Информационное право, Подходы к проблеме защиты персональных данных

- ...

1. Введение
2. Понятие персональных данных
3. Подходы к проблеме защиты персональных данных
4. Международно-правовое регулирование института защиты персональных данных
5. Заключение
6. Список использованной литературы и источников

Широкое распространение и применение информационных технологий, методов автоматической обработки данных, также как и формирование глобальных информационных систем, доступ к которым может осуществляться практически любым лицом из любой точки земного шара - это реалии современной эпохи.
С одной стороны, все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организа циями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав - права на неприкосновенность частной жизни.

2) Закрепление и регулирование права на защиту персональной информации в актах регулятивного характера Европейского Союза, Совета Европы, отчасти Содружества Независимых Государств и некоторых региональных международных организаций. Этот класс норм - наиболее универсальный и непосредственно касается прав на защиту персональных данных в процессах автоматизированной обработки информации. 3) Включение норм об охране конфиденциальной информации (в том числе, и персональной) в международные договоры.Международно-правовое регулирование института защиты персональных данных В современном мире информационные права и свободы являются неотъемлемой частью фундаментальных прав человека. Всеобщая декларация прав человека 1948 г. провозглашает: Никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на тайну его корреспонденции , Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств . Европейская Конвенция 1950 г. о защите прав человека и основных свобод детализирует это право: Каждый человек имеет право на свободу выражения своего мнения. Это право включает свободу придерживаться своего мнения, получать и распространять информацию и идеи без вмешательства со стороны государственных органов и независимо от государственных границ . В настоящее время на международном уровне сформировалась устойчивая система взглядов на информационные права человека. В обобщенном плане это - право на получение информации, право на частную жизнь с точки зрения охраны информации о ней, право на защиту информации как с точки зрения безопасности государства, так и с точки зрения безопасности бизнеса, включая финансовую деятельность. Второй способ более детального регулирования права на защиту персональной информации связан со все возрастающей в последние годы интенсивностью обработки персональной информации с помощью автоматизированных компьютерных информационных систем. В последние десятилетия в рамках ряда международных организаций были приняты международные документы, развивающие основные информационные права в связи с интенсификацией трансграничного обмена информацией и использованием современных информационных технологий. Среди таких документов можно назвать ниженазванные. Так, в Европейском Союзе вопросы защиты персональных данных регулируются целым комплексом документов. В 1979 г. была принята Резолюция Европейского парламента О защите прав личности в связи с прогрессом информатизации . Резолюция предложила Совету и Комиссии Европейских сообществ разработать и принять правовые акты по защите данных о личности в связи с техническим прогрессом в области информатики. Вопросы защиты персональных данных детально регламентируются директивами Европейского парламента и Совета Европейского Союза. Это Директива 95/46/EC от 24 октября 1995 года О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных, Директива 97/66/EC от 15 декабря 1997 года, касающаяся обработки персональных данных и охраны тайны частной жизни в телекоммуникационном секторе. Желание прямо распространить требования Директивы о защите данных на Интернет вызвало к жизни Директиву 2002/58/EC от 12 июля 2002 г. об обработке личных данных и защите личной тайны в сфере электронных коммуникаций, которая призвана заменить Директиву об обработке данных в телекоммуникационном секторе, регулировавшую схожую сферу отношения, но не учитывавшую современных реалий электронной связи. Интересно, что 16 марта 2011 года прошла Брюссельская конференция, посвященная совершенствованию европейского законодательства в области защиты приватности. Вивиан Рединг, вице-президент Европейской Комиссии, отметила необходимость серьезно пересмотреть действующую редакцию Директивы (95/46/ЕС) и добавить в нее так называемые четыре столпа безопасности. А именно: право быть забытым, прозрачность, приватность по умолчанию, защита данных вне зависимости от местонахождения. У субъектов персональных данных теперь будет право, а не просто возможность, отозвать свое согласие на обработку персональных данных. Бремя доказывания теперь ложится на обработчика: не субъекту нужно доказывать, что сбор и обработка его данных не обязательны, а обработчику – что они обязательны. Субъекта необходимо проинформировать о том, какие данные собираются, для каких целей и в каких случаях они будут передаваться третьей стороне. Также необходимо донести до субъекта информацию о его правах и о том, в какие органы он может обратиться в случае, если права нарушены. Принцип приватности «по умолчанию» значительно снизит объем действий, обычно предпринимаемый для контроля над обработкой персональных данных. В настоящий момент меры по обеспечению конфиденциальности могут, с точки зрения субъектов, фактически не являться достаточными для предоставления согласия на обработку персональных данных. Позиция комиссара Рединг предельно ясна: «использование данных для любых других целей, кроме обозначенных, должно допускаться только с установленного согласия субъекта, если иное не предусмотрено законодательством». Единообразные стандарты защиты конфиденциальности жителей Европы будут действовать вне зависимости от того, в какой точке мира их персональные данные обрабатываются, где географически расположен сервер, провайдер, технические средства. Любая компания, осуществляющая свою деятельность в ЕС, или любой онлайн-продукт, ориентированный на покупателя из ЕС, будет распространяться с соблюдением требований законодательства ЕС. Комиссар отметила, что национальные регуляторы из 27 стран ЕС должны быть наделены полномочиями принимать меры против неевропейских обработчиков данных, нацеленных на европейских покупателей. Отметим, что законодательная, правоприменительная и судебная практика стран Европейского Союза в области защиты персональных данных на основе гармонизированного законодательства и возникавшие спорные вопросы, которые выносились на рассмотрение Суда Европейских сообществ, формировали общеевропейский опыт защиты основных прав и свобод, способствовали дальнейшему развитию и внесению диктуемых реальностью изменений в наднациональное европейское право. По этой причине акты Европейского Союза характеризуются детальной проработкой принципов и критериев автоматизированной обработки данных, прав и обязанностей субъектов и держателей персональных данных, вопросов их трансграничной передачи, а также ответственности и санкций за нанесение ущерба. В соответствии с Директивой 95/46/EC в Европейском Союзе создана Рабочая группа по защите индивидуумов в отношении обработки их персональных данных. Она имеет статус консультативного органа и действует в качестве независимой структуры. Рабочая группа состоит из представителя органа, созданного каждым государством-участником для целей надзора за соблюдением на своей территории положений Директивы, представителя органа или органов, учрежденных для институтов и структур Сообщества, и представителя Еврокомиссии. Каждая страна - участник Европейского Союза приняла свое законодательство в соответствии с Директивой ЕС. Говоря о международной стороне вопроса отметим также, что в рамках Организации по экономическому сотрудничеству и развитию (ОЭСР) была разработана Директива о соблюдении неприкосновенности частной жизни и международных обменов персональными данными, которая была принята 23 сентября 1980 года. В преамбуле этой Директивы говорится: Страны - члены ОЭСР сочли необходимым разработать Основные положения, которые могли бы помочь унифицировать национальные законы о неприкосновенности частной жизни и, обеспечивая соблюдение соответствующих прав человека, вместе с тем не допустили бы блокирования международных обменов данными. Настоящие положения применяются как в государственном, так и в частном секторе к персональным данным, которые либо в связи с процедурой их обработки, либо в связи с их характером или контекстом их использования несут в себе угрозу нарушения неприкосновенности частной жизни и индивидуальных свобод. В ней определена необходимость обеспечения персональных данных должными механизмами защиты от рисков, связанных с их потерей, уничтожением, изменением или разглашением, несанкционированным доступом. Указанная Директива служит основой соответствующего законодательства многих стран мира. Совет Европы в 1980 г. разработал Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, вступившую в силу в 1985 г. Российская Федерация присоединилась к Конвенции в ноябре 2001 года. Конвенция устанавливает требования, предъявляемые к самим персональным данным, определяет принципы справедливого и законного сбора и использования данных. Согласно ст. 2 Конвенции под персональными данными понимается любая информация, касающаяся определенного или поддающегося определению физического лица.