.

Питання огляду інформаційного законодавства щодо захисту персональних даних в окремих країнах Європи (реферат)

Язык: украинский
Формат: реферат
Тип документа: Word Doc
145 2107
Скачать документ

Реферат

на тему:

Питання огляду інформаційного законодавства щодо захисту персональних
даних в окремих країнах Європи

В європейських країнах діяльність щодо захисту персональних даних
ґрунтується на принципах Конвенції “Про захист прав людини та основних
свобод” від 04.XI.1950 р. [1], Конвенції № 108 Ради Європи “Про захист
осіб у зв’язку з автоматизованою обробкою персональних даних” від
28.01.1981 р. [2; 3], Директиви 95/46/ЄС Європейського парламенту і Ради
Європейського Союзу від 24.10.1995 р. “Про захист осіб у зв’язку з
обробкою персональних даних і вільним обігом цих даних” [4] та Директиви
97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про
обробку персональних даних і захист прав осіб у телекомунікаційному
секторі” від 15.12.1997 р. [5].

Відповідно до статті 13 Конвенції № 108 Ради Європи “Про захист осіб у
зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р.
для забезпечення захисту персональних даних “кожна Сторона (держава-член
Конвенції № 108 Ради Європи) призначає один чи більше органів”.
Призначений орган є наглядовою інстанцією за діяльністю в сфері захисту
персональних даних, забезпечує організацію законодавчої та
адміністративної роботи на національному рівні й складає основу
інституту Уповноваженого з питань захисту персональних даних в країні.
Розглянемо стан законодавства в окремих країнах Європи.

Німеччина. Інститут Уповноваженого з питань захисту персональних даних
почав формуватися у 1970 р., коли в Землі Гессен вперше у світі був
прийнятий цільовий Закон “Про захист даних” [6].

Закон установив державну посаду Комісара по захисту даних на правах
єдиноначальності. Цьому виборному державному службовцю Закон надав і
забезпечив право повної незалежності від владних структур (жоден орган
виконавчої влади не може давати йому вказівки), а також – надав право
спостереження за діяльністю щодо персональних  даних. Як наглядова,
незалежна інстанція Комісар не несе прямої відповідальності за обробку
персональних даних.

У 1983 році Конституційний суд визначив, що всі громадяни мають право на
інформаційне самовизначення – можливість людини визначати і контролювати
використання її персональних даних. Більшість країн із законами про
“privacy” мають це згадування особистого контролю як одну з цілей
регулювання, але у них відсутні явні конституційні гарантії, як у
Німеччині.

Сьогодні захист персональних даних у країні визначаються положеннями
Федерального закону “Про подальший розвиток обробки і захисту даних” від
20.12.90 р. [7].

Згідно з параграфом 22 Закону 1990 р. за поданням Федерального уряду
Бундестаг на термін 5 років обирає Федерального уповноваженого по
захисту даних, який призначається на посаду Президентом. За
організаційне забезпечення Федерального уповноваженого відповідає
Міністр внутрішніх справ, який здійснює посадовий нагляд за його
діяльністю.

Положення Закону про інститут Федерального уповноваженого (§ 38 Закону
1990 р.) підтвердили його правовий статус і конкретизували права щодо
порядку виборності, контрольних функцій, можливостей оскарження
незаконних дій з персональними даними та ін.

Основними організаційно-правовими елементами системи захисту
персональних даних в Німеччині є:

– ведення реєстру файлів (§ 26 Закону 1990 р.) і баз (§ 32 Закону 1990
р.) персональних даних щодо державних і недержавних структур;

– ведення переліку пристроїв і нагляд за застосуванням програм обробки
персональних даних (§ 18 Закону 1990 р.);

– здійснення контролю (перевірки) діяльності з персональними даними у
різних організаціях (§§ 24, 38 Закону 1990 р.), оскарження порушень щодо
положень Закону, заява протесту на незаконні дії (§§ 25, 38 Закону 1990
р.).

Згідно з параграфом 36 Закону 1990 р. організації (більш 5 чоловік), що
обробляють персональні дані, повинні призначати уповноваженого
організації по захисту персональних даних.

Положення § 42 Закону 1990 р. встановлюють вимоги щодо призначення
уповноважених по захисту даних у федеральних радіомовних організаціях,
які діють від імені Федерального уповноваженого країни.

Великобританія. Інститут Уповноваженого з питань захисту персональних
даних у Великобританії функціонує згідно із Законом “Про захист даних”
від 12.07.1984 р. [8].

Закон визначив посади Міністра, Реєстратора і утворив Суд по захисту
даних. Таким чином була окреслена сфера захисту персональних даних.

Міністр має право змінити чи доповнити положення Закону з метою надання
додаткових гарантій по захисту персональних даних. Проект розпорядження,
правила чи наказу повинен бути схвалений постановою кожної палати
Парламенту.

Реєстратор призначається грамотою Її Величності королеви й має такі
обов’язки:

– ведення реєстру осіб, що збирають і зберігають персональні дані, а
також осіб, що мають комп’ютерні бюро і надають послуги щодо
персональних даних;

– вручення повідомлень про порушення Закону 1984 р., про скасування
реєстрації або про заборону передачі даних;

– розгляду скарг про порушення Закону 1984 р.

Будь-яка особа вправі звернутися з апеляцією до Суду по захисту даних у
разі відмови Реєстратора розглянути скаргу про порушення Закону 1984 р.

Основними організаційно-правовими елементами системи захисту
персональних даних у Великобританії є:

– ведення реєстру користувачів даних, баз персональних даних і осіб, що
надають послуги в сфері захисту персональних даних (ч. ІІ Закону 1984
р.);

– перевірка і контроль діяльності з персональними даними (ст. 9, 16
Закону 1984 р.);

– вручення повідомлення про порушення, про скасування реєстрації, про
заборону передачі даних (ст. 10 Закону 1984 р.);

– адміністративне (ст. 36 Закону 1984 р.) і судове оскарження у зв’язку
із захистом даних (ст. 13, 14 Закону 1984 р.).

Франція. Інститут Уповноваженого з питань захисту персональних
(“номінативних”) даних у Франції функціонує на основі Закону “Про
інформатику, картотеки та свободи” від 06.01.1978 р. [9]. Він
поширюється на процеси автоматизованого збирання, обробки, зберігання і
поширення персональних даних.

Закон передбачає створення Національної комісії з інформатики (Глава ІІ
Закону 1978 р.), під контроль якої підпадає близько 120 тис. електронних
баз даних.

Комісія є незалежним (з регламентованими повноваженнями)
адміністративним органом, витрати на утримання якої включають до бюджету
Міністерства юстиції Франції. Деякі витрати можуть бути основою для
стягнення плати за надання послуг (ст. 7 Закону 1978 р.).

Комісія складається з 17 чоловік: двох депутатів і двох сенаторів, яких
обирає Парламент; двох учасників Економічної і Соціальної ради, яких
обирають її зборами; двох членів Рахункової палати; двох членів
Касаційного суду; двох фахівців з інформатики, призначених декретом по
наданню головою Національних зборів і Сенату; трьох фахівців,
призначених Радою Міністрів. Учасник Комісії виконує покладені на нього
функції протягом 5 років (ст. 8 Закону 1978 р.).

Комісія зобов’язана:

– інформувати громадськість про вплив інформатики на приватне життя,
забезпечення прав людини та основних свобод й функціонування
демократичних інститутів;

– вносити до Уряду пропозиції щодо захисту персональних даних за умов
розвитку інформатики;

– приймати регламентні акти (постанови) і видавати правила про захисту
персональних даних у передбачених Законом випадках;

– приймати заяви та скарги;

– попереджати порушників та сповіщати органи прокуратури про порушення
Закону;

– консультувати приватних і юридичних осіб, органи державної влади та
судові органи.

Комісія може вимагати від голів апеляційних і адміністративних судів
відряджання в її розпорядження відповідних осіб для проведення під її
керівництвом нагляду чи перевірки. Особи, що викликані в Комісію для
роз’яснень чи дачі свідчень, звільняються від дотримання таємниці.
Міністри, посадові особи, керівники публічних і приватних організацій
(підприємств) повинні всебічно сприяти роботі Комісії.

Рішенням Прем’єр-міністра при Комісії призначається урядовий Комісар по
захисту персональних даних. Він бере участь у засіданнях Комісії і може
в 10-денний термін призначити повторне слухання з будь-якого питання, що
раніше було винесено на розгляд Комісії. Комісар очолює Французьке
агентство з питань захисту персональних даних.

Основними організаційно-правовими елементами системи захисту
персональних даних у Франції є:

– ведення Національного регістра ідентифікації фізичних осіб (Декрет від
22.01.1981 р. № 82–103). Ведення Регістра здійснює Національний інститут
статистики і економічних досліджень. У Регістр вносять наступні
відомості: прізвище, ім’я; стать; дата і місце народження; дата і місце
смерті; номера свідоцтв про народження і смерть; прізвище найближчого
родича по чоловічій лінії для ідентифікації однофамільців. Крім того в
Регістр вносять номер, що привласнюється кожній особі, позначки про
зміну в цивільному стані особи, що реєструють, показники, що необхідні
для пошуку даних;

– видача дозволу на доступ до Національного регістру і обробку
персональних даних (ст. 18, 19 Закону 1978 р.), на передачу даних за
кордон (ст. 24 Закону 1978 р.);

– нагляд і контроль (перевірка рекламацій, заяв, скарг) за дотриманням
вимог по захисту даних (Розділ ІІ Закону 1978 р.), перевірка документів
(ст. 21 Закону 1978 р.);

– видання розпорядження про порушення, попередження і звернення до
прокуратури, оскарження неправомірних дій у суді (ст. 21, 35 Закону 1978
р.).

Особи, що винні у порушенні Закону про інформатику, можуть бути
притягнуті до адміністративної (Декрет від 23.12.1981 р. № 81–1142 та
кримінальної (Розділ VІ Закону 1978 р.) відповідальності.

Угорщина. Інститут Уповноваженого з питань захисту персональних даних в
Угорщині функціонує на підставі Закону “Про захист інформації про особу
і доступ до інформації, що становить суспільний інтерес” від 10.11.1992
р. [10].

Закон визначив вибірну посаду Парламентського комісара по захисту
інформації (Омбудсмен), що діє згідно з положеннями Закону про
Парламентського комісара по правах громадян.

Омбудсмен зобов’язаний:

– контролювати виконання положень Закону 1992 р.;

– розглядати скарги з питань захисту інформації про особу;

– забезпечувати ведення регістра по захисту інформації.

Основними організаційно-правовими елементами системи захисту
персональних даних в Угорщині є:

– нагляд за дотриманням вимог щодо захисту інформації (ст. 25 Закону
1992 р.), перевірка документів і внесення протесту (ст. 26 Закону 1992
р.);

– звернення особи до Омбудсмена у разі порушення її прав (ст. 27 Закону
1992 р.);

– ведення регістра захисту інформації і осіб, які надають послуги у
сфері захисту персональних даних (ст. 28 та 29 Закону 1992 р.).

Реєстрація не потрібна стосовно обробки інформації, що:

– включає відомості про особу, яка перебуває в ділових відносинах з
розпорядником інформації;

– регулюється правилами церков, конфесій чи релігійних громад;

– стосується стану здоров’я особи, одержання медичної допомоги, виплат
щодо соціального страхування;

– включає відомості у зв’язку з наданням фінансової чи іншої соціальної
допомоги;

– стосується ведення справ адміністративними органами, прокуратурою і
судами;

– підпадає під чинність Закону про пресу;

– передається розпорядником до архіву;

– використовується винятково для потреби однієї особи (ст. 30 Закону
1992 р.);

– включає відомості у зв’язку зі статистичним обліком чи науковими
дослідженнями (за умов знеособлювання персональних даних).

Інформація, яка обробляється та зберігається з метою виконання наукових
досліджень, не може використовуватися для іншої мети (ст. 32 Закону 1992
р.).

Підводячи підсумки, слід сказати, що за останні 20 років більшість
західноєвропейських країн прийняла національні базові закони, сформувала
правові механізми захисту персональних даних та приєдналася до Конвенції
№ 108 Ради Європи [11].

Росія. Правова основа роботи з персональними даними визначена
Конституцією Російської Федерації (ст. 22, 23 і п. 4 ст. 29) та Законом
РФ “Про інформацію, інформатизацію і захист інформації” від 20.02.1995
р. [12]. На органи державної влади покладено обов’язок забезпечити
кожній особі можливість ознайомлення з документами, що її безпосередньо
стосуються, якщо інше не передбачене законом.

Питання обробки персональних даних знайшли відображення в Основах
законодавства РФ “Про Архівний фонд Російської Федерації і архіви” (ст.
20), у Федеральному Законі “Про оперативно-розшукову діяльність” (ст. 3,
5, 9, 10, 12, 21), законах РФ “Про державну таємницю” (ст. 5), “Про
засоби масової інформації” (ст. 41, 43, 46, 51, 57), “Про федеральні
органи податкової поліції” (ст. 10), “Про податкові органи Російської
Федерації” (ст. 7, 11), “Про міліцію”, у законодавстві про вибори.

У Цивільному кодексі РФ стаття 152 захищає честь, гідність і ділову
репутацію громадянина. У Кримінальному кодексі РФ у статті 137
установлено кримінальну відповідальність “за незаконне збирання чи
поширення відомостей про приватне життя особи, що складають його
особисту чи сімейну таємницю”. Але стосовно всіх випадків порушення
конфіденційності персональних даних (у тому числі засобами масової
інформації) цього явно недостатньо. В країні об’єктивно склалася потреба
приведення правової основи сфери захисту персональних даних у
відповідність до положень європейських стандартів.

Спочатку в Росії був розроблений законопроект “Про захист персональних
даних”. Проте, у Думу був внесений і прийнятий до розгляду протоколом
від 24.10.2000 р. № 49 засідання Комітету з питань інформаційної
політики законопроект “Про інформацію персонального характеру” [13].
Відмінності між ними полягають у тому, що перший проект розроблений на
базі принципів і підходів Конвенції № 108 Ради Європи (пріоритет прав
людини), а іншій – Директиви 95/46/ЄС Європейського парламенту і Ради
Європейського Союзу [4] (пріоритет економічних питань).

Координацію роботи у сфері захисту персональних даних законопроект
доручає вести Уповноваженому органу з питань захисту персональних даних.
Виконання відповідних завдань і функцій передбачено покласти Урядом РФ
на один з числа діючих органів державної влади.

Уповноважений орган зобов’язаний вести реєстр баз персональних даних
щодо органів державної влади і органів місцевого самоврядування. Він
повинен виключити невиправдане дублювання при комплектуванні цих даних,
а також здійснювати ліцензування роботи (діяльності) з персональними
даними, сертифікацію інформаційних технологій і систем, що
використовують для обробки персональних даних.

Порядок реєстрації баз персональних даних визначається Урядом РФ (ст. 19
проекту Закону 2000 р.).

Основними організаційно-правовими елементами системи захисту
персональних даних в Росії є:

– облік, реєстрація і ведення регістра масивів персональних даних:
архіви, картотеки, електронні бази даних тощо (ст. 19, 20, 21, 28
проекту Закону 2000 р.);

– ведення реєстру населення Росії (ст. 20 проекту Закону 2000 р.);

– ведення регістра первинного обліку фізичних осіб і розпорядників
персональних даних (ст. 21, 31 проекту Закону 2000 р.);

– ліцензування робіт з персональними даними (ст. 28 проекту Закону 2000
р.);

– сертифікація інформаційних технологій і інформаційних систем,
призначених для обробки персональних даних (ст. 28 проекту Закону 2000
р.);

– контроль за використанням персональних даних, що отримані органами
державної влади і органами місцевого самоврядування від інших державних
розпорядників персональних даних (ст. 21 проекту Закону 2000 р.);

– розгляд скарг, заяв, пропозицій щодо захисту персональних даних (ст.
13, 14 проекту Закону 2000 р.).

Розгляд конфліктних ситуацій передбачається Уповноваженим органом з
питань захисту персональних даних, а також в адміністративному чи
судовому порядку (ст. 20 проекту Закону 2000 р.).

Модельний закон про захист персональних даних для країн СНД. На 14
пленарному засіданні Міжпарламентської Асамблеї держав-членів
Співдружності Незалежних Держав був прийнятий Модельний закон про
персональні дані (Постанова від 16.10.1999 р. № 14–19) [14].

До основних форм державної регуляції віднесено: ліцензування діяльності
з персональними даними, реєстрацію баз персональних даних, реєстрацію
розпорядників персональних даних і сертифікацію інформаційних систем,
призначених для обробки персональних даних (ст. 5 проекту Закону 1999
р.).

Ліцензування дій (робіт) з персональними даними (ст. 6 проекту Закону
1999 р.) забезпечує державний контроль за діяльністю в цій сфері.
Ліцензія на діяльність з персональними даними видається органами
виконавчої влади, на які покладені функції захисту прав в сфері захисту
персональних даних.

В ліцензії вказують:

– мету і способи одержання та використання персональних даних, режими і
терміни їхнього зберігання;

– категорії чи групи суб’єктів персональних даних;

– перелік персональних даних;

– джерела персональних даних;

– порядок повідомлення суб’єктів про одержання їх персональних даних:

– заходи щодо забезпечення недоторканності персональних даних і
конфіденційності поводження з ними;

– перелік осіб, відповідальних за роботу з персональними даними;

– наявність сертифікатів на інформаційні системи, що призначені для
обробки персональних даних та засобів їхнього захисту.

Інформаційні продукти, що містять персональні дані, повинні мати
посилання на видану ліцензію.

Ліцензування не передбачене:

– для органів виконавчої влади, що здійснюють роботу з персональними
даними відповідно до наданої компетенції;

– у разі роботи з персональними даними з метою, що не передбачає
передачу персональних даних іншим юридичним і фізичним особам;

– у випадку використання цих даних в особистих цілях, що не передбачає
їх поширення.

Реєстрація баз персональних даних (ст. 7 проекту Закону 1999 р.)
забезпечує їх облік і дозволяє інформувати громадян про можливості
доступу до своїх персональних даних.

Бази персональних даних підлягають обов’язковій реєстрації в органах
виконавчої влади, на які покладені функції захисту персональних даних.

При реєстрації баз персональних даних фіксуються:

– найменування баз персональних даних;

– мета одержання і використання персональних даних;

– перелік персональних даних, що збираються;

– категорії чи групи суб’єктів персональних даних;

– терміни зберігання персональних даних.

Реєстрація розпорядників персональних даних (ст. 8 проекту Закону 1999
р.) забезпечує ведення загальнодоступного Реєстру розпорядників
персональних даних. До реєстру розпорядників персональних даних
вносяться такі відомості:

– мета, способи одержання і використання персональний даних, режим і
терміни їх зберігання;

– категорії чи групи суб’єктів персональних даних;

– джерела персональних даних;

– порядок повідомлення суб’єктів про внесення їх персональних даних до
баз персональних даних;

– заходи забезпечення зберігання персональних даних і конфіденційності
дій з ними;

– особи, яки безпосередньо відповідальні за роботу з персональними
даними;

– наявність сертифікатів на інформаційні системи, що призначені для
обробки та засобів захисту персональних даних.

Сертифікація автоматизованих інформаційних систем (ст. 9 проекту Закону
1999 р.), призначених для обробки персональних даних, здійснюється з
метою забезпечення необхідного рівня захисту персональних даних.

Сертифікацію здійснюють відповідні органи щодо сертифікації, згідно
національного законодавства.

Уповноважений орган може мати наступні права (ст. 16 проекту Закону 1999
р.):

– безперешкодний доступ до масивів (баз) персональних даних;

– право на запит і одержання від розпорядника персональних даних
будь-яких необхідних документів і матеріалів у зв’язку із захистом
персональних даних;

– проведення самостійно чи разом з уповноваженими органами і посадовими
особами перевірок діяльності розпорядників персональних даних, відносно
яких є відомості про порушення захисту персональних даних;

– висунення вимог щодо відкликання ліцензії стосовно діяльності з
персональними даними.

Зважаючи на вищевикладене, можливо дійти перелічених висновків, а саме:

1. У сфері захисту персональних даних у різних країнах спостерігаються
такі загальні тенденції:

– створюється інфраструктура для вирішення проблем правового та
організаційного захисту персональних даних;

– формується спеціальна сфера правового регулювання;

– організовуються спеціальні державні інститути уповноважених для
забезпечення нагляду і контролю за дотриманням прав в сфері захисту
персональних даних.

В європейських країнах закони про захист персональних даних охоплюють як
суспільний, так і приватний сектори, створені інститути незалежних
контролерів (комісар, омбудсмен – уповноважений) по захисту персональних
даних та уповноважених органів. В американській моделі захист
персональних даних охоплює суспільний сектор, має мозаїчний зміст норм
права в різних законах (банківська, кредитна діяльність, охорона
здоров’я) і у судових рішеннях. У зв’язку із формуванням юридичної
архітектури е-середовища розглядаються питання створення базового,
федерального законопроекту щодо захисту персональних даних.

2. Спеціалізовані закони про захист персональних даних з’явилися у світі
нещодавно. Одним з перших можна вважати Закон Землі Гессен (1970 р.).
Пізніше за прикладом Німеччини пішла Швеція (1973 р.), Франція, Австрія
(1978 р.) та інші західноєвропейські країни. У теперішній час вони
спираються на положення міжнародних стандартів, основні з яких
сформовані у Конвенції № 108 Ради Європи від 28.01.1981 р. і Директиві
95/46/ЄС від 24.10.1995 р.

3. У всіх державах-членах Конвенції № 108 Ради Європи на національному
рівні організаційно-правове забезпечення захисту персональних даних
здійснює Уповноважений з питань захисту персональних даних та
спеціальний орган нагляду. Уповноважений з питань захисту персональних
даних у виконанні обов’язків є незалежним, підпорядкований закону,
підзвітний парламенту, у організаційних питаннях може бути
підконтрольний уряду. У Німеччині, наприклад, Уповноважений має подвійне
підпорядкування – Бундестагу і Міністру поліції. Згідно з параграфом 36
Федерального Закону “Про подальший розвиток обробки даних та захисту
даних” від 20.12.1990 р. в організаціях і підприємствах всіх форм
власності забезпечення захисту персональних даних здійснює відповідний
уповноважений організації (фірми).

Основними вимогами до Уповноваженого органу з питань захисту
персональних даних є:

– компетентність, що передбачає виконання їм арбітражної функції, яка
важлива у зв’язку з тривалістю судових процедур і швидкою зміною
інформаційно-комп’ютерних технологій;

– незалежність від інших гілок державної влади.

У деяких країнах створюються колегіальні органи нагляду за діяльністю
Уповноваженого органу, що мають назву – комісія, колегія чи рада по
захисту персональних даних.

4. За останні 20 років більшість західноєвропейських країн прийняло
національні базові закони, сформувало правові механізми захисту
персональних даних та приєдналось до Конвенції № 108 Ради Європи.

Незважаючи на розходження правових систем, в основу законів
західноєвропейських країнах про захист персональних даних покладені
однакові принципи, і ці основоположні принципи залишаються незмінними
дотепер, навіть якщо саме законодавство в деяких країнах (у Німеччині,
наприклад) поновилося. Зазначене навряд чи можна пояснити запозиченням
досвіду – хоча б тому, що деякі закони були прийняті майже одночасно.
Всі вони мають однакову структуру, однакову мету і відрізняються лише в
деталях. Захист персональних даних передбачає обов’язкову реєстрацію баз
даних і ліцензування діяльності щодо персональних даних відповідними
уповноваженими органами. Відмови від реєстрації чи ліцензування
розглядається як порушення національного законодавства.

Зазначене пояснюється тим, що проблеми захисту персональних даних в
індустріальних країнах мають однакове походження і вимагають однакового
рішення. Таке рішення в демократичному суспільстві має підтримувати
оптимальний баланс прав людини, суспільства і держави, як агента
суспільства. Засобом установлення балансу прав і інтересів є правовий
режим захисту персональних даних, заснований на визначених принципах,
єдиних для всіх демократичних держав незалежно від особливостей їх
правових систем. У 1981 році вказані принципи були сформульовані на
міжнародному рівні в Конвенції № 108 Ради Європи, головному на сьогодні
міжнародно-правовому акті щодо захисту персональних даних. У подальшому
положення Конвенції отримали розвиток у Директиві 95/46/ЄС від
24.10.1995 р. та у Директиві 97/66/ЄС від 15.12.1997 р. Це дає підставу
говорити про наявність у сучасному світі загальновизнаних стандартів
щодо захисту персональних даних.

5. Законодавство про захист персональних даних практично в жодній країні
не досягло своєї зрілості, навіть на термінологічному рівні. Повну
адекватність національних законодавств про захист персональних даних ще
не досягнуто, що викликано об’єктивними й суб’єктивними причинами.

Основною дилемою організаційно-правового регулювання в сфері захисту
персональних даних є протиріччя між прагненням максимального
використання персональних даних у державних та корпоративних інтересах,
й, одночасно, бажання максимально захистити права на недоторканність
приватного життя людини. Ідея захисту персональних даних виходить з
необхідності захисту індивідуума і гарантій верховенства його інтересів
над “суспільними інтересами”. Зазначені інтереси можуть виконувати волю
одного керівника із силою і невідворотністю натовпу. Проте, будь-яке
насильство має застосовуватися процедурно.

Що стосується бажань максимальної деталізації у забезпеченні захисту
персональних даних, то є сенс мати на увазі, що, по-перше, ідеальну
модель захисту створити можна, але реалізувати її практично неможливо;
абсолютного захисту не існує, життя не в змозі перемогти смерть. По
друге, – зайва деталізація правового регулювання у цій сфері може
знижувати попит на розробку нових інформаційно-комп’ютерних технологій.
Це обумовлено мотивацією для “бізнес-софт-індустрії”, яка пропонуватиме
менше технологій, здатних забезпечити сильний захист.

 

Список використаних джерел

1. Конвенція Ради Європи “Про захист прав людини та основних свобод”
(Рим, 04.XI.1950 р.) та Протокол № 11 // Голос України. – 2001. – № 3
(2503). – С. 6-8.

2. Конвенція № 108 Ради Європи “Про захист осіб у зв’язку з
автоматизованою об-робкою персональних даних” (Convention for the
Protection of Individuals with regard to Automatic Processing of
Personal Data; Amendment to Cоnvention ETS No.108 allowing the European
Communities to accede), Страсбург, 28.01.1981 р. – Серія “Європейські
угоди”, № 108 // www.convention.coe.int/treaty/en/Treaties/Html/108.htm.
Офіційний переклад здійснено у ДКЗІ України, засвідчено МЗС України від
01.07.2002 р.

3. Додатковий протокол до Конвенції № 108 Ради Європи про захист осіб у
зв’язку з автоматизованою обробкою персональних даних щодо уповноважених
органів нагляду та міждержавних інформаційних потоків, Страсбург, від
08.11.2001 р. // www.conventions.coe.int/treaty/en/Treaties/Html/
181.htm. Офіційний переклад здійснено у ДКЗІ України, засвідчено МЗС
України від 01.07.2002 р.

4. Директива 95/46/ЄС Європейського парламенту та Ради Європейського
Союзу “Про захист осіб у зв’язку з обробкою персональних даних і вільним
обігом цих даних” від 24.10.1995 р. //
www.evropa.eu.int/ISPO/legal/en/dataprot/ directiv/directiv.html.

5. Директива 97/66/ЄС Європейського парламенту та Ради Європейського
Союзу “Про обробку персональних даних і захист прав осіб у
телекомунікаційному секторі” від 15.12.1997 р. //
www.evropa.eu.int/ISPO/legal/en/ dataprot/protection.html.

6. Закон Земли Гессен (ФРГ) “О защите данных”, 1970.

7. Федеральный закон ФРГ “О дальнейшем развитии обработки данных и
защиты данных” от 20.12.1990 г.

8. Закон Великобритании “О защите данных” от 12.07.1984 г.

9. Закон Франции № 78-17 от 06.01.1978 г. “Об информатике, картотеках и
свобо-дах” // Iournal official de la Republique Fracaise. – 7 januier
1978; 25 januier 1978.

10. Закон № LXIII Венгрии “О защите персональных данных и доступе к
информа-ции, представляющей общественный интерес”, 1992.

11. О европейских странах, подписавших Конвенцию № 108 Совета Европы в
связи с автоматизированной обработкой персональных данных. По состоянию
на 06.02.2002 г. // www.conventions.coe.int/ Treaty/EN/searchsig.asp?
NT=108&CM=1&DF=…/0.

12. Федеральный закон РФ “Об информации, информатизации и защите
информа-ции”, от 20.02.1995 г. № 24-Ф3 // Собрание законодательства
Российской Федерации, 1995. – № 8.

13. Проект Федерального закона РФ “Об информации персонального
характера”: Внесен в Государственную Думу от 05.10.2000 г. //
www.duma.gov.ru/ kmpage/50200023/input3/24.htm.

14. Модельный закон “О персональных данных”: Принят на 14 пленарном
заседании Межпарламентской ассамблеи государств-участников СНГ
(Постановление от 16.10.1999 г. № 14-19) // www.contel.ru/rus/
organizers/law3.html).

М.Я. Швець, В.М. Брижко. Питання огляду інформаційного законодавства
щодо захисту персональних даних в окремих країнах Європи. “Боротьба з
організованою злочинністю і корупцією (теорія і практика)” 8’2003

Нашли опечатку? Выделите и нажмите CTRL+Enter

Похожие документы
Обсуждение

Ответить

Курсовые, Дипломы, Рефераты на заказ в кратчайшие сроки
Заказать реферат!
UkrReferat.com. Всі права захищені. 2000-2020