Быстрый переход к готовым работам
|
Пределы защиты персональных данныхВсе восемь основных принципов европейского права защиты персональных данных подпадают под действие общих исключений. Существенный перечень подобных исключений зафиксировали европейские законодатели в Директиве ЕС. Во-первых, статья 9 Директивы ЕС установила, что исключением из общих правил является обработка данных, которая выполняется только в целях журналистики, либо в целях артистического (художественного), либо литературного выражения (творчества). Под исключительное регулирование подпадают также ситуации, при которых выполняются операции по обработке данных, необходимые для балансирования права на защиту неприкосновенности частной жизни и правоположений, гарантирующих свободу слова. Во-вторых, статья 13 (1) устанавливает ограничения для положений, установленных статьями 6(1), 10, 11(1), 12,21 (но не статьи 15), в следующих целях: ■ национальной безопасности; ■ обороны; ■ публичной безопасности; ■ предупреждения, расследования преступлений, в том числе преследования преступников, а также нарушений профессиональных кодексов поведения; ■ защиты финансового или экономического интересов страны- участницы ЕС, включая денежные, бюджетные и налоговые вопросы; ■ мониторинга, надзора и выполнения иных регулятивных государственных функций в целях, указанных выше; ■ защиты прав и законных интересов субъектов данных. Кроме того, Директива допускает исключение в отношении обработки персональных данных только в научных целях либо в целях статистических исследований. Информация в этом случае должна храниться не дольше, чем это необходимо для создания статистического анализа. При этом контролер данных должен создать все необходимые адекватные условия защиты информации и исключить риск нарушения конфиденциальности персональных данных. Очевидно, что многочисленные исключения из общих правил оставляют существенные возможности для злоупотребления правом. В частности, когда речь идет о статистке. Директива не указывает однозначно на официальный характер статистики, в рамках которой возможен сбор и обработка персональных данных. Так, медицинские данные либо данные о характере и спектре продаж могут официально проводиться не в коммерческих целях, а, скажем, в целях выявления наиболее распространенных заболеваний либо популярных групп товаров. Подобные исследования зачастую проводятся коммерческими предприятиями. Формальный статистический характер целей использования ими персональных данных открывает широкие возможности для сбора и хранения информации в коммерческих целях, пренебрегая согласием субъектов данных. В подобной ситуации суд будет наиболее эффективным способом защиты конфиденциальности информации, с точки зрения субъекта данных, только при условии, что истец сможет раскрыть суду и подтвердить реальные цели использования информации и характер нарушения прав. Весьма интересным пределом защиты персональных данных служит статья 9 Директивы ЕС. Свобода слова как одна из основных свобод граждан ЕС не может быть нарушена правом на защиту персональных данных. Государства-участники ЕС должны обеспечить в национальном законодательстве ограничения права в целях, если персональные данные собираются и обрабатываются в художественных или литературных целях. Указанные ограничения необходимы для обеспечения баланса отдельных прав и в публичных целях. В Европейском Союзе сложился комплексный полноценный механизм защиты персональных данных, состоящий из следующих неотъемлемых элементов: * наличие общеевропейской нормативной базы, действие национальных законодательных актов, регулирующих вопросы защиты персональных данных; ■ правовая четкость основных принципов права по защите персональных данных; ■ наличие европейских консультативных и надзорных органов, а также создание национальных административных органов по защите персональных данных; ■ нормативная определенность правового статуса - основных прав, свобод и обязательств - субъектов данных, контролеров, операторов и третьих лиц; ■ наличие правовой определенности по условиям передачи персональных данных в третьи страны. Активное использование указанных норм в правоприменительной практике, участие судебных органов в разрешении спорных вопросов, несомненно, будет способствовать эффективному развитию института защиты персональных данных. В целом Акты ЕС о защите персональных данных требуют от стран- участниц ЕС принятия законодательных норм, обеспечивающих выполнения контролерами данных «адекватных технических и организационных мер» для защиты персональных данных от случайного или незаконного разрушения, случайной утраты, изменения, несанкционированного разглашения или доступа, особенно в случае, если речь идет о передаче данных посредством электронных сетей. Технические и организационные меры должны соответствовать уровню и объему рисков нарушения безопасности персональной информации, быть более строгими по отношению к чувствительной информации. Следовательно, указанные требования носят обобщающий характер и могут быть конкретизированы с учетом особенностей каждой страны и сферы применения персональных данных и сферы использования персональных данных
Вся работа доступна по <a href= " http://mydisser.com/ru/catalog/view/15966.html " target="_blank">Ссылке</a> </p> |
|