних даних. Правове регулювання його поширюється на публічний і приватний сектори. У 1987 році в Закон вносилися доповнення і зміни, що регламентують процедури отримання санкцій на експорт даних.

У Законі 1978 року передбачаються два кримінальні злочини (караються позбавленням волі на термін максимум до 1 року ув'язнення) :

"порушення конфіденційності"(ст.48);

"несанкціоноване втручання в обробку даних"(ст.49).[4]

Бельгія

Базовим законом про захист даних є Законодавчий акт "Про захист даних" 1992 року, який спочатку розроблявся відповідно до принципів захисту даних, передбачених в Конвенції 108 Ради Європи.[2] Цей закон вказує тільки основні принципи захисту даних; усі деталі і подробиці правового регулювання обробки і використання персональних даних встановлюються спеціальними королівськими указами.

Законодавчий акт 1992 року про захист даних, крім штрафів, встановлює додаткові санкції, які, можливо, зможуть зменшити кількість правопорушників.

До числа цих санкцій входять:

· публікація судового рішення в одній або декількох газетах(ст.40);

· конфіскація файлів даних, магнітних дисків або магнітних стрічок;

· стирання файлів(§1 ст.41);

· заборона на зберігання файлів даних впродовж максимального періоду до двох років(§2 ст.41).

Порушення такої заборони може мати своїм результатом ув'язнення від 3 місяців до 2 років(§3 ст.41).[4]

Законодавчий акт 1992 року про захист даних засновує спеціальний незалежний орган влади - Комісію із захисту недоторканості приватного життя при Міністерстві юстиції - відповідальну за забезпечення "добросовісної практики відносно файлів даних".

До завдань Комісії входять:

· сторення реєстру файлів даних, який дозволив би суб'єктам даних здійснювати права, що надаються їм Актом 1992 року про захист даних (ст.18);

· управління реєстрацією обробки даних за відомостями, що отримуються від контролерів файлів (ст.18);

· виступ представниками суб'єктів даних при здійсненні останніми їх прав на доступ або виправлення даних, що зберігаються певними державними організаціями у виконанні ними обов'язків адміністративної або судової поліції, або директоратом безпеки, розвідки міністерств юстиції і оборони (ст.13);

· обробка скарг і позовних заяв, що отримуються від суб'єктів даних(§1 ст.13) і доповідь про порушення закону у відомство громадського обвинувача (державного прокурора, §2 ст.32).[4]

Великобританія

У липні 1998 року парламент ухвалив Закон про захист інформації, що приводить аналогічний Закон 1984 року у відповідність до вимог Директиви про захист інформації, прийнятої Європейським Союзом. Дія закону поширюється на облікові записи, що ведуться державними установами і приватними компаніями. Він накладає ряд обмежень на використання персональних даних і на доступ до облікових записів, а також зобов'язує юридичних осіб, що проводять такі записи, реєструватися в Комісаріаті по захисту інформації.[6, 34]

Німеччина

Перший в Німеччині закон про захист персональних даних був ухвалений в землі Гессен в 1970 році. До цього подібних законів ніде у світі не було.

За ним послідувало прийняття в 1977 році Федерального закону про захист персональних даних, який в 1990 році був переглянутий. Головна мета цього закону - "захищати індивідуума від посягань на недоторканість його приватного життя шляхом маніпулювання його персональними даними". Дія закону поширюється на збір, обробку і використання персональних даних, що збираються державними федеральними органами і недержавними установами, якщо вони обробляють і використовують персональні дані в комерційних або професійних цілях.

Федеральна комісія із захисту персональних даних відповідає за виконання закону. До її основних повноважень належать:

· уповноважена особа зобов'язана контролювати виконання положень Акту, що надає йому право доступу до інформації, а також можливість перевіряти усі документи і право доступу на територію будь-яких офіційних установ у будь-який час;

· уповноважена особа може подавати скарги у вищі інстанції (наприклад, в компетентний найвищий федеральний орган), у разі порушень законодавства про захист даних (ст.25);

· Федеративний уряд може подавати запит до Уповноваженої особи, з метою отримання рекомендацій з питань, пов'язаних із законодавством про захист даних (ст.26).[6, 33]

Франція

Закон "Про обробку даних, файлах даних і індивідуальних свободах" 1978 року (Закон №78-17 від 6 січня 1978 року) - центральний елемент в системі правового регулювання комп'ютерної обробки і використання персональних даних.

Особливістю цього закону є передбачені в ньому, дуже суворі покарання (ст.41-44).

Вироки по ув'язненню, по вибору суду, можуть варіювати від 2 місяців до 5 років. Будь-яке порушення правил збору і зберігання даних розглядається як найбільш небезпечне правопорушення. Тут терміни ув'язнення зростають до 5 років.

Порядок збору, обробки і використання персональних даних без використання комп'ютерної техніки (вручну) встановлює Закон №78-753 від 17 липня 1978 року, який надає громадянам право доступу до їх персональних даних, що зберігаються в ручних архівах урядових органів.[6, 35]

Поиск по сайту: