ТЕМА 18 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
18.1. Особенности информационных правоотношений, возникающих при производстве, передаче
и потреблении персональных данных
В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно.
Актуальность и своевременность принятия' законов, регулирующих отношения в области защиты персональных
данных, подтверждается зарубежным опытом.
Совет Европы принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении
автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985 г.
Цель Конвенции — гарантировать на территории каждой страны каждому частному лицу, независимо от его
национальности и места проживания, соблюдение его прав и основных свобод, и особенно его права на личную жизнь
в аспекте автоматизированной обработки данных личного характера.
В Конвенции даны следующие определения:
данные личного характера — любая информация, относящаяся к физическому лицу, идентифицированному
или которое может быть идентифицировано («информационный субъект»);
особые категории данных — данные личного характера, отражающие расовое происхождение, политические
убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;
автоматизированная обработка данных подразумевает операции, выполняемые с помощью
автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифметических
операций, их идентификация, извлечение или распространение;
автоматизированная картотека — любая совокупность информации, являющейся объектом
автоматизированной обработки;
владелец картотеки — физическое или юридическое лицо, публичная власть, служба или другой орган,
которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки,
какие категории данных личного характера должны регистрироваться и какие операции должны производиться.
Основные принципы охраны информации. Автоматически обрабатываемые персональные данные должны:
приобретаться и обрабатываться честным и законным образом;
храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не
совместимым с этими целями;
быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для
которых они хранятся;
быть точными и там, где это необходимо, поддерживаться на уровне современности;
храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не
превышающего Потребности, для которых хранится информация.
Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право
предоставляет надлежащие гарантии. То же самое относительно данных личного характера, связанных с уголовным
осуждением.
В соответствии с установлениями указанной Конвенции любое лицо должно иметь возможность:
узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность,
местонахождение и принцип назначения владельца картотеки;
получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в
автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в
надлежащей форме;
требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением
положений внутреннего законодательства и принципов данной Конвенции;
обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче,
исправлении или стирании.
Можно отступить от установлений Конвенции, когда такое отклонение, предусмотренное национальным
законодательством, составляет необходимую меру в демократическом обществе:
при защите безопасности государства, общественной безопасности, денежного обращения государства или при
подавлении уголовных правонарушений;
при защите лицом, о котором идет речь, прав и свобод других. Многие страны уже давно приняли законы в
области защиты прав субъектов персональных данных и создали на их основе не зависимые от правительства
государственные органы по защите таких прав во главе с омбудсменом (от шведского «umbud» — представитель
других лиц, уполномоченный). Эти органы, как правило коллегиальные, обычно называются «Комиссия по защите
данных» или «Data Protection Commission». Впервые такой орган был введен в 1919 г. в Швеции, за ней последовали
другие страны. Сегодня они действуют в Австралии, Австрии, Англии, Бельгии, Болгарии, Венгрии, Греции, Израиле,
Испании, Канаде, Кипре, Гайане, Маврикии, Нидерландах, Филиппинах, Финляндии, Франции, ФРГ, Швеции,
Швейцарии, Японии и в других странах.
В 1984 г. в Англии был принят «Акт о защите данных». Этим актом осуществляется защита персональных
данных, обрабатываемых средствами ЭВМ. Вводятся понятия «персональные данные», «регистратор персональных