Административная практика в сфере защиты персональных данных

Особое мнение Рабочей группы^[1] было представлено относительно уровня защиты авиакомпаниями Канады данных о пассажирах авиарейсов и предварительных данных о пассажирах, а также о членах экипажей авиакомпаний при их передаче в пограничные службы Канады^[2]. Особое мнение было подготовлено на основе анализа законодательства Канады и Обязательств CBSA о передаче персональных данных. Данные обязательства стали результатом переговоров между Комиссией ЕС и властями Канады по итогам предварительных рекомендаций, предоставленных Рабочей группой.

В целях установления адекватности уровня защиты информации Рабочая группа рекомендовала установить перечень конкретных и строго определенных правовых оснований, при которых персональные данные могут быть переданы в рамках полицейского сотрудничества. В частности,

перечень закрепил возможность передачи информации в случае расследования терроризма либо оказания противодействия.

Другая рекомендация касалась периода удержания персональных данных о пассажирах авиарейсов. Рабочая группа рекомендовала ограничить период шестью годами с последующей анонимизацией данных. В результате информация о лицах, по которым в Канаде не ведется какое-либо судебное либо внесудебное разбирательство, будет храниться не более 3,5 лет, при этом информация должна быть максимально деперсонализирована. В частности, в период 2-3,5 лет доступ к информации, позволяющей идентифицировать личность, к которой информация имеет отношение, должен осуществляться только с одобрения главы пограничных служб Канады.

Согласно законодательству Канады (Canadian Privacy Act) индивидуумам гарантируется право доступа и корректировки их персональных данных. Контроль за соблюдением данного права осуществляет самостоятельный полномочный орган - Комиссар по делам о конфиденциальности (Canadian Privacy Commissioner). Тем не менее, закон Канады устанавливает, что для того, чтобы воспользоваться данным правом, физическое лицо должно находиться в Канаде. Рабочая группа рекомендовала пограничным службам Канады в административном порядке расширить сферу действия данной нормы с последующим закреплением в законодательном порядке, в том числе и с учетом граждан Канады вне ее территории.

В рекомендациях Рабочей группы прямо прослеживается строгое соблюдение основных принципов защиты персональных данных,

заложенных в Директиве ЕС, составляющих минимальные набор условий для обеспечения адекватной защиты персональных данных.

Одной из наиболее актуальных проблем, находящихся в фокусе Рабочей группы, является использование технологий радиочастотной идентификации как потенциальной угрозы нарушения права на защиту конфиденциальности и персональных данных. Радиочастотная идентификация имеет широкий спектр применения: отслеживание лиц при пересечении публичных зон, например аэропортов, вокзалов, супермаркетов, мониторинг поведения покупателей в магазинах, считывание информации о качестве продуктов, товаров и медикаментов и ее прямая привязка к данным о покупателях. Низкая стоимость внедрения данной технологии делает ее еще более популярной не только среди крупных компаний, но и, например, среди собственников небольших магазинов. Система уже широко используется в фармацевтической промышленности. При помощи кода помечается подлинный товар, который автоматически идентифицируется в кассе магазина, таким образом обличая поддельный товар или возможность кражи. С одной стороны, технология работает в направлении защиты прав потребителей и репутации производителя. С другой стороны, при привязке информации к конкретному потребителю, например посредством привязки к номеру кредитной карты при оплате при помощи таковой, возникает угроза защиты персональных данных. Так, недобросовестный контролер данных может собрать внушительную базу данных о вкусах потребителей, о потенциальных заболеваниях, о количестве времени, которое тратит потребитель на поход в супермаркет, количестве таких походов и, в том числе и без покупок т.д.

Согласно Директиве ЕС, Рабочая группа в своих рекомендациях настаивает на том, чтобы контролеры данных, использующие технологию радиочастотной идентификации, были обязаны, как минимум, уведомить своих клиентов о наличии подобной системы в их магазине, проинформировать их о целях сбора информации, о типе собираемой информации и возможности раскрытия данной информации третьим лицам и, конечно, предоставить информацию о контролере данных.

Обратимся к практике национальных надзорных органов. Так, в 2003- 2004 году Комиссаром по информационным делам Объединенного Королевства было рассмотрено более 11,000 обращений о нарушении прав по Закону о защите информации^[3], Закону о потребительском кредитовании, в том числе по кредитным делам (более 17%), по делам относительно несанкционированного маркетинга и нарушений в сфере телекоммуникаций (более 13%).

^[1] Opinion 1/2005 on the level of protection ensured in Canada for the transmission of Passenger Name Rccord and Advance Passenger Information from airlines, 10072/05/EN WP 103, adopted on 19 January 2005, Official Journal of European Communities// [электронный ресурс] - Режим доступа: http://ec.europa.eu/justice_home/fsj/ privacy/law, свободный

^[2] Canada Border Services Agency - CBSA

^[3] UK Data Protection Act 1998// [электронный ресурс] - Режим доступа: http://ec.curopa.eu/justicc_homc/fsj7privacy/law, свободный

Вся работа доступна по <a href=

" http://mydisser.com/ru/catalog/view/15966.html  " target="_blank">Ссылке</a>

</p>