Пределы защиты персональных данных

Все восемь основных принципов европейского права защиты персональных данных подпадают под действие общих исключений. Существенный перечень подобных исключений зафиксировали европейские законодатели в Директиве ЕС.

Во-первых, статья 9 Директивы ЕС установила, что исключением из общих правил является обработка данных, которая выполняется только в целях журналистики, либо в целях артистического (художественного), либо литературного выражения (творчества). Под исключительное регулирование подпадают также ситуации, при которых выполняются операции по обработке данных, необходимые для балансирования права на защиту неприкосновенности частной жизни и правоположений, гарантирующих свободу слова.

Во-вторых, статья 13 (1) устанавливает ограничения для положений, установленных статьями 6(1), 10, 11(1), 12,21 (но не статьи 15), в следующих целях:

■       национальной безопасности;

■       обороны;

■       публичной безопасности;

■         предупреждения, расследования преступлений, в том числе преследования преступников, а также нарушений профессиональных кодексов поведения;

■         защиты финансового или экономического интересов страны- участницы ЕС, включая денежные, бюджетные и налоговые вопросы;

■         мониторинга, надзора и выполнения иных регулятивных государственных функций в целях, указанных выше;

■       защиты прав и законных интересов субъектов данных.

Кроме того, Директива допускает исключение в отношении обработки персональных данных только в научных целях либо в целях статистических исследований. Информация в этом случае должна храниться не дольше, чем это необходимо для создания статистического анализа. При этом контролер данных должен создать все необходимые адекватные условия защиты информации и исключить риск нарушения конфиденциальности персональных данных.

Очевидно, что многочисленные исключения из общих правил оставляют существенные возможности для злоупотребления правом. В частности, когда речь идет о статистке. Директива не указывает однозначно на официальный характер статистики, в рамках которой возможен сбор и обработка персональных данных. Так, медицинские данные либо данные о характере и спектре продаж могут официально проводиться не в коммерческих целях, а, скажем, в целях выявления наиболее распространенных заболеваний либо популярных групп товаров. Подобные исследования зачастую проводятся коммерческими предприятиями. Формальный статистический характер целей использования ими персональных данных открывает широкие возможности для сбора и хранения информации в коммерческих целях, пренебрегая согласием субъектов данных. В подобной ситуации суд будет наиболее эффективным способом защиты конфиденциальности информации, с точки зрения субъекта данных, только при условии, что истец сможет раскрыть суду и подтвердить реальные цели использования информации и характер нарушения прав.

Весьма интересным пределом защиты персональных данных служит статья 9 Директивы ЕС. Свобода слова как одна из основных свобод граждан ЕС не может быть нарушена правом на защиту персональных данных. Государства-участники ЕС должны обеспечить в национальном законодательстве ограничения права в целях, если персональные данные собираются и обрабатываются в художественных или литературных целях.

Указанные ограничения необходимы для обеспечения баланса отдельных прав и в публичных целях.

В Европейском Союзе сложился комплексный полноценный механизм защиты персональных данных, состоящий из следующих неотъемлемых элементов:

* наличие общеевропейской нормативной базы, действие национальных законодательных актов, регулирующих вопросы защиты персональных данных;

■         правовая четкость основных принципов права по защите персональных данных;

■         наличие европейских консультативных и надзорных органов, а также создание национальных административных органов по защите персональных данных;

■         нормативная определенность правового статуса - основных прав, свобод и обязательств - субъектов данных, контролеров, операторов и третьих лиц;

■         наличие правовой определенности по условиям передачи персональных данных в третьи страны.

Активное использование указанных норм в правоприменительной практике, участие судебных органов в разрешении спорных вопросов, несомненно, будет способствовать эффективному развитию института защиты персональных данных.

В целом Акты ЕС о защите персональных данных требуют от стран- участниц ЕС принятия законодательных норм, обеспечивающих выполнения контролерами данных «адекватных технических и организационных мер» для защиты персональных данных от случайного или незаконного разрушения, случайной утраты, изменения, несанкционированного разглашения или доступа, особенно в случае, если речь идет о передаче данных посредством электронных сетей. Технические и организационные меры должны соответствовать уровню и объему рисков нарушения безопасности персональной информации, быть более строгими по отношению к чувствительной информации. Следовательно, указанные требования носят обобщающий характер и могут быть конкретизированы с учетом особенностей каждой страны и сферы применения персональных данных и сферы использования персональных данных

Вся работа доступна по <a href=

" http://mydisser.com/ru/catalog/view/15966.html  " target="_blank">Ссылке</a>

</p>