Сполучені Штати Америки

Розглядаючи питання про правове регулювання автоматизованої обробки персональних даних в Північній Америці, інтерес викликає, Code of Fair Information Practice, випущений в 1973 році Державним Департаментом Здоров'я та Освіти США, принципи якого були поширені на усі системи обробки персональних даних:

· не повинно існувати секретних баз з персональними даними;

· мають бути визначені механізми, які дозволили б окремим громадянам перевірити, яка інформація особистого характеру знаходиться у відповідних базах даних і як вона використовується;

· мають бути визначені методи, що дозволяють окремим громадянам запобігти використанню інформації, зібраної у базах персональних даних для одних цілей в інших цілях без їх згоди;

· мають бути розроблені процедури, що дозволяють індивідуумам скоректувати або відмінити інформацію про себе у базах з персональними даними;

· організації, що створюють, зберігають або передавають третій стороні персональні дані, що ідентифікуються, повинні забезпечити і бути упевненими в тому, що ці дані використовуються тільки для певної мети і повинні вжити запобіжні заходи для відвертання зловмисного їх використання.

Згодом ці принципи були покладені в основу Акту про захист особистого життя США 1974 року, який передбачає обов'язок кожної установи, що займається веденням системи даних, по будь-якому запиту будь-якої фізичної особи надавати йому доступ до даних про нього, що містяться в системі, дозволяти йому, і на його прохання, вибраними ним супроводжуючих осіб вивчати дані і отримувати копії усіх даних або будь-якої їх частини в доступній його розумінню формі, а також дозволяти фізичній особі звертатися з проханням про зміну даних про нього.

Російська Федерація

У 1995 році Федеральним законом "Про інформацію, інформатизацію і захист інформації" від 20 лютого 1995г. № 24-ФЗ вперше було законодавчо закріплено поняття персональних даних. Відповідно до статті 2 Федерального закону персональні дані - відомості про факти, події і обставини життя громадянина, що дозволяють ідентифікувати його особу. Крім того, вказаним законом встановлюються загальні принципи збору, використання інформації про громадян, згідно з цим законом персональні дані віднесені до інформації конфіденційного характеру.[5]

Таким чином, перші норми про захист персональних даних розглядалися в контексті права на недоторканість приватного життя. Проте у зв'язку з переходом до інформаційного суспільства, для якого характерне широке використання інформаційних технологій, активний збір і обробка інформації, у тому числі інформації про особу, з'явилася потреба в правовому регулюванні обробки персональних даних.

Передовими країнами в цьому відношенні стали країни Західної Європи, в яких були ухвалені спеціальні закони про захист персональних даних. Проте законодавство про персональні дані в європейських країнах продовжує розвиватися. У практиці європейських держав виникають нові проблеми, які вимагають правового регулювання, наприклад, передача персональних даних закордон, використання біометричних персональних даних та ін.

При створенні української законодавчої бази у сфері захисту персональних даних слід використати досвід європейської правової системи, з урахуванням наявної схожості між українською і європейською правовими системами і прийнятного для України конструктивного європейського правового підходу, що поєднує в собі елементи стабільності і динамізму. Сформований європейський правовий досвід по захисту персональних даних має бути використаний в українському законодавстві для забезпечення адекватного рівня захисту персональних даних в Україні і для здійснення вільного інформаційного обміну між ЄС і Україною та іншими державами і об'єднаннями інтеграційного типу.

Список використаних джерел:

1. Конвенція Ради Європи "Про захист прав людини і основоположних свобод" (Рим, 04.XI.1950 р.) та Протокол № 11 // Голос України. – 2001. – № 3 (2503). – С. 6-8. Директива ОЕСР "Про базові принципи захисту недоторканності приватного життя і транскордонних потоків персональних даних" (Guidelines Governing the Protection of Privacy and Transborder Data Flows of Personal Data). Париж, 1981 //www.oecd.org/dsti/sti/it/secur/prod /PRIV-EN.HTM; //www.gdf.ru/books/books/defence/index.shtml.

2. Конвенція № 108 Ради Європи "Про захист осіб у зв'язку з автоматизованою обробкою персональних даних" (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data; Amendment to Cоnvention ETS No.108 allowing the European Communities to accede). Страсбург, 28.01.1981 р. Серія "Європейські угоди", № 108 // www.convention.coe.int/treaty/en/Treaties/Html/108.htm. Офіційний переклад засвідчено МЗС України від 01.07.2002 р.

3. Директива 95/46/ЄС Європейського парламенту та Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" від 24.10.1995 р. //www.evropa.eu.int/ISPO/legal/en/dataprot /directiv/directiv.html.

4. О европейских странах, подписавших Конвенцию № 108 Совета Европы в связи с автоматизированной обработкой персональных данных. По состоянию на 06.02.2002 г. //www.conventions.coe.int/Treaty/EN/searchsig.asp?NT=108&CM=1& DF=.../0.

5. Федеральный Закон РФ "Об информации, информатизации и защите информации", от 20.02.95 г. № 24-Ф3. Собрание законодательства Российской Федерации, 1995. – № 8.

6. Порівняльно-правове дослідження відповідності законодавства України законодавству ЄС у сфері персональних даних/ В.М.Брижко, А.І.Радянська, М.Я.Швець. – К.: Тріумф, 2006. – 256 с.

Поиск по сайту: