CC BY
60УДК 347
Юридические науки
Галишина Э. М., магистрант юридического факультета
Стерлитамакского филиала БашГУ Иванцова Г. А., доцент, к.ю.н. юридического факультета Стерлитамакского филиала БашГУ
ИНСТИТУТ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРАНАХ ЕС
Аннотация: в настоящее время страны Евросоюза особое внимание уделяют систему защиты персональных данных, что выступает в качестве неотъемлемого элемента фундаментальных прав и свобод личности. Данному институту посвящены соответствующие правовые акты, которые закрепляют основные принципы и механизмы защиты персональных данных. Так, на основании ст. 8 (1) Хартии основных прав Европейского союза каждому предоставлено право на защиту персональных данных. Данная норма содержится так же и в ст. 16 (1) Договора о функционировании Европейского союза (ДФЕС). В представленной статье рассматриваются особенности правовой защиты персональных данных в странах ЕС, система правового регулирования данного института.
Ключевые слова: персональные данные, правовой режим, страны ЕС, Директива, принципы защиты персональных данных.
Annotation: At present, the countries of the European Union pay special attention to the personal data protection system, which acts as an integral element of fundamental rights and freedoms of the individual. This institution is dedicated to the relevant legal acts that enshrine the basic principles and mechanisms for the protection of personal data. So, on the basis of Art. 8 (1) of the Charter of Fundamental Rights of the European Union, everyone is entitled to the protection of personal data. This provision is also contained in Art. 16 (1) Treaty on the Functioning of the European
Union (TFEU). The presented article examines the features of the legal protection of personal data in the EU countries, the system of legal regulation of this institution.
Keywords: personal data, legal regime, EU countries, Directive, principles of personal data protection.
Изначально законодательную основу в странах Европейского Союза вы сфере защиты персональных данных образовывали международные инструменты - Рамочные принципы ОЭСР в области защиты неприкосновенности частной жизни и трансграничной передачи персональных данных 1980 г. и Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, открытая для подписания в 1981 г. Данные правовые акты закрепляли права на защиту персональных данных, особенности реализации механизмов защиты персональных данных.
С развитием информационных и коммуникационных технологий в ЕС был взят курс на формирование собственных, более подробных внутренних правил в этой области, которые динамично меняются (совершенствуются) [1, с. 59].
Рассмотрим основополагающие правовые акты, которые распространяют свое действие на страны ЕС в сфере защиты персональных данных:
В первую очередь можно обозначить нормы Директивы Европейского Парламента и Совета 95/46 ЕС о защите частных лиц при обработке персональных данных и свободном перемещении таких данных от 24 октября 1995 г. (далее - Директива).
В этом документе изложены основные правила обработки персональных данных (ПД) граждан ЕС. На основании норм данной Директивы система обработки персональных данных должна соответствовать общепринятым принципам:
- принцип пропорциональности и целесообразности,
- принцип запрета обработки т.н. конфиденциальные данные (этническая принадлежность, политические, религиозные и философские взгляды),
- принцип законности, согласно которому обработка персональных данных требует согласия субъекта данных или заключения договора либо наличия других обстоятельств, предопределяющих необходимость обработки персональных данных [2, с. 122].
Согласно Директиве, субъекты персональных данных наделены широким спектром прав доступа, чтобы вносить изменения, удалять данные о себе, обеспечивать правовую защиту в случае нарушения обработки персональных данных. В то же время Директива устанавливает определенные ограничения на доступ граждан ЕС к своим персональным данным в случаях, связанных с обеспечением интересов национальной безопасности, обороны и общественного порядка, а также получаемых при раскрытии и расследовании преступлений.
В соответствии с Директивой во всех без исключения государствах-членах ЕС были учреждены национальные органы, уполномоченные осуществлять надзор за исполнением законодательства о защите персональных данных, и введена должность Уполномоченного ЕС по надзору в сфере защиты персональных данных. Эти должностные лица являются частью консультативного органа ЕС, который называется «Рабочая группа 29-й статьи».
Директива устанавливает требования к передаче персональных данных граждан ЕС в третьи страны.
Основное требование для этого - признание Европейской Комиссией соответствия механизмов и уровня защиты персональных данных в третьей стране стандартам ЕС.
Трансграничная передача персональных данных о гражданах ЕС в третьи страны возможна без решения об адекватности, но с обязательным соблюдением приемлемых условий.
Это может быть недвусмысленное согласие субъекта персональных данных, выраженное им через прямое соглашение с оператором персональных данных (например, при бронировании отелей, проведение банковских операций), заключение договоров, содержащих статьи о персональных данных (например, соглашение об оказании услуг в соответствии с которое турагент
имеет право передать персональные данные клиента авиаперевозчику), корпоративные правила.
Рассматриваемая Директива была отменена в последующем Законом (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ЕС (Общее регулирование защиты данных).
Данный правовой акт вступил в действие на территории Евросоюза с 25 мая 2018 г. Данный акт имеет прямое действие и фактически вводит на всей территории Евросоюза гармонизированное правовое регулирование в сфере защиты персональных данных. Данный правовой акт полностью не отменяет все нормы, которые были закреплены Директивой 95/46, а лишь расширяет поле правового регулирования, уточняет и вводит более четкий механизм реализации процедур ЗПД.
По сравнению с Директивой, Закон существенно расширил возможности субъектов персональных данных на распоряжение ими, упростил порядок доступа и корректировки персональных данных, детально регламентировал условия на исключение персональных данных из общедоступных ресурсов («право быть забытым»), упрощен порядок переноса персональных данных между операторами. Введены требования к операторам данных уведомлять национальные надзорные и регулирующие органы о выявленных нарушениях при обработке персональных данных. Подтверждено право на обжалование гражданами действий в сфере обработки персональных данных, которые, по их мнению, нарушают право на ЗПД, с одновременным упрощением порядка подачи жалоб (исков) по месту жительства самого гражданина, а не как было ранее - по месту регистрации юридического лица, допустившего нарушение [3, с. 13].
Законом введены ограничения на обработку персональных данных несовершеннолетних, которая в отношении детей, не достигших 16-летнего возраста, допускается лишь с согласия родителей или законных представителей
(одновременно государствам-членам ЕС предоставляется возможность снизить возрастной порог до 13 лет).
Законом установлены меры наказания для лиц, допустивших нарушение требований о защите персональных данных - дифференцированные штрафы до 20 млн. евро или 4% годового оборота компаний-нарушителей.
Вместо «Рабочей группы 29-й статьи» на основании Закона сформирован Европейский совет по защите персональных данных, наделенный широким кругом полномочий, в т.ч. по координации и контролю за национальными надзорными органами в этой сфере и принятию юридически обязывающих решений.
Согласно статьям 44-45 Закона любая передача персональных данных, которые подвергаются обработке или предназначены для обработки после передачи в третьи страны или международной организации, может иметь место только в том случае, когда в этих странах или международной организации уровень защиты ПД соответствует гарантированным в этом законе. Подтверждением этому служит включение Еврокомиссией третьей страны или международной организации в решение о достаточном уровне защиты ПД или т.н. «решение об адекватности» (adequacy decision).
Также рассмотрим еще один правовой акт - Директива (ЕС) 2016/680 от 27 апреля 2016 г. Европейского Парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных компетентными органами в целях предупреждения, расследования, обнаружения или уголовного преследования правонарушений или исполнения уголовных наказаний, а также о свободном перемещении таких данных и отмене Рамочного решения Совета 2008/977/JHA 6 (далее - Директива).
Данная директива и отмененное ею Рамочное решение своим появлением обязаны сложившемуся в ЕС особому порядку правового регулирования полицейского и судебного сотрудничества. Учитывая сложности такого сотрудничества, вопросы защиты персональных данных в этой сфере выведены из общего правового регулирования. Согласно Директиве передача
персональных данных должна осуществляться в соответствии с принципами целесообразности, пропорциональности, минимальности и только для целей правоохранительной деятельности - раскрытия, расследования и предупреждения преступлений. Кроме того, передача персональных данных между правоохранительными органами допускается и в сфере обеспечения общественной безопасности (например, в связи с деятельностью во время массовых мероприятий, широкомасштабных спортивных соревнований, массовых беспорядков и т.д.) [4, с. 65].
Таким образом, защита персональных данных и правовое регулирование занимает ведущее место в системе защиты прав личности в странах Европейского Союза. Законодательством ЕС предусмотрены жесткие меры ответственности за нарушение законодательства.
Библиографический список:
1. Коровяковский Д.Г. Российский и зарубежный опыт в области защиты персональных данных // Национальные интересы: приоритеты и безопасность. -2016. - № 65. - С. 59-61.
2. Паршин В.Н. О персональных данных // Молодой ученый. - 2019. - № 40 (278). - С. 122-131.
3. Полещук А.В. Основы защиты персональных данных // T-Comm -Телекоммуникации и Транспорт. - 2017. - № 18. - С. 13-19.
4. Талапина Э.В. Защита персональных данных в цифровую эпоху: российское право в Европейском контексте // Труды Института государства и права Российской академии наук. - 2018. - № 45. - С. 65-79.
