Защита персональных данных: международные документы и национальные законодательства

Статья 17 Международного пакта о гражданских и политических правах устанавливает, что «никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Из этого базового, неотчуждаемого права на неприкосновенность личной жизни вытекает право индивида на защиту персональных данных.

Руководящие принципы ООН по регламентации компьютеризированных картотек, содержащих данные личного характера (1990 г.) требуют соблюдения следующих норм:

  • любое лицо, удостоверяющее свою личность, имеет право знать, подвергаются ли касающиеся его данные обработке, получать об этом сообщение в понятной соответствующих исправлений в данные или уничтожение их в случае их незаконной, необоснованной или неточной регистрации и, если эти данные сообщались кому-либо, знать их получателя (ст.4);
  • в любом законодательстве должен быть указан орган, который… должен гарантировать соблюдение принципов беспристрастности, независимости по отношению к лицам 
  • или органам, ответственным за их обработку и применение, а также техническую компетентность (ст. 8)

Международно-правовые документы также указывают на то, что защита персональных данных может служить основанием для ограничения доступа к информации;;  каждое лицо должно иметь право удостовериться в ясной форме, содержится ли в автоматизированных файлах данных информация личного характера, и если содержится, то какая и с какой целью.

Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера (108-я конвенция). Это первый обязательный для исполнения международный правовой договор о неприкосновенности личной жизни. В нем определен ряд главных принципов, в дальнейшем положенных в основу многих законов о неприкосновенности личной жизни. Конвенция также защищает физических лиц от вторжения в их личную жизнь со стороны государственных органов и администрации частных организаций. Ратификация конвенции осуществляется в добровольном порядке, однако для стран, ее подписавших, она является юридически обязательным документом. На сегодняшний день конвенция ратифицирована 44 странами. Она открыта для подписания странами, входящими и не входящими в состав членов Совета Европы.

В 2001 году к 108-й конвенции Совета Европы был принят Дополнительный протокол, который касается надзорных органов и трансграничных потоков данных. В нем содержится требование ко всем странам-членам СЕ предоставить надзорным органам полную независимость. Он также предусматривает учреждение национального надзорного органа, который обязан следить за соблюдением законодательства в области защиты данных и требовать от не присоединившихся к конвенции стран-получателей данных обеспечения адекватного уровня их защиты. Протокол дает право участникам конвенции принимать законодательные меры по ограничению потоков данных в не присоединившиеся к конвенции страны и ожидать аналогичного уровня защиты от страны-участника конвенции в отношении определенных категорий уязвимых данных.

В 2009 году коалиция в составе более 100 различных групп подготовила Мадридскую декларацию о неприкосновенности личной жизни, в которой содержится призыв к установлению общемировых стандартов в области неприкосновенности личной жизни.

Организация экономического сотрудничества и развития в 1980 г.  приняла Руководящие принципы ОЭСР в области неприкосновенности личной жизни.  В 1985 году за ними последовала Декларация о трансграничных потоках данных, а в 1998 году была опубликована Министерская декларация об охране неприкосновенности личной жизни в глобальных сетях, в которой было снова заявлено о необходимости единых подходов к проблеме трансграничных потоков данных и охраны неприкосновенности личной жизни в глобальных сетях.

В  2007 году, Совет ОЭСР принял новую Рекомендацию ОЭСР, касающуюся трансграничного сотрудничества в вопросе принудительного исполнения законов, охраняющих неприкосновенность личной жизни. Документ преследует целью оказание взаимопомощи при исполнении законов о неприкосновенности личной жизни. Ожидается, что он окажет влияние на взаимодействие на глобальном уровне.

В 1995 году была принята первая Европейская директива о защите данных 95/46/EC (Европейский союз, 1995 г.). Общие принципы, заложенные в  директиву, аналогичны принципам 108-й конвенции и Руководящим принципам ОЭСР.

Директива ЕС о неприкосновенности личной жизни и об электронных коммуникациях 2002/58/ЕС – установила конкретные требования, касающиеся сети интернет ( сохранение данных,  использование фрагментов данных типа cookies, а также включение личных данных в каталоги для общего пользования).

Подход США к вопросу неприкосновенности личной жизни в отличие от европейского носит узконаправленный характер и затрагивает конкретные сферы. Он сосредоточен на потребности бизнеса и рынка в наличии свободы передачи данных. В основе подхода лежит следующее понятие: неприкосновенность личной жизни это тема, которая должна в первую очередь заботить бизнес с точки зрения сохранения доверия потребителя к электронным услугам, и по этой причине источником соответствующих мер реагирования должно стать саморегулирование отрасли .

DATA PROTECTION LAWS OF THE WORLD  http://www.dlapiperdataprotection.com/#handbook/about-section

Список документов
  1. APEC (2005) APEC privacy framework
  2. Council of Europe (1981) Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data
  3. Council of Europe (2001) Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows
  4. Data protection laws. Argenina
  5. Data protection laws. Australia
  6. Data protection laws. Austria
  7. Data protection laws. Belguim
  8. Data protection laws. Brazil
  9. Data protection laws. Bulgaria
  10. Data protection laws. Canada
  11. Data protection lwas. Chile
  12. Data protection laws. China
  13. Data protection laws. Columbia
  14. Data protection laws. Denmark
  15. Data protection laws. Egypt
  16. Data protection laws. Finland
  17. Data protection laws.France
  18. Data protection laws. Germany
  19. Data protection laws. Hong Kong
  20. Data protection laws. Greece
  21. Data protection laws. Hungary
  22. Data protection laws. India
  23. Data protection laws. Indonesia
  24. Data protection laws. Ireland
  25. Data protection laws. Italy
  26. Data protection laws. Japan
  27. Data protection laws. Lithuania
  28. Data protection laws. Luxemburg
  29. Data protection laws. Mexico
  30. Data protection laws. Netherlands
  31. Data protection laws. New Zeland
  32. Data protection laws. Norway
  33. Data protection law. Pakistan
  34. Data protection laws. Poland
  35. Data protection laws. Portugal
  36. Data protection laws. Romania
  37. Data protection laws. Russia
  38. Data protection laws. Singapore
  39. Data protection laws. South Africa
  40. Data protection laws. South Korea
  41. Data protection laws. Spain
  42. Data protection laws. Taiwan
  43. Data protection laws. Switzerland
  44. Data protection laws. Turkey
  45. Data protection law. United Arab Emirates
  46. Data protection laws. United Kingdom
  47. Data protection laws. Ukkraine
  48. Data protection lwas.Uruguay
  49. Data protection lwas. United States
  50. Department of Commerce (2013). Safe harbor documents
  51. European Digital Rights (2012) EDRI Initial Comments on the Proposal for a Data Protection Regulation
  52. European Commission Protection of personal data
  53. European Commission (2003) First report on the implementation of the data protection directive (95/46/EC)
  54. European Court of Justice (2003) Judgment of the Court  Directive 95/46/EC—Scope—Publication of personal data on the internet—Place of publication—Definition of transfer of personal data to third countries—Freedom of expression—Compatibility with Directive 95/46 of greater protection for personal data under the national legislation of a Member State
  55. European Union (2002) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector
  56. European Union (1995) European Parliament and Council Directive 95/46/EC of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data

  57. FTC (2009) Self-Regulatory Principles For Online Behavioral Advertising:  Tracking, Targeting, and Technology 
  58. High Commissioner for Human Rights (2006) General Comment No. 16: The right to respect of privacy, family, home and correspondence, and protection of honour and reputation

  59. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
  60. OECD Privacy and Personal Data Protection
  61. OECD Privacy Principles
  62. OECD (2011) Terms of Reference for the Review of the OECD Privacy Guidelines on Governing the Protection of Privacy and Transborder Data Flows of Personal Data
  63. OECD (no date) Information Privacy and Security