Последний отзыв
очень хорошая книга для студентов и учителей
По всем вопросам обращайтесь на: info@litportal.ru
(©) 2003-2025.
✖
Руководство по GDPR
Настройки чтения
Размер шрифта
Высота строк
Поля
Руководство по GDPR
Сергей Руднев
Мария Беляева
В 2018 году Евросоюзом принят законодательный акт, определяющий права граждан и иных субъектов данных при обработке их персональных данных.В руководстве приведены принципы и критерии европейского законодательства по защите данных, механизмы применения норм права, надзор за соблюдением прав субъектов, а также сравнение законодательных практик ЕС и РФ в области защиты данных, рабочие кейсы, выводы и решения надзорных органов ЕС, Суда Европейского Союза и Европейского суда по правам человека.
Руководство по GDPR
Мария Беляева
Сергей Руднев
© Мария Беляева, 2021
© Сергей Руднев, 2021
ISBN 978-5-0051-7769-8
Создано в интеллектуальной издательской системе Ridero
Предисловие
Право человека на защиту своих данных, неприкосновенность жилища и тайна переписки является одним из основных прав в цивилизованном обществе. Евросоюз наиболее последовательно стремится унифицировать законодательные базы стран содружества, соблюдение прав человека, принципы обработки и защиты персональных данных.
Изложенные материалы помогут Вам разобраться в требованиях европейского законодательства и получить представление о механизмах обработки и защиты персональных данных в ЕС. В книге приведен сравнительный анализ европейских и российских законодательных актов по защите персональных данных, рабочие кейсы, выводы и решения надзорных органов ЕС, Суда Европейского Союза и Европейского суда по правам человека.
Понимание процессов применения законодательства ЕС и стран Евросоюза может подтолкнуть Вас к изучению дополнительных материалов по теме обработки персональных данных и защиты неотъемлемых прав человека.
Адрес для обратной связи: gdpr.russia.info@gmail.com (mailto:gdpr.russia.info@gmail.com).
Приятного чтения!
Глава 1
Европейский Союз: основные права физических лиц на защиту персональных данных. История развития права.
Законодательные акты ЕС, в которых закреплены понятия прав физического лица, объектов и субъектов права.
Ограничение права на защиту персональных данных.
Преследуемые цели в защите прав физических лиц, принципы достижения целей и их влияние на правоприменительную практику.
Законодательная и судебная власть ЕС и РФ в области защиты данных.
Право на неприкосновенность частной жизни и
защиту персональных данных физических лиц
Право на неприкосновенность частной жизни и право на защиту персональных данных в ЕС тесно связаны между собой, но являются отдельными правами. Право на неприкосновенность частной жизни впервые было упомянуто в 1948 году во Всеобщей декларации прав человека. С юридической точки зрения, данное право является одним из наиболее защищенных прав человека.
В 1950 году право на неприкосновенность частной жизни было подтверждено Европейской конвенцией по правам человека, юридически обязательным документом для ратифицировавших ее сторон. Европейская конвенция по правам человека предусматривает, что каждый человек имеет право на уважение личной и семейной жизни, жилища и переписки. Вмешательство в это право со стороны государственных органов запрещено за исключением случаев, когда вмешательство осуществляется в соответствии с законом, преследует важные и законные общественные интересы и необходимо в демократическом обществе.
Всеобщая декларация прав человека и Европейская конвенция по правам человека были приняты задолго до развития технологий и современного состояния информационного общества. Наравне с комфортом, повышением качества жизни и производительностью труда технологии привнесли с собой и новые риски для современного общества. В свою очередь, это потребовало создания новых регулирующих правил, в том числе и в отношении права физического лица на неприкосновенность и уважение частной жизни. Новые правила призваны регулировать сбор и использование личной информации на законодательном уровне. Возникновение концепции конфиденциальности данных предопределило разработку законодательных норм для защиты персональных данных.
В 80-х годах прошлого века некоторые государства закрепили на законодательном уровне правила, регулирующее обработку персональных данных государственными органами и крупными компаниями. Позднее инструменты защиты данных были внедрены на европейском уровне и с годами защита данных превратилась в отдельную норму, которая не определяется правом на неприкосновенность частной жизни. В правовом поле Европейского Союза защита данных признана в качестве основного права, отдельного от фундаментального права на неприкосновенность частной жизни. Такое разделение поднимает вопрос о взаимоотношениях и различиях между этими двумя правами.
Право на неприкосновенность частной жизни и право на защиту персональных данных тесно связаны. Они защищают основные ценности человека, такие как автономия физического лица и человеческое достоинство, предоставляя субъекту персональную сферу, в которой он может развивать свою личность, свободно мыслить и формировать свое мнение.
Таким образом, они являются важной предпосылкой для осуществления других основных свобод, таких как свобода выражения мнений, свобода мирных собраний и ассоциаций, свобода вероисповедания.
Два права различаются по своей формулировке и содержанию. Право на неприкосновенность частной жизни состоит из общего запрета на вмешательство с учетом некоторых критериев общественного интереса, которые в определенных случаях могут оправдывать вмешательство. Право на защиту персональных данных создает систему сдержек и противовесов для защиты физических лиц при обработке их персональных данных. Обработка должна соответствовать основным компонентам защиты персональных данных, а именно независимому надзору и соблюдению прав субъектов данных.
Статья 8 Хартии основных прав ЕС содержит определение основного права на защиту личных данных и утверждает основные ценности, связанные с этим правом. Нормы Хартии предусматривают обработку персональных данных в соответствии с определенными целями, на справедливой основе, с согласия соответствующего лица или на ином законном основании.
Физические лица должны иметь право доступа к своим личным данным и возможность их корректировки, соблюдение таких прав должно контролироваться независимым органом.
Право на защиту личных данных, возникающее при обработке персональных данных, применяется чаще и имеет более широкую трактовку в силу своего правового значения, чем право на неприкосновенность частной жизни. Любая операция по обработке персональных данных подлежит защите. Защита касается всех видов персональных данных и обработки, независимо от степени конфиденциальности. Для срабатывания механизма защиты не требуется факта нарушения права, защита данных является превентивной мерой.
Право на неприкосновенность частной жизни возникает в ситуациях, когда личные интересы или «частная жизнь» человека были скомпрометированы. Понятие «частная жизнь», в прецедентном праве ЕС, включает в себя конфиденциальные данные, профессиональную жизнь, а также информацию, которая может нанести ущерб репутации человека в обществе и иные сведения, относящиеся к понятию «частная жизнь». Оценка того, имеет ли место вмешательство в «частную жизнь» или нет, зависит от контекста и фактов каждого индивидуального случая.
Например, работодатель регистрирует информацию, касающуюся имен и вознаграждений, выплачиваемых работникам. Простая запись этой информации не может рассматриваться как нарушение неприкосновенности частной жизни, но в случае передачи такой информации третьим лицам, неприкосновенность частной жизни будет нарушена. В любом случае работодатель обязан соблюдать правила защиты данных, поскольку запись информации работников представляет собой обработку персональных данных.
Международная правовая база
Организация Объединенных Наций
Организация Объединенных Наций не признает право на защиту личных данных в качестве основного права, хотя право на неприкосновенность частной жизни является основополагающим правом в международном правопорядке.
Всеобщая декларация прав человека об уважении частной и семейной жизни является международным документом, закрепляющим право человека на защиту своей частной сферы от вторжений третьих лиц, особенно со стороны государства. Несмотря на то, что Декларация не имеет статуса юридического документа, она имеет особый статус в качестве основополагающего инструмента международного права. Декларация послужила основой при разработке других документов по правам человека в ЕС.
Международный пакт о гражданских и политических правах вступил в силу в 1976 году. Он провозглашает, что никто не может нарушать неприкосновенность частной жизни, жилища или переписки, а также незаконно посягать на честь и репутацию человека. Международный пакт о гражданских и политических правах является международным договором, обязывающим 169 участников уважать и обеспечивать осуществление гражданских прав физических лиц, включая конфиденциальность.
Организация Объединенных Наций приняла две резолюции по вопросам конфиденциальности под общим названием «Право на неприкосновенность частной жизни в цифровую эпоху». Резолюции были приняты как ответ на разработку новых технологий и откровений о массовом наблюдении, предпринятом в США (откровения Эдварда Сноудена). Резолюции решительно осуждают массовое наблюдение и подчеркивают влияние, которое такое наблюдение может оказать на основные права, на неприкосновенность частной жизни и свободу выражения мнений, а также на функционирование динамичного и демократичного общества. Хотя резолюции и не имели юридического статуса, они вызвали важные международные политические дебаты о конфиденциальности, новых технологиях и надзоре на высоком уровне. Организация Объединенных Наций ввела должность Специального докладчика по вопросам права на неприкосновенность частной жизни с мандатом по защите этого права. Конкретные задачи докладчика включают сбор информации о национальной практике и опыте в отношении конфиденциальности и проблем, возникающих в связи с новыми технологиями, обмен передовым опытом и популяризацию защиты права.
В то время как в предыдущих резолюциях основное внимание уделялось негативным последствиям массового надзора и ответственности государств за ограничение полномочий разведывательных органов, более поздние резолюции отражают ключевые тезисы в обсуждение вопросов конфиденциальности в рамках Организации Объединенных Наций. В резолюциях, принятых в 2016 и 2017 годах, подтверждается необходимость ограничить полномочия спецслужб и осудить массовое наблюдение. Тем не менее они также прямо заявляют, что «расширяющиеся возможности коммерческих организаций по сбору, обработке и использованию персональных данных могут представлять риск для осуществления права на неприкосновенность частной жизни в эпоху цифровых технологий». В дополнение к ответственности государственных органов в резолюциях указывается на ответственность частного сектора за соблюдение прав человека и содержится призыв к компаниям информировать пользователей о сборе, использовании, обмене и хранении персональных данных, а также принимать прозрачные политики обработки данных.
Европейская конвенция по правам человека
Совет Европы был образован после Второй мировой войны в целях обеспечения верховенства закона, демократии, прав человека и социального развития в объединенных государствах Европы. С этой целью в 1950 году была принята Европейская конвенция по правам человека, которая вступила в силу в 1953 году.
Стороны, ратифицировавшие Конвенцию, принимают на себя международное обязательство соблюдать ее. Все государства – члены Совета Европы в настоящие время имплементировали положения Европейской конвенции по правам человека в свое национальное законодательство. Государство должно уважать права, предусмотренные в Конвенции, при осуществлении какой-либо деятельности или полномочий. Существуют прецедентные решения Европейского суда по правам человека о вмешательстве государства в личную жизнь человека, в которых Суд утверждает, что деятельность государства по наблюдению за физическими лицами представляет собой нарушение неприкосновенности частной жизни.
В целях соблюдения международных обязательств, в рамках Европейской конвенции о правах человека в 1959 году был создан Европейский суд по правам человека. Европейский суд по правам человека обеспечивает соблюдение государствами своих обязательств, согласно Европейской конвенции по правам человека, занимается рассмотрением жалоб физических лиц и групп лиц, негосударственных организаций или юридических лиц, утверждая своим решением факт нарушения Конвенции. Европейский суд по правам человека также может рассматривать межгосударственные дела, возбужденные одним или несколькими государствами-членами Совета Европы против другого государства, принявшего на себя международные обязательства по соблюдению Конвенции.
По состоянию на 2020 год в состав Совета Европы входят 47 договаривающихся сторон, 28 из которых являются государствами Евросоюза. Заявитель в Европейский суд по правам человека не обязательно должен быть гражданином одной из договаривающихся сторон, хотя предполагаемые нарушения должны иметь место в пределах юрисдикции одного из государств, ратифицировавших Конвенцию.
Право на защиту персональных данных является частью прав, охраняемых согласно статье 8 Европейской конвенции о правах человека, которая гарантирует право на уважение частной и семейной жизни, жилища и тайны переписки и устанавливает условия, при которых ограничения этого права допускается.
Европейский суд по правам человека рассмотрел множество споров, связанных с вопросами защиты данных. К ним относятся перехват сообщений, различные формы наблюдения со стороны как частного, так и государственного секторов и защита от хранения персональных данных государственными органами. Уважение частной жизни не является абсолютным правом, поскольку осуществления права на неприкосновенность частной жизни может поставить под угрозу другие права, такие как свобода выражения мнений и доступ к информации и наоборот. Следовательно, Суд стремится найти баланс между различными правами. Суд пояснил, что статья 8 Европейской конвенции о правах человека не только обязывает государства воздерживаться от любых действий, которые могут нарушать это право Конвенции, но и накладывает обязательства по активному обеспечению эффективного соблюдения неприкосновенности частной и семейной жизни.
Сергей Руднев
Мария Беляева
В 2018 году Евросоюзом принят законодательный акт, определяющий права граждан и иных субъектов данных при обработке их персональных данных.В руководстве приведены принципы и критерии европейского законодательства по защите данных, механизмы применения норм права, надзор за соблюдением прав субъектов, а также сравнение законодательных практик ЕС и РФ в области защиты данных, рабочие кейсы, выводы и решения надзорных органов ЕС, Суда Европейского Союза и Европейского суда по правам человека.
Руководство по GDPR
Мария Беляева
Сергей Руднев
© Мария Беляева, 2021
© Сергей Руднев, 2021
ISBN 978-5-0051-7769-8
Создано в интеллектуальной издательской системе Ridero
Предисловие
Право человека на защиту своих данных, неприкосновенность жилища и тайна переписки является одним из основных прав в цивилизованном обществе. Евросоюз наиболее последовательно стремится унифицировать законодательные базы стран содружества, соблюдение прав человека, принципы обработки и защиты персональных данных.
Изложенные материалы помогут Вам разобраться в требованиях европейского законодательства и получить представление о механизмах обработки и защиты персональных данных в ЕС. В книге приведен сравнительный анализ европейских и российских законодательных актов по защите персональных данных, рабочие кейсы, выводы и решения надзорных органов ЕС, Суда Европейского Союза и Европейского суда по правам человека.
Понимание процессов применения законодательства ЕС и стран Евросоюза может подтолкнуть Вас к изучению дополнительных материалов по теме обработки персональных данных и защиты неотъемлемых прав человека.
Адрес для обратной связи: gdpr.russia.info@gmail.com (mailto:gdpr.russia.info@gmail.com).
Приятного чтения!
Глава 1
Европейский Союз: основные права физических лиц на защиту персональных данных. История развития права.
Законодательные акты ЕС, в которых закреплены понятия прав физического лица, объектов и субъектов права.
Ограничение права на защиту персональных данных.
Преследуемые цели в защите прав физических лиц, принципы достижения целей и их влияние на правоприменительную практику.
Законодательная и судебная власть ЕС и РФ в области защиты данных.
Право на неприкосновенность частной жизни и
защиту персональных данных физических лиц
Право на неприкосновенность частной жизни и право на защиту персональных данных в ЕС тесно связаны между собой, но являются отдельными правами. Право на неприкосновенность частной жизни впервые было упомянуто в 1948 году во Всеобщей декларации прав человека. С юридической точки зрения, данное право является одним из наиболее защищенных прав человека.
В 1950 году право на неприкосновенность частной жизни было подтверждено Европейской конвенцией по правам человека, юридически обязательным документом для ратифицировавших ее сторон. Европейская конвенция по правам человека предусматривает, что каждый человек имеет право на уважение личной и семейной жизни, жилища и переписки. Вмешательство в это право со стороны государственных органов запрещено за исключением случаев, когда вмешательство осуществляется в соответствии с законом, преследует важные и законные общественные интересы и необходимо в демократическом обществе.
Всеобщая декларация прав человека и Европейская конвенция по правам человека были приняты задолго до развития технологий и современного состояния информационного общества. Наравне с комфортом, повышением качества жизни и производительностью труда технологии привнесли с собой и новые риски для современного общества. В свою очередь, это потребовало создания новых регулирующих правил, в том числе и в отношении права физического лица на неприкосновенность и уважение частной жизни. Новые правила призваны регулировать сбор и использование личной информации на законодательном уровне. Возникновение концепции конфиденциальности данных предопределило разработку законодательных норм для защиты персональных данных.
В 80-х годах прошлого века некоторые государства закрепили на законодательном уровне правила, регулирующее обработку персональных данных государственными органами и крупными компаниями. Позднее инструменты защиты данных были внедрены на европейском уровне и с годами защита данных превратилась в отдельную норму, которая не определяется правом на неприкосновенность частной жизни. В правовом поле Европейского Союза защита данных признана в качестве основного права, отдельного от фундаментального права на неприкосновенность частной жизни. Такое разделение поднимает вопрос о взаимоотношениях и различиях между этими двумя правами.
Право на неприкосновенность частной жизни и право на защиту персональных данных тесно связаны. Они защищают основные ценности человека, такие как автономия физического лица и человеческое достоинство, предоставляя субъекту персональную сферу, в которой он может развивать свою личность, свободно мыслить и формировать свое мнение.
Таким образом, они являются важной предпосылкой для осуществления других основных свобод, таких как свобода выражения мнений, свобода мирных собраний и ассоциаций, свобода вероисповедания.
Два права различаются по своей формулировке и содержанию. Право на неприкосновенность частной жизни состоит из общего запрета на вмешательство с учетом некоторых критериев общественного интереса, которые в определенных случаях могут оправдывать вмешательство. Право на защиту персональных данных создает систему сдержек и противовесов для защиты физических лиц при обработке их персональных данных. Обработка должна соответствовать основным компонентам защиты персональных данных, а именно независимому надзору и соблюдению прав субъектов данных.
Статья 8 Хартии основных прав ЕС содержит определение основного права на защиту личных данных и утверждает основные ценности, связанные с этим правом. Нормы Хартии предусматривают обработку персональных данных в соответствии с определенными целями, на справедливой основе, с согласия соответствующего лица или на ином законном основании.
Физические лица должны иметь право доступа к своим личным данным и возможность их корректировки, соблюдение таких прав должно контролироваться независимым органом.
Право на защиту личных данных, возникающее при обработке персональных данных, применяется чаще и имеет более широкую трактовку в силу своего правового значения, чем право на неприкосновенность частной жизни. Любая операция по обработке персональных данных подлежит защите. Защита касается всех видов персональных данных и обработки, независимо от степени конфиденциальности. Для срабатывания механизма защиты не требуется факта нарушения права, защита данных является превентивной мерой.
Право на неприкосновенность частной жизни возникает в ситуациях, когда личные интересы или «частная жизнь» человека были скомпрометированы. Понятие «частная жизнь», в прецедентном праве ЕС, включает в себя конфиденциальные данные, профессиональную жизнь, а также информацию, которая может нанести ущерб репутации человека в обществе и иные сведения, относящиеся к понятию «частная жизнь». Оценка того, имеет ли место вмешательство в «частную жизнь» или нет, зависит от контекста и фактов каждого индивидуального случая.
Например, работодатель регистрирует информацию, касающуюся имен и вознаграждений, выплачиваемых работникам. Простая запись этой информации не может рассматриваться как нарушение неприкосновенности частной жизни, но в случае передачи такой информации третьим лицам, неприкосновенность частной жизни будет нарушена. В любом случае работодатель обязан соблюдать правила защиты данных, поскольку запись информации работников представляет собой обработку персональных данных.
Международная правовая база
Организация Объединенных Наций
Организация Объединенных Наций не признает право на защиту личных данных в качестве основного права, хотя право на неприкосновенность частной жизни является основополагающим правом в международном правопорядке.
Всеобщая декларация прав человека об уважении частной и семейной жизни является международным документом, закрепляющим право человека на защиту своей частной сферы от вторжений третьих лиц, особенно со стороны государства. Несмотря на то, что Декларация не имеет статуса юридического документа, она имеет особый статус в качестве основополагающего инструмента международного права. Декларация послужила основой при разработке других документов по правам человека в ЕС.
Международный пакт о гражданских и политических правах вступил в силу в 1976 году. Он провозглашает, что никто не может нарушать неприкосновенность частной жизни, жилища или переписки, а также незаконно посягать на честь и репутацию человека. Международный пакт о гражданских и политических правах является международным договором, обязывающим 169 участников уважать и обеспечивать осуществление гражданских прав физических лиц, включая конфиденциальность.
Организация Объединенных Наций приняла две резолюции по вопросам конфиденциальности под общим названием «Право на неприкосновенность частной жизни в цифровую эпоху». Резолюции были приняты как ответ на разработку новых технологий и откровений о массовом наблюдении, предпринятом в США (откровения Эдварда Сноудена). Резолюции решительно осуждают массовое наблюдение и подчеркивают влияние, которое такое наблюдение может оказать на основные права, на неприкосновенность частной жизни и свободу выражения мнений, а также на функционирование динамичного и демократичного общества. Хотя резолюции и не имели юридического статуса, они вызвали важные международные политические дебаты о конфиденциальности, новых технологиях и надзоре на высоком уровне. Организация Объединенных Наций ввела должность Специального докладчика по вопросам права на неприкосновенность частной жизни с мандатом по защите этого права. Конкретные задачи докладчика включают сбор информации о национальной практике и опыте в отношении конфиденциальности и проблем, возникающих в связи с новыми технологиями, обмен передовым опытом и популяризацию защиты права.
В то время как в предыдущих резолюциях основное внимание уделялось негативным последствиям массового надзора и ответственности государств за ограничение полномочий разведывательных органов, более поздние резолюции отражают ключевые тезисы в обсуждение вопросов конфиденциальности в рамках Организации Объединенных Наций. В резолюциях, принятых в 2016 и 2017 годах, подтверждается необходимость ограничить полномочия спецслужб и осудить массовое наблюдение. Тем не менее они также прямо заявляют, что «расширяющиеся возможности коммерческих организаций по сбору, обработке и использованию персональных данных могут представлять риск для осуществления права на неприкосновенность частной жизни в эпоху цифровых технологий». В дополнение к ответственности государственных органов в резолюциях указывается на ответственность частного сектора за соблюдение прав человека и содержится призыв к компаниям информировать пользователей о сборе, использовании, обмене и хранении персональных данных, а также принимать прозрачные политики обработки данных.
Европейская конвенция по правам человека
Совет Европы был образован после Второй мировой войны в целях обеспечения верховенства закона, демократии, прав человека и социального развития в объединенных государствах Европы. С этой целью в 1950 году была принята Европейская конвенция по правам человека, которая вступила в силу в 1953 году.
Стороны, ратифицировавшие Конвенцию, принимают на себя международное обязательство соблюдать ее. Все государства – члены Совета Европы в настоящие время имплементировали положения Европейской конвенции по правам человека в свое национальное законодательство. Государство должно уважать права, предусмотренные в Конвенции, при осуществлении какой-либо деятельности или полномочий. Существуют прецедентные решения Европейского суда по правам человека о вмешательстве государства в личную жизнь человека, в которых Суд утверждает, что деятельность государства по наблюдению за физическими лицами представляет собой нарушение неприкосновенности частной жизни.
В целях соблюдения международных обязательств, в рамках Европейской конвенции о правах человека в 1959 году был создан Европейский суд по правам человека. Европейский суд по правам человека обеспечивает соблюдение государствами своих обязательств, согласно Европейской конвенции по правам человека, занимается рассмотрением жалоб физических лиц и групп лиц, негосударственных организаций или юридических лиц, утверждая своим решением факт нарушения Конвенции. Европейский суд по правам человека также может рассматривать межгосударственные дела, возбужденные одним или несколькими государствами-членами Совета Европы против другого государства, принявшего на себя международные обязательства по соблюдению Конвенции.
По состоянию на 2020 год в состав Совета Европы входят 47 договаривающихся сторон, 28 из которых являются государствами Евросоюза. Заявитель в Европейский суд по правам человека не обязательно должен быть гражданином одной из договаривающихся сторон, хотя предполагаемые нарушения должны иметь место в пределах юрисдикции одного из государств, ратифицировавших Конвенцию.
Право на защиту персональных данных является частью прав, охраняемых согласно статье 8 Европейской конвенции о правах человека, которая гарантирует право на уважение частной и семейной жизни, жилища и тайны переписки и устанавливает условия, при которых ограничения этого права допускается.
Европейский суд по правам человека рассмотрел множество споров, связанных с вопросами защиты данных. К ним относятся перехват сообщений, различные формы наблюдения со стороны как частного, так и государственного секторов и защита от хранения персональных данных государственными органами. Уважение частной жизни не является абсолютным правом, поскольку осуществления права на неприкосновенность частной жизни может поставить под угрозу другие права, такие как свобода выражения мнений и доступ к информации и наоборот. Следовательно, Суд стремится найти баланс между различными правами. Суд пояснил, что статья 8 Европейской конвенции о правах человека не только обязывает государства воздерживаться от любых действий, которые могут нарушать это право Конвенции, но и накладывает обязательства по активному обеспечению эффективного соблюдения неприкосновенности частной и семейной жизни.
Последний отзыв
очень хорошая книга для студентов и учителей