Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Кроме того , проблемы в отношениях РФ-ЕС могут возникнуть в связи с изменениями российского законодательства.

Проблемы в отношениях ЕС и РФ, касающихся защиты ПНд.

Основные положения о защите неприкосновенности частной жизни и международных обменов персональными данными, в которых были зафиксированы основные принципы работы с персональными данными. Эти принципы получили развитие и конкретизацию в Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" (1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персональных данных развивалась в Директиве Европейского союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе. В 2001 г. Советом Европы был принят Дополнительный протокол к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, определяющий статус наблюдательного органа, обеспечивающего защиту прав и фундаментальных свобод человека в отношении его персональных данных.

Подходы различных стран к законодательному регулированию работы с персональными данными имеют некоторую национальную специфику, однако можно выделить ряд общих моментов, что связано, по-видимому, с процессом гармонизации европейского законодательства в рамках Евросоюза.

Во-первых, создается национальное законодательство (включая подзаконные акты), позволяющее регулировать отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных. Причем чаще всего это законодательство создается как самостоятельное наряду с общим законодательством о защите права на неприкосновенность частной жизни и обеспечивает:

защиту персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

сохранность, целостность и достоверность данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

надлежащий правовой режим этих данных при работе с ними для различных категорий субъектов персональных данных;

контроль за использованием персональных данных со стороны самого субъекта.

Во-вторых, создается специальная институциональная структура, обеспечивающая эффективный надзор за соблюдением прав субъекта персональных данных (например, институты Уполномоченных по защите персональных данных). Четверть века функционирует этот институт в странах Европы, доказав свою эффективность и гарантируя право доступа субъекта к информации о себе и контроль за надлежащим использованием баз, содержащих персональные данные. В ряде стран служба Уполномоченных несет достаточно большую нагрузку, регистрируя и рассматривая в год свыше 10 тысяч заявлений граждан.

Институт Уполномоченных по защите персональных данных основывается на принципах института омбудсмена и представляет собой развитую самостоятельную независимую структуру, дополняющую традиционные институты государственной власти. Создание независимого института, по-видимому, связано с необходимостью контроля деятельности различных ветвей государственной власти и создания более доступного для субъектов персональных данных и оперативно действующего механизма защиты их прав.

Российское законодательство, признав нормы международного права, откликнулось на директивы ЕС Федеральным законом "Об информации, информатизации и защите информации", ст. 11 которого посвящена информации о гражданах и создает правовую базу для защиты таких данных, незаконное использование которых нарушает права человека. Персональные данные определены в данном законе как сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (ст. 2).

Основополагающим актов в области защиты Пнд в РФ является ФЗ «О персональных данных» № 152 от 08.07. 2006 г. В Законе РФ «О персональных данных» даны определения таких понятий, как «персональные данные», «оператор», «обработка персональных данных», «конфиденциальность персональных данных» и др. Установлены цели, принципы и условия обработки персональных данных в РФ. Выделены отдельные категории персональных данных личности, нуждающиеся в особом правовом режиме оборота. Закреплены права и обязанности субъектов соответствующих правоотношений. Продекларировано создание специального исполнительного органа- Уполномоченного по защите прав субъектов персональных данных, который будет осуществлять контроль и надзор в указанной сфере. Установлено, что обеспечение выполнения положений данного закона обеспечивается мерами административной, уголовной, гражданской, дисциплинарной и иными видами ответственности.

Среди проблем взаимоотношений РФ и ЕС отмечается, что Законодательство Европейского союза (ЕС) о защите персональных данных может вступить в коллизию с действующими российскими законами. При этом под удар попадут международные компании, работающие в обеих юрисдикциях.

Об этом рассказал вчера старший научный сотрудник НИУ "Высшая школа экономика", юрисконсульт "IBM Россия/СНГ" Александр Савельев на конференции "Кибер-риски. Определение. Управление", организованной компанией Marsh в партнерстве с AIG.

По его словам, ограничения на работу с персональными данными, которые можно было бы использовать в политических целях, существовали в России и до нашумевших "закона о блогерах" (ФЗ-97) и "закона о хранении персональных данных" (ФЗ-242). Так, Федеральный закон №152 с самого момента его принятия в 2006 г. устанавливал ограничения на трансграничную передачу персональных данных в "ненадежные страны", к числу которых относятся, например, Соединенные Штаты Америки, отметил Савельев.

"Россия не создавала все эти нашумевшие законы с нуля - такой же тренд имеет место и в Европе", - подчеркнул он. В частности, в 2006 г. на территории ЕС была принята схожая с "законом о блогерах" Директива о хранении данных (EU Data Retention Directive 2006/24/EC), имплементированная в национальные законодательства стран - членов Евросоюза. Там также существуют ограничения на трансграничную передачу данных, оформленные Директивой о защите данных (EU Directive on Data Protection 95/46/EC). "Здесь "неадекватной" страной является уже Россия - в нее нельзя передавать персональные данные в отсутствие специальных оснований.

Что же касается локализации, то можно говорить о том, что сейчас вокруг Евросоюза пытаются построить своего рода стену в связи с рассмотрением нового проекта Общеевропейского регламента о персональных данных (EU General Data Protection Regulation), который призван прийти на смену Директивы 95/46/EC и унифицировать все законодательство в пределах ЕС по вопросам персональных данных (планируется принятие в 2016г.). Положения документа устанавливают очень высокие стандарты защиты персональных данных, тем самым создавая повышенные требования для всех иных стран в случае передачи в них персональных данных. Также усиливается экстерриториальное действие. Проект предлагает распространить действие регламента и на иностранных операторов персональных данных, не имеющих присутствия в Евросоюзе, если они собирают данные европейских пользователей или осуществляют иную направленную деятельность на территории одной из стран ЕС.

"В связи с тем что в Европе имеет место широкое понятие персональных данных (это может быть, при определенных условиях, и IP-адрес, и номер мобильного телефона, и адрес электронной почты), европейское законодательство может применяться к российской компании, которая допускает возможность использования ее сервисов европейскими пользователями и в результате получает от них определенные данные". Если не обеспечить предварительное тщательное обезличивание такой информации, действия могут квалифицироваться как обработка персональных данных граждан ЕС и попасть под действие европейского регламента. В нем также предусматриваются большие штрафы: по одному варианту, это до 1 млн евро и 2% годового оборота, по другому - до 5 млн евро и 5% годового оборота. Но в любом случае – немало, гораздо больше, чем по российскому законодательству.

По словам Савельева, из-за трансграничной природы Интернета для его участников возникает необходимость одновременно соблюдать законы разных стран. "Они зачастую несовместимы между собой, как это имеет место в случае с законодательством Европы - что в нынешнем варианте, что в том, который будет принят, возможно, уже к концу этого года, - и российским законом о персональных данных".

Если российский правоохранительный орган в рамках своей компетенции (например, того же ФЗ-97 "О блогерах") потребует предоставить персональные данные европейского субъекта, их предоставление будет нарушать европейское законодательство - в ЕС требование иностранного компетентного органа не является основанием для законной обработки персональных данных, приводит пример Александр Савельев. Аналогичная ситуация может возникнуть и в России.

Савельев пояснил, что подобные коллизии - специфика не только российского законодательства. "То же самое с законодательством США и Европы: они также нередко входят в клинч между собой. В качестве компромисса было заключено особое соглашение между США и ЕС (Safe Harbor), однако и оно не решило всех проблем", - рассказал он.

Поскольку в силу ограниченности ресурсов проверяющих органов как в ЕС, так и в РФ невозможны тотальные проверки всех операторов персональных данных, основную опасность юрист видит в избирательном правоприменении и "показательных порках" отдельных игроков рынка. "С учетом нынешней геополитической ситуации есть риск, что в "расстрельном списке" могут оказаться отдельные иностранные компании", - констатирует Александр Савельев.

В то же время консультант по безопасности компании Cisco Алексей Лукацкий не видит конфликта между законодательством о персональных данных Российской Федерации и ЕС. "Учитывая, что Россия ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, наши нынешние законы очень похожи".

Новое европейское законодательство еще не принято, но если оно вступит в силу, РФ будет обязана привести свои нормативно-правовые акты в соответствие с ним, объяснил представитель Cisco.

Кроме того, проблемы в отношениях РФ-ЕС могут возникнуть в связи с изменениями российского законодательства.

С 1 сентября 2015 года вступил в силу и действует Федеральный закон от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"; далее – Закон № 242-ФЗ. Закон требует, чтобы при сборе персональных данных, в том числе посредством Интернета, оператор обеспечивал запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных россиян с использованием баз данных, находящихся на территории России (ст. 2 Закона № 242-ФЗ, ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; далее – закон о персональных данных). Однако исполнить это требование оказалось не так просто, поскольку многие нюансы законодатель не уточнил, что вызвало немало вопросов у представителей бизнеса.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...