Лекция №3
5. Закон о персональных данных
Другая новелла 2006 г. — Закон о персональных данных. Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. Директиву о защите неприкосновенности частной жизни и международных обменов персональными данными, в которой были зафиксированы основные принципы работы с персональными данными. Эти принципы получили развитие и конкретизацию в Международной конвенции «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персональных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
Таким образом, в США и странах ЕС за последние 20 лет было принято свыше 25 национальных нормативных специализированных актов по вопросам защиты персональных данных.
Общими моментами всех указанных документов о защите права на неприкосновенность частной жизни являются:
- защита персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;
- обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;
- обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;
- обеспечение контроля за использованием персональных данных со стороны самого субъекта.
Эти принципы нашли отражение и в новом российском Законе о персональных данных.
Согласно этому Закону создается специальная институциональная структура, обеспечивающая эффективный надзор за соблюдением прав субъекта персональных данных — институт уполномоченных по защите персональных данных. Четверть века функционирует этот институт в странах Европы, доказав свою эффективность и гарантируя право доступа субъекта к информации о себе и контроль за надлежащим использованием баз, со¬держащих персональные данные. В ряде стран служба Уполномоченных несет достаточно большую нагрузку, регистрируя и рассматривая в год свыше 10 тысяч заявлений граждан.
Институт Уполномоченных по защите персональных данных представляет собой развитую самостоятельную независимую структуру, дополняющую традиционные институты государственной власти. Создание независимого института связано с необходимостью контроля деятельности различных ветвей государственной власти и создания более доступного для субъектов персональных данных и оперативно действующего механизма защиты их прав.