Семейное насилие. Персональные данные в системе информации ограниченного доступа
 Скачать 2.19 Mb.
|
|
3.1. Современные тенденции развития законодательства о персональных данных в зарубежных странах Проблема защиты персональных данных уже давно не является чем-то новым для большинства государств мира. Законодательная основа для правового регулирования персональных данных начала формироваться уже более 40 лет назад. В Европе, равно как ив США, в конце х годов, как результат оценки рисков для прав и свобод в условиях развития новых информационных технологий обработки информации, появляются законы о защите персональных данных. Первый закон о персональных данных был принят в Германии в федеральной земле Гессен еще в 1970 году, и впоследствии лег в основу федерального закона, принятого в 1977 году. Первые законы о защите данных при их автоматической обработке на национальном уровне появились в 1973 в Швеции, ив году в США (Акт о защите частной жизни – Privacy В целом в мире, поданным организации Прайваси Интернэшенал, законодательство о защите персональной информации принято более чем в 100 странах, в число которых вошла и Россия. Законодательство о защите неприкосновенности частной жизни и защите персональных данных имеет схожие тенденции развития, что объясняется, в определенной степени, принятием на международном уровне соответствующих документов, направленных на гармонизацию национальных законов, а также общими целями защиты – защита прав и свобод субъекта (индивида) при обработке данных. 1 The Privacy Act of 1974, 5 U.S.C. § 552a. – (https://www.gpo.gov/fdsys/pkg/USCODE-2012-title5/pdf/USCODE- 2012-title5-partI-chap5-subchapII-sec552a.pdf). – Дата обращения 02.05.2017. 2 Banisar, D. National Comprehensive Data Protection / D. Banisar // Privacy Laws and Bills. – 2016. – 28 Nov. – (https://ssrn.com/abstract=1951416 or http://dx.doi.org/10.2139/ssrn.1951416). – Дата обращения 02.05.2017. 131 Нормативные и декларативные документы о защите данных приняты в рамках некоторых региональных и универсальных объединений государств. В тоже время в связи с обилием этих документов целесообразным видится рассмотрение не всех их, а наиболее авторитетных источников, которые оказали значительное влияние на формирование национальных систем защиты персональных данных, тес анализа и правовой оценки источников международного права, которые могут дать общее представление о развитии законодательства в области защиты данных, являясь своего рода обобщением национального опыта и практики, отмечая при этом характерные особенности в правовом регулировании отдельных стран. Международные источники рассмотрены далее преимущественно в хронологическом порядке их появления, их места в системе источников права соответствующих международных организаций, а также сточки зрения их влияния на национальное законодательство и практику. Организация по экономическому развитию и сотрудничеству Первым документом такого рода стали Основные положения Организации по экономическому развитию и сотрудничеству (ОЭСР), о защите неприкосновенности частной жизни и международных обменов персональными данными (далее по тексту – Основные положения, которые были приняты 23 сентября 1980 года. Предпосылкой для создания документа стала необходимость объединения усилий государств в области защиты персональных данных при их трансграничной передаче, исходя из того, что различия в национальном законодательстве могут вызвать серьезные проблемы в важных секторах экономики (банковском деле, страховании и т.д.). Разработчиком выступила приглашенная группа экспертов во главе с судьей М.Д. Кирби, председателем австралийской комиссии по реформированию судебной системы, которая и подготовила текст Рекомендаций Совета ОЭСР в области защиты неприкосновенности 1 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. – (http://www.oecd.org /sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm). – Дата обращения 02.04.2017. 132 частной жизни и международных обменов персональными данными 1 Основной целью принятия рассматриваемого документа было скорее упрощение международного трансграничного обмена персональными данными между государствами-участниками при условии соблюдения необходимых гарантий неприкосновенности частной жизни, что должно было способствовать экономическому и социальному развитию государств 2 В целом сферу действия Основных положений можно сформулировать как автоматизированная обработка персональных данных в государственном и частном секторе экономики, которая может нести угрозу нарушения неприкосновенности частной жизни и других индивидуальных свобод. При этом упоминалась возможность распространения действия Основных положений не только на автоматизированную обработку персональных данных, но и возможность установления государствами- участниками ОЭСР в своем законодательстве дополнительных мер защиты неприкосновенности частной жизни и индивидуальных свобод. В качестве исключений для применения Основных положений к обработке данных были названы суверенитет и безопасность государства и публичный порядок, с упоминанием того, что такие случаи должны быть редкими и обязательно известны общественности. Основу правового механизма защиты прав индивида, предложенного Основными положениями, составляет ряд принципов, изложенных в части 2 документа, к которым были отнесены – ограничение объема данных – качество данных – конкретизация целей – ограничение на использование данных – обеспечение безопасности – открытость 1 Там же. – EXPLANATORY MEMORANDUM. 2 Там же. – Часть первая, § 2 и 3. 3 Там же. – Часть первая, § 2 и 3. 133 – индивидуальное участие (контроль субъекта данных – ответственность. Именно эти 8 принципов стали в итоге основой для формирования национального законодательства в странах-участницах ОЭСР. В отношениях между собой государства-участники обязывались принимать разумные и должные меры к обеспечению непрерывного и безопасного международного обмена персональными данными, единственным исключением к созданию препятствий и ограничений рассматривалась невозможность обеспечения защиты персональных данных другим государством-участником. В качестве механизма реализации обязательств, вытекающих из Основных положений, государствам предлагалось принять соответствующее внутреннее законодательство, поощрять и поддерживать саморегулирование, обеспечить наличие разумных механизмов реализации прав субъекта, предусмотреть санкции и иные средства защиты прав субъекта, обеспечить недискриминационное отношение к субъектам данных. Обязательства по реализации Основных положений взяли на себя 34 государства-участника ОЭСР: Австралия, Австрия, Бельгия, Канада, Чехия, Дания, Франция, Германия, Венгрия, Исландия, Италия, Япония, Корея, Нидерланды, Новая Зеландия, Норвегия, Польша, Испания, Швейцария, Великобритания, США, те. почти всеведущие страны Европы, а также страны с развитой экономикой по всему миру. Кроме этого, по собственной инициативе присоединилось еще одно государство, не являющееся участником ОЭСР – Албания. Обязательства по рассматриваемому документу были выполнены еще в 1998 году всеми государствами- участниками ОЭСР, как было заявлено на встрече министров в Оттаве 2 В дальнейшем в рамках ОЭСР была создана система мониторинга реализации государствами Основных положений, а также, учитывая 1 The OECD Privacy Framework, 2013 OECD. – (http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf). – Дата обращения 02.05.2017. – P. 2. 2 Report on the Cross-Boarder Enforcement of the Privacy Laws, OECD 2006. – (http://www.oecd.org/sti/ieconomy /informationsecurityandprivacy.htm). – Дата обращения 02.05.2017. – P. 12. 134 масштабы глобализации электронной торговли, – специальная рабочая группа по информационной безопасности и защите частной жизни. Последняя совместно с Секретариатом ОЭСР регулярно, разв года, по итогам мониторинга подготавливает доклады о состоянии реализации участниками своих обязательств. По оценкам специалистов рабочей группы, во всех государствах-участниках ОЭСР, несмотря на наличие иногда существенных отличий в подходах государств к регулированию обработки персональных данных, выполнены обязательства, указанные в Основных положениях. Среди этих государств, особняком выделяются государства ЕС и Совета Европы, где помимо Основных положений фактором гармонизации можно назвать Конвенцию Совета Европы о защите личности в связи с автоматической обработкой персональных данных, а также Директиву ЕС 95/46/ЕС 2 . В этих государствах были приняты законодательные акты, в полной мере охватывающие все обязательства, вытекающие из Основных положений. Типичным органом защиты прав субъекта персональных данных в этих государствах стали комиссары, специальные уполномоченные по защите данных или специальные комиссии. Остальные государства ОЭСР также приняли специальное законодательство в области защиты персональных данных, возложив обязанности по контролю на уже существующие органы государственной власти. Канада, Австралия, Новая Зеландия выполнили все требования по принятию законодательства, учредив в качестве уполномоченного органа по защите данных специальных комиссаров по защите данных. Особый подход отмечен лишь у США, где наиболее сложная система уполномоченных органов, поскольку их четыре, и каждый отвечает за свой аспект. Аналогичным образом устроено и законодательство, причем урегулирован на уровне федерального законодательства в целом лишь публичный сектор, тогда как частный в 1 Report on the Cross-Boarder Enforcement of the Privacy Laws, OECD 2006. – (http://www.oecd.org/sti/ieconomy /informationsecurityandprivacy.htm). – Дата обращения 02.05.2017. – P. 12–18. 2 Там же. 135 большей степени действует на основе принципа саморегулирования. Более подробно особенности правового регулирования персональных данных в США будут рассмотрены далее. В 2013 году рабочая группа экспертов ОЭСР подготовила новую версию Основных положений, которая была утверждена Советом ОЭСР 11 июля 2013 года. Основанием к подготовке обновленной версии Основных положений стало признание существенной роли, которую стали играть персональные данные в экономике, обществе и повседневной жизни. Причиной этого стали глубокие и значительные изменения в информационной среде и экономике, которые создают дополнительные угрозы правам человека. Согласно отчету экспертов рабочей группы, изменения коснулись трех концептуальных идей (концептов): – формирование национальной стратегии защиты частной жизни приватности, требующей координации на самом высоком правительственном уровне, при наличии эффективных национальных законов о персональных данных – формирование эффективных управленческих практик по защите частной жизни, которые могут стать ключевым звеном в фактическом или практическом обеспечении прав личности – извещение о нарушении безопасности (конфиденциальности) персональных данных, при этом информация о нарушении должна доводиться не только до сведения контролирующего органа, но и непосредственно до субъекта данных. Как следствие в обновленной версии Основных положений появились положения, касающиеся обязанностей оператора, расширения прав субъектов персональных данных, а также положения о контролирующем органе, включая его понятие. 1 The OECD Privacy Framework, 2013 OECD. – (http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf). – Дата обращения 02.05.2017. – P. 3. 136 Примечательно, что Россия предприняла ряд усилий по вступлению в число стран ОЭСР, ив году Совет ОЭСР принял Дорожную карту по присоединению Российской Федерации к Конвенции об Учреждении ОЭСР 1 В тоже время среди указанных направлений сотрудничества на тот момент, как, впрочем, ив последующем, вопросы, касающиеся защиты персональных данных небыли обозначены. По сообщению сайта ОЭСР процесс вступления Российской Федерации официально временно приостановлен с 13 марта 2014 года 2 Совет Европы В рамках Совета Европы можно говорить о двух аспектах правового регулирования обработки персональных данных. Первый связан с существующим наднациональным механизмом защиты прав субъекта персональных данных через уже имеющийся и эффективно функционирующий механизм Конвенции о защите прав человека и его основных свобод (далее по тексту – Конвенция. Речь идет о деятельности Европейского суда по правам человека (далее по тексту – Суд) в рамках толкования и защиты права на уважение частной жизни, предусмотренного статьей 8 Конвенции. Данный документ, как и практика Суда, являются в соответствии с Протоколом № 11 4 обязательными для стран-участниц, а это 47 европейских государств, включая Россию 5 Несмотря на то, что напрямую в Конвенции ничего не говориться о персональных данных и правовом регулировании их обработки и многих других подобных аспектах, действие ее распространяется на правовое регулирование персональных данных в той части, которая затрагивает 1 Дорожная карта присоединения Российской Федерации к Конвенции об учреждении ОЭСР (принята на й сессии Совета ОЭСР 30 ноября 2007). – (http://oecdru.org/zip/ROADMAP_RUS.doc). – Дата обращения 02.05.2017. 2 Вступление России в ОЭСР. – (http://oecdru.org/roadmap.html). – Дата обращения 02.05.2017. 3 Конвенция о защите прав человека и основных свобод (заключена в Риме 04.11.1950) (с изм. от 13.05.2004). Вместе с Протоколом № 1 (подп. в Париже 20.03.1952); Протоколом № 4 об обеспечении некоторых прав и свобод помимо тех, которые уже включены в Конвенцию и первый Протокол к ней (подп. в Страсбурге 16.09.1963); Протоколом № 7 (подп. в Страсбурге 22.11.1984). 4 Протокол № 11 к Конвенции о защите прав человека и основных свобод о реорганизации контрольного механизма, созданного в соответствии с Конвенцией (подп. в Страсбурге 11.05.1994). 5 Государства-члены Совета Европы // Официальный сайт Совета Европы. – (http://www.coe.int/ru/web/about- us/our-member-states). – Дата обращения 02.05.2017. 137 нарушение прав и свобод, предусмотренных текстом Конвенции. В первую очередь это касается права на уважение частной жизни. За последние десятилетия в практике Суда накоплено значительное количество дел, прямо или косвенно затрагивающих те или иные аспекты защиты персональных данных. В некоторых случаях Суд прямо указывает на тесную связь персональных данных со смыслом и содержанием статьи 8 Конвенции. К примеру, в деле S. & Marper v. United Kingdom Судом было заявлено, что само хранение персональных данных о частной жизни лица должно рассматриваться в качестве вторжения в частную жизнь в контексте статьи 8 Европейской конвенции о защите прав человека и его основных свобод. Последующее использование сохраненной информации не меняет этого вывода» 1 Общий анализ существующей судебной практики Европейского суда по правам человека позволяет выделить целый ряд проблемных аспектов, которые так или иначе были им исследованы или затронуты. Сбор персональных данных В практике Европейского суда по правам человека можно назвать ряд решений, в которых были затронуты отдельные аспекты, связанные с обработкой персональных данных, такие как сбор, хранение, раскрытие, разглашение и доступ субъекта к информации (данным) о нема также необходимость гарантировать защиту, те. сохранять конфиденциальность данных в отдельных случаях. Одним из первых дел стало дело Гаскина против Соединенного Королевства, в котором Суд постановил, что поскольку в личном деле заявителя содержатся сведения сугубо личного характера о его детстве, развитии и последующей жизни, получение такой информации необходимо для того, чтобы узнать и понять свое детство, ранние этапы развития. Подобные данные, таким образом, являются 1 Case of S. and Marper v. The United Kingdom. Judgement of 04.12.2008. – (http://hudoc.echr.coe.int/eng?i=001- 90051)/ – Дата обращения 02.05.2017. – § 67. 2 Case of Gaskin v. The United Kingdom. Judgement of 07.07.1989. – (http://hudoc.echr.coe.int/eng?i=001-57491). – Дата обращения 02.05.2017. – § 89. 138 главным источником информации о его прошлом и годах развития и ограничение доступа к ним Суд посчитал нарушением ста процедуры, существующие в Соединенном Королевстве, не обеспечивающими уважения права заявителя на частную и семейную жизнь. Другим примером, где было подчеркнута идея необходимости сохранения конфиденциальности персональной информации, может быть дело «Z против Финляндии, где Европейский суд по правам человека указал, что уважение тайны данных о здоровье человека является важнейшим принципом правовых систем всех участников Совета Европы. Поэтому внутреннее законодательство должно предоставлять гарантии для предотвращения распространения или разглашения сведений о здоровье человека, в особенности сведений о наличии улица ВИЧ-инфекции. Исключение в этом случае возможно лишь в интересах расследования и наказания преступлений и обеспечения гласности судебного производства. Также Суд исследовал вопрос о регулировании использования имении фамилии – вопрос о фамилии отдельного человека относится к его/ее личной и семейной жизни, поскольку он подразумевает вопрос персональной идентификации. Тот факт, что может существовать общественный интерес в вопросе о регламентировании использования фамилии, не является достаточным, чтобы вывести вопрос о фамилии отдельного лица из-под защиты положения об уважении личной и семейной жизни. Те же принципы применимы и к именам, которые тоже имеют отношение к личной и семейной жизни, поскольку этот вопрос относится к проблеме идентификации личности в рамках своих семей и сообщества» 3 Как нетрудно заметить, практика Суда лишь косвенным образом содержит регулирование – определенные казуальные нормы, которыми государства-участники должны руководствоваться, чтобы избежать 1 Там же. 2 Case of Stjerna v. Finland. Judgement of 25.11.1994. – (http://hudoc.echr.coe.int/eng?i=001-57912)/ – Дата обращения 02.05.2017. 3 Case of Guillot v. France. Judgement of 24.10.1996. – (http://hudoc.echr.coe.int/eng?i=001-58069). – Дата обращения 02.05.2017. 139 нарушений статьи 8 Конвенции о защите прав человека и его основных свобод, в том числе и при обработке персональных данных. В целом практика Суда становится все более разнообразной, что объяснимо как с позиции развития представлений оправе на уважение частной жизни и тех правомочий, которые теперь вкладываются в содержание этого понятия, таки сточки зрения развития современных информационных технологий, которые формируют новые виды угроз правам человека, в том числе и связанные с персональными данными. Так, в частности, за последние несколько лет можно назвать, по крайней мере, десяток достаточно известных дел, касающихся сбора, хранения и использования персональных данных спецслужбами и правоохранительными органами. Часть из этих дел напрямую касались России. В 2011 году Суд признал практику по созданию базы данных наблюдения, используемой для сбора информации о передвижениях поездом, самолетом в пределах России, и о задержаниях лиц, занимающихся правозащитной деятельностью, противоречащей ст. 8 Конвенции. В 2013 году в деле Avilkina and Others v. Russia 2 требование следственного органа, в связи с расследованием уголовного дела в отношении Свидетелей Иеговы, к публичным клиникам сообщать о фактах отказа последователями секты от переливания крови было также признано противоречащим Конвенции, несмотря на то, что в целом жалоба заявителей была отклонена как неприемлемая. Водном из последних дел в отношении России в деле Roman Zakharov v. Russia, решение по которому было принято в 2015 году, Европейский суд по правам человека указал на нарушение требований государством статьи 8 Конвенции в части наличия законодательных норм, обязывающих операторов связи 1 Case of Shimovolos v. Russia. Judgement of 21.06.2011. – (http://hudoc.echr.coe.int/eng?i=001-105217)/. – Дата обращения 02.05.2017. 2 Case of Avilkina and Others v. Russia. Judgement of 06.06.2013. – (http://hudoc.echr.coe.int/eng?i=001-120071). – Дата обращения 02.05.2017. 140 устанавливать оборудование для сбора данных о телефонных переговорах и управляемое непосредственно спецслужбами 1 Безусловно, Россия является далеко не единственной страной, практика защиты персональных данных которой была рассмотрена Европейским судом в последние годы. В частности, в 2009 году законодательство Франции, устанавливающее возможность формирования органами полиции базы данных о лицах, совершивших преступления сексуального характера, также была признана противоречащей статье 8 Конвенции. В сущности, таких примеров, когда в объектив Суда попадают законодательство и практика государств в области защиты персональных данных, становится все больше и что, вероятно, в дальнейшем потребует отдельного детального изучения. Второй аспект напрямую связан со специальным регулированием обработки персональных данных и созданием наднациональных механизмов гармонизации законодательства стран-участниц Совета Европы. Проблема защиты прав и свобод личности при обработке данных начала обсуждаться в Европе еще в середине х годов прошлого века. В 1973 и 1974 гг. Комитет министров Совета Европы принял две резолюции о защите неприкосновенности частной жизни в связи с созданием электронных банков данных – одну для частного, другую для государственного сектора. Обе эти резолюции содержат рекомендации правительствам стран – членов Совета Европы принять меры к обеспечению соблюдения базовых принципов защиты, относящихся к получению данных, качеству данных и праву частного лица на получение информации о своих персональных данных и способах их использования. Позднее Совет Европы, выполняя инструкции своего Комитета министров, начал подготовку международной Конвенции о защите неприкосновенности частной жизни в отношении зарубежной 1 Case of Roman Zakharov v. Russia. Judgement of 04.12.2015. – (http://hudoc.echr.coe.int/eng?i=001-159324). – Дата обращения 02.05.2017. 2 Explanatory Report to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. – ( https://rm.coe.int/16800ca434 ). – Дата обращения 02.05.2017. – Part 4. 141 обработки персональных данных и передачи данных через государственные границы. С ноября 1976 года по май 1979 года Комитет по защите данных провел четыре заседания. Рабочая группа, составленная из экспертов, представляющих Австрию, Бельгию, Францию, ФРГ, Италию, Нидерланды, Испанию, Швецию, Швейцарию и Великобританию, несколько раз собиралась между пленарными заседаниями Комитета, стем чтобы разработать общую философию, а также уточнить детали проекта Конвенции. В апреле 1980 года другой комитет экспертов пересмотрели доработал текст. Он был одобрен Европейским комитетом по правовому сотрудничеству и утвержден Комитетом министров 17 сентября 1980 г. Конвенция получила название – О защите личности в связи с автоматизированной обработкой персональных данных, также известная, как Конвенция Совета Европы № 108 (далее по тексту – Конвенция, вобравшая в себя весь предшествующий опыт и ставшая основным документом в этой области для стран-участниц Совета Европы. Конвенция оказалась более объёмным документом по сравнению с Основными положениями ОЭСР и, как следствие, более проработанным. Несмотря на схожесть отдельных положений, в качестве принципиальных отличий можно указать упоминание в Конвенции в качестве одной из основных целей – не только гарантировать защиту прав и свобод личности при трансграничной передаче информации, но и поставить проблему защиты личности при принятии решений, затрагивающих его права и свободы, на основании персональных данных, подвергающихся автоматизированной обработке как государственными, таки частными структурами. Кроме этого, следует отметить расширение и более качественную проработку понятийного аппарата Конвенции, в особенности появление определений автоматизированная база данных, автоматическая обработка, контролер 1 Explanatory Report to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. – (https://rm.coe.int/16800ca434). – Дата обращения 02.05.2017. – § 17. 2 Конвенция о защите физических лиц при автоматизированной обработке персональных данных Заключена в Страсбурге 28.01.1981) // Сайт компании «КонсультантПлюс». – (http://www.consultant.ru/ document/cons_doc_LAW_121499/). – Дата обращения 02.04.2017. 142 базы данных, что существенным образом конкретизировало сферу ее применения в этой части. Как и Основные положения ОЭСР, Конвенция в качестве основной области применения оговаривала именно автоматизированную обработку персональных данных в частном и публичном секторах, при этом предлагая государствам определенную гибкость в сфере установления определенных категорий персональных данных под особой защитой, а также распространения действия положений Конвенции на данные, не подвергающиеся автоматической обработке, о чем сторона должна была сделать соответствующее одностороннее заявление, без права требовать от другой стороны подобных же действий 1 Самым главным отличием Конвенции стал сам характер документа, как международного договора, который имеет обязательную силу для его участников, те. государства обязались реализовать его положения – имплементировать их во внутреннее законодательство, о чем следует из положений ст. 4 ист, тогда как Основные положения имели рекомендательных характер и предусматривали обязательства как добровольное волеизъявление сторон. Ключевой в определении механизма регулирования обработки персональных данных, предложенного Конвенцией, следует назвать главу 2 Основные принципы защиты данных. Механизм защиты описан через установление основных требований, предъявляемых к обработке данных, как то законность и добросовестность получения и обработки (ст. 5 па законность целей обработки (ст. 5 п. b); соответствие объема персональных данных целям обработки (ст. 5 пс точность (ст. 5 п. d); ограниченность времени хранения персональных данных, позволяющих идентификацию, целями обработки (ст. 5 п. e). Также упоминается об особых категориях персональных данных – о национальной принадлежности, политических взглядах, религиозных и иных убеждениях и т.д., при обработке, которых должны быть предусмотрены специальные 1 Конвенция о защите физических лиц при автоматизированной обработке персональных данных Заключена в Страсбурге 28.01.1981) // Сайт компании «КонсультантПлюс». – (http://www.consultant.ru/ document/cons_doc_LAW_121499/). – Дата обращения 02.04.2017. – Ст. 3 ч. 3. 143 гарантии. Существенную часть в описании механизма регулирования обработки данных занимают права (гарантии) субъекту, которые заключаются в предоставлении прав по контролю обработки персональных данных о себе через возможность • доступа к ними к информации о контролере • требовать их уточнения, уничтожения, в случае нарушений правил обработки • обращения за судебной защитой, которые должны быть гарантированы субъекту, при этом каждая сторона вправе установить дополнительные меры защиты 1 Одновременно Конвенция с достаточной точностью сформулировала допустимые исключения и ограничения из установленных требований к обработке персональных данных. Исключения допускаются лишь на основании закона в целях охраны государственной и общественной безопасности, денежных интересов государства, пресечения преступлений, для защиты прав субъекта данных, прав и свобод других лиц. Ограничения могли быть установлены только в исследовательских и статистических целях, при условии гарантирования прав и свобод субъекта 2 Остальные главы Конвенции, за исключением, пожалуй, главы 3, где описывается общее обязательство государств-участников не препятствовать трансграничному обмену данных, иначе как при отсутствии надлежащей защиты данных с другой стороны, носят скорее процедурный характер и посвящены взаимодействию участников Конвенции между собой посредством оказания взаимной помощи, через взаимодействие уполномоченных органов по защите данных, через создание специального Консультативного комитета, а также процедуре вступления Конвенции в 1 Конвенция о защите физических лиц при автоматизированной обработке персональных данных Заключена в Страсбурге 28.01.1981) // Сайт компании «КонсультантПлюс». – (http://www.consultant.ru/ document/cons_doc_LAW_121499/). – Дата обращения 02.04.2017. – Ст. 8. 2 Там же. – Ст. 9. 144 силу и порядка внесения поправок, односторонних заявлений сторон, оговорок, касательно исполнения ею отдельных положений. Касательно реализации Конвенции и ее имплементации во внутренние законодательные системы государств-участников, надо сказать, что этот процесс еще не завершен. Почти все государства в качестве средства имплементации выбрали принятие национального закона о защите данных или же внесения соответствующих поправок в уже существующие законы Франция. В течение первых 4–5 лет после принятия законы о защите данных были приняты и вступили в силу лишь в 7 государствах Европы Австрия, Дания, Франция, ФРГ, Люксембург, Норвегия, Швеция. До 2000 года к ним присоединились еще 13 государств (Бельгия, Дания, Финляндия, Греция, Венгрия, Исландия, Ирландия, Италия, Нидерланды, Португалия, Словения, Швейцария, Великобритания. В целом на 2017 год из 47 государств-участников Конвенция была ратифицирована и имплементирована в той или иной степени во всех, теза последние 17 лет она была имплементирована еще в 27 государствах. В числе самых отстающих оказались Российская Федерация (2013), Сан-Марино (2015) и Турция (2016) 2 . Стоит отметить еще одну небольшую группу государств, в которых вопрос о защите персональных данных был закреплен и на конституционном уровне (ст. 35 Конституции Португалии 1976 года, ст. 18 Конституции Испании 1978 года, ст. 1 Закона о персональных данных Австрии 1978 года) 3 Однако принятием Конвенции деятельность Совета Европы в области правового регулирования персональных данных не ограничилась. Комитетом министров государств – членов Совета Европы были приняты также специальные Рекомендации, касающиеся использования и защиты 1 Explanatory Report to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. – (https://rm.coe.int/16800ca434). – Дата обращения 02.05.2017. 2 Chart of signatures and ratifications of Treaty 108 “Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data» (Status as of 20.05.2017). – (http://www.coe.int/en/web/conventions/full- list/-/conventions/treaty/108/signatures?p_auth=I4WkWbbB). – Дата обращения 20.05.2017. 3 Explanatory Report to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. – (https://rm.coe.int/16800ca434). – Дата обращения 02.05.2017. – § 5. 145 персональных данных в разных областях жизнедеятельности общества и государства медицины (1981); научных исследований и статистики (1983); маркетинга (1985); социального обеспечения (1986); в секторе полиции (1987); занятости (1989); в отношениях, связанных с финансовыми выплатами и сделками (1990); в отношениях, связанных с передачей данных третьим лицам (1991); в сфере защиты персональных данных в области телесвязи, специфических телефонных услуг (1995); защиты медицинских и генетических данных (1997); защиты персональных данных при сборе и обработке в статистических целях (1997); о защите частной жизни при использовании сети Интернет (1999); о защите персональных данных при страховании индивидов (2002); о защите индивидов при автоматической обработке персональных данных при создании профайлов (2010); о защите прав личности при использовании социальных сетей (2012); о защите прав личности при использовании поисковых систем (2012); о принятии Руководства по защите прав личности для интернет-пользователей (2014); об обработке персональных данных при трудоустройстве (2015); об обеспечении свободы выражения мнений и защите прав на неприкосновенность частной жизни и сохранении сетевого нейтралитета (2016) 1 . Очевидно, что работа в этом направлении активно продолжается, отвечая на актуальные вызовы современного информационного общества. Европейский союз Комиссия Европейских сообществ озаботилась проблемой правового регулирования персональных данных, также в целях обеспечения гармонизации национальных законов государств-участников, практически одновременно с Советом Европы и даже на первых порах в тесном сотрудничестве 2 Однако процесс принятия мер по гармонизации национальных законов растянулся на длительное время, отчасти, по-видимому, из-за того, что 1 Legal Instruments for Data Protection, Council of Europe. – (http://www.coe.int/en/web/data-protection/legal- instruments). – Дата обращения 20.05.2017. 2 Braibant, G. Données personnelles et société de l’information / G. Braibant. – Paris, 2000. – P. 55–56. 146 многие государства-участники на тот момент уже приняли соответствующие законодательные меры, как участники Совета Европы, а отчасти и ввиду, того, что деятельность Сообществ в целом не была направлена на охрану прав и свобод человека. Процесс активизировался уже после принятия Маастрихтского договора в 1992 году, а также ввиду расширения Европейского союза. Окончанием этого процесса стало принятие широко известной Директивы 95/46/ЕС Европейского парламента и Совета Европейского союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных (далее по тексту – Директива. Она стала основным документом, который установил соответствующие стандарты в области правового регулирования персональных данных в ЕС, а также, по мнению многих авторов, одним из наиболее авторитетных нормативных источников в этой сфере. Первоначально в качестве основной цели и одновременно юридической основы для принятия Директивы стали не только необходимость гарантирования прав и свободно и во многом экономические причины, а именно – формирование единого рынка. Юридической основой для принятия стала ст. 7 Договора, о чем неоднократно делается ссылка в преамбуле Директивы, где говорится о необходимости обеспечения свободного движения данных с одновременным гарантированием фундаментальных прав и свобод индивида между государствами- участниками, без чего невозможно свободное передвижение товаров, людей, услуг, как основы единого рынка. В условиях возрастающих потоков данных между государствами, Европейский союз обоснованно посчитал различия в 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. 2 The First Report on the implementation of the Data Protection Directive (95/46/EC) (COM(2003) 265. – 2004. – 24 February. – (http://www.statewatch.org/news/2004/mar/data-prot-ep.pdf). – Дата обращения 20.05.2017. 3 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. – п. 27 Преамбулы. 147 правовом регулировании персональных данных на национальном уровне негативным фактором. Принятая Директива стала важным фактором гармонизации законодательства европейских стран в сфере защиты персональных данных, учитывая ее статус и юридическую силу. В рамках ЕС директивы имеют обязательную юридическую силу в отношении государств-участников при свободе выбора средств их реализации, но при этом могут иметь прямое действие на их территории в случае невыполнения государством своих обязательств в установленные сроки или противоречия внутренней практики директивам 1 В качестве сферы применения Директива указывает автоматизированную обработку персональных данных, а также неавтоматизированную обработку, в тех случаях, когда она осуществляется схожим образом, путем организации информации в виде файлов, папок, позволяющим быстрый доступ к необходимой информации. Директива не применяется к обработке данных – осуществляемой физическим лицом в личных и бытовых целях – осуществляемой в целях, которые выходят за рамки компетенции ЕС – обеспечение обороны и безопасности государства, иной публичный интерес. В сравнении с уже рассмотренными документами Директива содержит еще более подробный понятийный аппарат, что также конкретизирует сферу ее деятельности. Принципиальным отличием понятийного аппарата Директивы стало закрепление в ней терминов, файл персональных данных, лицо, которому поручена обработка персональных данных (обработчик, третье лицо, получатель, согласие субъекта персональных данных. Основу механизма правового регулирования составляет установление принципов обработки персональных данных, которые делятся на две 1 Халиев, КР. Нормативная сила директив ЕС / КР. Халиев // Актуальные проблемы экономики и права. – Казань Познание, 2008. – № 3 (7). – С. 163–166. 148 категории требования к качеству персональных данных и требования к их обработке. К первым отнесены принципы в ст. 6: – законность и добросовестность обработки – сбор данных только в установленных целях – достаточность, относимость к делу, неизбыточность; – точность и актуальность – ограничение срока хранения целями обработки. Вторая группа требований относится к критериям законности обработки персональных данных в ст. 7, в число которых входят – наличие согласия субъекта данных – необходимость исполнение договора, стороной которого является субъект данных, а равно принятие необходимых мер до заключения договора, по просьбе субъекта – необходимость исполнения лицом, ответственным за обработку персональных данных, своих законных обязательств – необходимость защиты жизненных интересов субъекта данных – необходимость обработки в связи с осуществлением публичных полномочий или в рамках исполнения полномочий публичным органом власти, которые поручены лицу, ответственному за обработку данных, или сообщены третьему лицу – необходимость обработки в связи с защитой законных интересов лица, ответственного за обработку данных, или третьих лиц, которым они сообщены, при условии, что это не перевешивает интересы защиты основных прав и свобод, в том числе права на уважение частной жизни. Также, как и Конвенция Совета Европы № 108, Директива выделяет особую группу так называемых чувствительных данных (данные о расовой, этнической принадлежности, политических взглядах, философской и религиозной принадлежности, членстве в профсоюзах, здоровье и интимных сторонах жизни, к обработке которых предъявляет особые 149 требования, при этом раскрывая их. Такие данные запрещены к обработке за исключением случаев, если – субъект выразил свое согласие, за исключением случаев, когда этого недостаточно в соответствии с законом государства – обработка необходима для осуществления обязательств лица, ответственного за обработку данных, в сфере трудовых отношений, если это разрешено законодательством и при наличии соответствующих гарантий – обработка необходима для защиты жизни и здоровья субъекта или другого лица, при условии невозможности, физической или юридической, получения согласия субъекта – обработка осуществляется некоммерческими объединениями в отношении данных о своих членах в политических, религиозных, профсоюзных целях, при условии соответствующих гарантий – обработка касается только явно общедоступных данных или является необходимой для защиты лицом своих прав в суде. Перечень в этом случае не является исчерпывающим (ст. 8, пи государства вправе устанавливать иные исключения при установлении соответствующих гарантий и извещения об этом Европейской комиссии ст. 8, п. 6). Директива позволяет также вести обработку рассматриваемой категории данных в целях осуществления превентивной медицины, медицинской диагностики, здравоохранения, при условии сохранения профессиональной тайны. Примерно схожее требование касается и данных о правонарушениях и привлечении к уголовной ответственности или о применении к лицу мер предварительного характера (мер пресечения, если только они не осуществляются специальным уполномоченным законом органом при наличии гарантий прав субъекта. Следует подчеркнуть еще две особенности этого документа. Во- первых, Директива фактически (ст. 8, п. 7) четко распространила свое действие на так называемые персональные идентификаторы, которые 150 также могут быть предметом обработки данных, те. быть включены в состав персональных данных. Во-вторых, Директива закрепила соотношение необходимости защиты персональных данных со свободой выражения мнения. В этой связи она допускает исключения и отступления от требований, предусмотренных в ней, в целях осуществления журналистской деятельности, художественного, литературного творчества при условии баланса между правом на частную жизнь и свободой выражения мнений в соответствии с национальным законодательством, к сожалению, не предлагая какого-либо конкретного варианта. Механизм Директивы содержит гарантии соблюдения прав субъекта, к которым можно отнести – право на доступ к данным о себе – на возражение против их обработки – гарантии при автоматизированном принятии решений – юридические гарантии защиты прав, нарушенных в связи с обработкой персональных данных, и возмещение вреда, ими причиненного. При обработке (сборе) данных Директива требует соответствующего информирования об этом субъекта, причем в достаточно подробной форме, с указанием информации о лице, ответственном за обработку данных, целях обработки, иную информацию (оправах субъекта данных на доступ ним, информацию о получателях данных и т.д.). Кроме этого, субъект и сам вправе получить подробную информацию об обработке по своему запросу, в частности подтверждение об обработке данных, информацию о получателях данных, алгоритм принятия решений на основании данных при их автоматизированной обработке, и требовать извещения третьих лиц, которым сообщены данные, обо всех изменениях, в них внесенных. В случае несогласия лица с обработкой его персональных данных он вправе возражать 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. – Ст. 12 151 противнее, прежде всего в случаях, если его согласие не было получено 1 Автоматическое принятие решений на основании персональных данных допускается только при условии надлежащих гарантий со стороны закона или в случае заключения/исполнения договора, если при этом существует возможность высказать свое мнение субъектом. Если права субъекта нарушены, то национальное законодательство должно предоставить субъекту надлежащие средства их защиты посредством обращения в судили уполномоченный орган по контролю обработки персональных данных и право требовать возмещения ущерба, а также установить надлежащие санкции за нарушения в сфере обработки персональных данных 5 Отдельное внимание Директива отводит вопросам защиты данных и контроля их обработки. Обработка персональных данных должна осуществляться только конфиденциально, по поручению или с согласия лица, ответственного за нее. Государства-участники при этом обязаны требовать от последнего принятия организационно-технических мер по защите данных от незаконных или случайных действий (доступа, уничтожения, распространения и т.д.) 7 . О любом случае обработки персональных данных должно быть предварительно сообщено лицом, ответственным за нее уполномоченному органу по контролю, который определяется государством самостоятельно, с указанием полной информации об обработке (информация об ответственном лице, характере, объеме данных, целях обработки, информация о получателях и т.д.), за исключением обработки данных о свих членах некоммерческими объединениями и других случаев. установленных национальным законодательством. Сведения, 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. – Ст. 14. 2 Там же. – Ст. 19. 3 Там же. – Ст. 22. 4 Там же. – Ст. 23. 5 Там же. – Ст. 24. 6 Там же. – Ст. 16. 7 Там же. – Ст. 17. 8 Там же. – Ст. 29. 9 Там же. – Ст. 19. 152 указанные в извещении об обработке данных, должны быть общедоступными и уполномоченный орган по контролю в сфере персональных данных ведет соответствующий их реестр 1 Исключения из представленного механизма правового регулирования Директива допускает на основании национального законодательства лишь в целях защиты превалирующего публичного интереса, как то защита и безопасность государства, общественная безопасность, предотвращение, пресечение правонарушений, существенный экономический или финансовый интерес, защита прав других лица также в случаях, когда невозможно нанести ущерб правам субъекта данных (обезличивания данных) в статистических, научно-исследовательских целях 2 В отношении трансграничной передачи данных положения Директивы принципиально схожи с другими международными документами, но более подробны и касаются третьих стран, не участников ЕС. Передача данных возможна лишь при наличии определенных гарантий защиты прав субъекта получателем, за исключением случаев получения согласия субъекта, необходимости исполнения соглашения, защиты жизни и здоровья субъекта и других случаев 3 Как и рассмотренные ранее Основные положения ОЭСР, Директива уделяет внимание и существованию дополнительного механизма регулирования отношений в сфере обработки персональных данных, как то поощрение государствами-участниками ЕС разработки кодексов поведения различного рода профессиональными ассоциациями лиц, ответственных за обработку данных, которые бы способствовали реализации национального законодательства о персональных данных 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. – Ст. 21. 2 Там же. – Ст. 13. 3 Там же. – Ст. 25–26. 4 Там же. – Ст. 27. 153 В заключении Директива сосредотачивается на уполномоченном органе (органах) по контролю за исполнением законодательства о персональных данных, который должен быть предусмотрен каждым государством-участником. В полномочия такого органа в обязательном порядке должны входить полномочия по расследованию, с правом доступа к данными получения иной необходимой информации для осуществления надзора полномочия по вмешательству в процесс обработки данных приостанавливать и запрещать обработку полномочия обращаться в правоохранительные органы и суд в случае обнаружения нарушений, а также самостоятельно рассматривать обращения (заявления) физических лиц 1 Для координации усилий государств-участников, в соответствии с Директивой создается Группа по защите лиц в связи с обработкой персональных данных, в состав которой входят представители уполномоченных органов по контролю за исполнением законодательства о персональных данных государств-участников. Она исполняет консультативные функции, связанные с реализацией Директивы в национальном законодательстве, а также консультирует Еврокомиссию по проектам ее изменений и других решений в сфере персональных данных. Для реализации Директивы и контроля ее реализации со стороны ЕС был также создан Комитет, состоящий из представителей государств-участников, основной функцией которого была помощь Еврокомиссии при принятии решений, касающихся персональных данных 2 В соответствии с заключительными положениями по истечении трех лет Еврокомиссия должна была сделать первый доклад о ходе реализации Директивы, те. в 1998 году. Однако не все государства-участники на тот момент имплементировали ее и приняли специальные законодательные акты или внесли изменения в уже имеющиеся, поскольку на момент принятия 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. – Ст. 29. 2 Там же. – Ст. 32. 154 Директивы виз государств-участников уже имелись общие законодательные акты о защите данных. В этой связи объемный доклад был сделан Еврокомиссией лишь в 2004 году. В докладе в первую очередь было указано, что, несмотря на задержки в реализации директивы государствами- участниками, основные цели ее принятия были достигнуты и препятствия свободному обращению данных были устранены, одновременно при высокой степени защиты прав субъекта, поскольку механизм регулирования обработки персональных данных содержит одни из наиболее строгих требований в мире по защите прав личности. В тоже время было отмечено, что иногда значительная разница в законодательстве стран-участников по- прежнему представляет трудности для определения общеевропейской политики в области персональных данных. Одновременно в Докладе содержалось детальное научное, в том числе и социологическое, исследование последствий введения Директивы в национальное законодательство, а также отношение к проблемам обработки персональных данных со стороны граждан, организаций, органов государственной власти, при этом в разных секторах общественной жизни и экономики во всех странах ЕС 3 . На основании этих исследований было выявлено, что к 2003 году порядка 60% опрошенных граждан в ЕС обеспокоены (из них 25% крайне обеспокоены) проблемой защиты своих прав при обработке персональных данных. В тоже время только 10,4% опрошенных высказались зато, что уровень защиты их данных является достаточным, большая часть (81%) посчитали его недостаточным, плохим ли очень плохими лишь 3,46% нашли его хорошим или очень хорошим. Опубликованные позднее результаты опросов среди лиц, ответственных за обработку данных, показал, что они нашли уровень защиты данных, обусловленный национальным 1 Braibant, G. Données personnelles et société de l’information / G. Braibant. – Paris, 2000. – P. 64 2 The First Report on the implementation of the Data Protection Directive (95/46/EC) (COM(2003) 265. 24 February 2004. – (http://www.statewatch.org/news/2004/mar/data-prot-ep.pdf). – Дата обращения 20.05.2017. 3 Там же. 155 законодательством, средним (54%) или высокими лишь 10% заявили, что он низкий 1 На основании столь всеобъемлющего исследования были выявлены проблемы, как то отсутствие необходимых ресурсов для выполнения Директивы, небрежное отношение к обработке данных со стороны ответственных за нее лиц, низкий уровень информированности субъектов данных о своих правах. В качестве возможных путей решения были предложены не только обсуждение мер по повышению эффективности реализации Директивы в национальное законодательство и меры по гармонизации последнего, нов частности, и консультации, рекомендации для государств, вступающих в ЕС, которые должны были также принять меры к ее реализации, а также призвать все государства способствовать развитию технологий защиты данных и саморегулирования на основе добровольных кодексов поведения, предусмотренных главой 5 Директивы 3 На сегодняшний момент во всех 28 государствах ЕС приняты базовые законы о защите данных, часть из них была принята еще до официального вступления, в рамках так называемого переходного периода. Одними из последних законы приняли Эстония (2003), Кипр (2003), Литва (2004), Польша (2004). В основном наиболее явным отличием являются различия в органах по контролю в сфере персональных данных. В основном были избраны несколько вариантов комиссар единоличный орган) по защите данных (омбудсмен, регистратор, например в Ирландии, Великобритании, Люксембурге 1 Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза О защите физических лиц при обработке персональных данных и о свободном обращении таких данных // Информационно-правовой портал «ГАРАНТ.РУ». – (http://base.garant.ru/2569783/). – Дата обращения 02.04.2017. 2 Там же. – С. 15 3 Там же. 4 Data protection bodies. – (http://ec.europa.eu/justice/data-protection/bodies/index_en.htm). – Дата обращения 20.05.2017. 156 коллегиальный орган (комиссия) по защите данных – Франция, Финляндия, Греция, Португалия, Австрия представительный коллегиальный орган, включающий в себя представителей работодателей, предпринимателей, профсоюзов, общественных организаций и т.д.) – Швеция, Испания 1 Принятием Директивы 95/46/ЕС нормативное регулирование обработки данных со стороны ЕС не ограничилось, хотя она и явилась основой для последующих действий и решений. Далее действия и решения органов ЕС касались уже отдельных сфер защиты персональных данных. Среди этих документов следует отметить еще одну основополагающую Директиву – Директиву 2002/58/ЕС Европейского парламента и Совета Европейского союза от 12 июля 2002 года о конфиденциальности и электронных средствах связи, касающуюся обработки персональных данных и защиты частной жизни в сфере электронных коммуникаций, с изменениями, внесенными Директивой 2006/24/ЕС, и заменившую ранее принятую Директиву 97/66/ЕС Европейского парламента и Совета Европейского союза от 15 декабря 1997 года касательно использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций. Названная Директива посвящена регулированию вопросов хранения данных о соединении в интересах оперативной деятельности правоохранительных органов, рассылке нежелательных сообщений, использованию файлов с информацией о соединениях (т.н. cookies), а также включению персональных данных в публичные справочники. В целом Директивой были установлены категории 1 Data protection bodies. – (http://ec.europa.eu/justice/data-protection/bodies/index_en.htm). – Дата обращения 20.05.2017. 2 Директива Европейского Парламента и Совета Европейского союза 2002/58/ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) (Текст в редакции Директивы 2006/24/ЕС Европейского парламента и Совета ЕС от 15 марта 2006 г, Директивы 2009/136/ЕС Европейского парламента и Совета ЕС от 25 ноября 2009 г. – (http://isafety.ru/wp- Директива. – Дата обращения 20.05.2017. 157 сохраняемых данных, сроки хранения, условия просмотра данных о соединении, принципы защиты данных в сфере электронных коммуникаций. Часть актов в рамках ЕС, например, Решения Еврокомиссии 2001/497/ЕС, 2004/535/ЕС, 2004/915/ЕС, касались такого важного вопроса, как заключение межгосударственных соглашений с третьими государствами о передаче данных и предлагали типовые варианты таких соглашений, в том числе ив отношении конкретных стран (США. Отдельно можно упомянуть и еще один показательный документ – это Регламент 45/2001/ЕС Европейского парламента и Совета Европейского союза от 18 декабря 2000 года, касающийся защиты частных лиц при обработке персональных данных институтами и органами ЕС и свободы обращения данных. На основании Регламента был гарантирован физическим лицам повышенный уровень защиты данных, также был создан специальный орган по контролю в сфере персональных данных и реализации положений данного документа органами и институтами ЕС 1 В одном из сообщений Еврокомиссии Европейскому парламенту и Совету была отмечена в целом успешная реализация Директивы 95/46/ЕС 2 , хотя при этом по-прежнему были названы некоторые проблемы независимость органов по контролю в сфере персональных данных, существенные различия национального законодательства. Более того, Еврокомиссия особо высказала надежду на усиление работы в указанном направлении в свете процесса принятия государствами ЕС нового конституционного договора ЕС, который в ст. II-68 содержит положение оправе на защиту персональных данных, как части права на частную жизнь, и сверх этого ст. I-51 содержит юридическую основу для принятия ЕС 1 Regulation (EC) № 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data. – (http://data.europa.eu/eli/reg/2001/45/oj). – Дата обращения 20.05.2017. 2 Communication from the commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions Safeguarding Privacy in a Connected World. A European Data Protection Framework for the 21st Century. – (http://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX: 52012DC0009). – Дата обращения 20.05.2017. |