Система правовой защиты персональных данных в Европейском Союзе Диссертация

ВАКАНСИИ И СОТРУДНИЧЕСТВО

ПОСЛЕДНИЕ ОТЗЫВЫ

Получил заказанную диссертацию очень быстро, качество на высоте. Рекомендую пользоваться их услугами. Отправлял деньги предоплатой.

Порядочные люди. Приятно работать. Хороший сайт.

Спасибо Сергей! Файлы получил. Отличная работа!!! Все быстро как всегда. Мне нравиться с Вами работать!!! Скоро снова буду обращаться.

Отличный сервис mydisser.com. Тут работают честные люди, быстро отвечают, и в случае ошибки, как это случилось со мной, возвращают деньги. В общем все четко и предельно просто. Если еще буду заказывать работы, то только на mydisser.com.

Каталог / ЮРИДИЧЕСКИЕ НАУКИ / Международное право; Европейское право

Название:
Система правовой защиты персональных данных в Европейском Союзе

Кол-во страниц:
165

ВУЗ:
Казанский Государственный Университет им.В.И.Ульянова-Ленина

Год защиты:
2006

Краткое описание:
Министерство образования и науки Российской Федерации Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования «Казанский Государственный Университет им.В.И.Ульянова-Ленина»

Вельдер Илья Александрович

12.00.10: Международное право. Европейское право
Диссертация
на соискание ученой степени кандидата юридических наук
Научный руководитель
Доцент кафедры конституционного и международного права
Н.Е.Тюрина
Казань - 2006

Содержание работы Введение

с.2
с. 15 с.15
с.37
с.43 с.58
с.71
с.71 с.79 с.88 с.93
с. 106 с.111
с. 1 1 1
с.119
с. 140 с.151

Глава 1. Персональные данные в правовой системе ЕС
§1 Институт защиты персональных данных: понятие и этапы формирования в праве Европейского Союза ^ §2 Актуальные правовые вопросы в сфере зашиты персональных
данных в ЕС и подходы к их решению §3 Принципы защиты персональных данных §4 Правовой статус субъекта персональных данных Глава 2. Механизм зашиты персональных данных в ЕС * §1 Уполномоченные органы и вопросы правового регулирования их
деятельности:
§1.1. Европейский Уполномоченный по защите данных §1.2. Рабочая группа 29-й Статьи ф §1.3 Национальные органы по защите персональных данных
§2 Административная практика в сфере защиты персон&чьных данных
§3 Пределы защиты персональных данных Глава 3. Соотношение европейской и некоторых других правовых систем зашиты персональных данных
§1 Взаимодействие европейской и американской систем защиты персональных данных Ф §2 Роль правового опыта ЕС в формировании российского
законодательства в сфере защиты персональных данных Заключение
Список использованной литературы

Актуальность темы исследования. Широкое распространение и применение информационных технологий, методов автоматической обработки данных, формирование глобальных информационных систем, доступ к которым может осуществляться практически любым лицом из любой точки земного шара - это реальные характеристики набирающей обороты цифровой эры. С одной стороны, все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка - от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболеваний. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав - права на неприкосновенность частной жизни.
Необходимость первостепенной защиты прав человека и формирование принципа о необходимости подобной защиты подчеркнуто в работе Джона Локка «Два трактата о правлении», которая была опубликована в 1690 году, где автор писал о том, что, несмотря на то, что человек в естественном состоянии является абсолютным господином собственной личности и владений и «обладает подобным правом, все же пользование им весьма ненадежно и ему постоянно угрожает посягательство других». Многим позже, в конце XIX века, вопрос о необходимости защиты человека и его собственности был сформулирован несколько иначе. В 1890 году адвокат из г.Бостона (США), будущий судья Верховного Суда Луис Д.Брандейс совместно со своим коллегой Самюэлем Уорреном опубликовали в Гарвардском правовом журнале статью «Право на приватность» . Авторы статьи сформулировали категорию «право быть оставленным в покое», полагая, что вторжение в частную жизнь представляет собой преступление более тяжкое, чем клевета и оскорбление, и потому требует более сильных и эффективных средств защиты.
Право на защиту персональных данных является одним из неотъемлемых прав современного человека. Именно так данное право трактуется в проекте Договора, учреждающего Конституцию для Европы (далее « Проект Конституции ЕС»),
Наиболее активное развитие норм о защите персональных данных наблюдается в европейском праве. Европейская конвенция о защите прав и основных свобод, Конвенция Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных, Директива 95/46/ЕС о защите физических лиц применительно к обработке персональных данных и свободном передвижении персональных данных и Хартия Европейского Союза об основных правах 2000 года - таковы основные этапы формирования нормативного механизма защиты персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран-участниц
ЕС, направленных на регулирование вопросов защиты персональных данных. Законодательная, правоприменительная и судебная практика стран Европейского Союза в области защиты персональных данных на основе гармонизированного законодательства и возникавшие спорные вопросы, которые выносились на рассмотрение Суда Европейских сообществ, формировали общеевропейский опыт защиты основных прав и свобод, способствовали дальнейшему развитию и внесению диктуемых реальностью изменений в наднациональное европейское право.
В Российской Федерации в базах данных различных учреждений, а также коммерческих и некоммерческих организаций накоплен огромный объем персональных данных, которые с каждым днем становятся все более и более популярным объектом хозяйственного оборота, притом что российское законодательство по защите персональных данных находится на этапе формирования. В Европейском Союзе и многих других странах специальное законодательство о защите персональных данных существует уже более десяти лет. Однако в этих странах активное развитие и совершенствование информационных технологий, стирание границ передачи данных, начало использования новых видов персональных данных таких как, например, биометрические данные, появляются новые вызовы времени, требующие решения.
Необходимостью найти ответы на подобные вызовы обусловлены актуальность и комплексность исследования проблемы защиты персональных данных.
Степень разработанности темы. Проблемы правовой защиты персональных данных мало исследованы в отечественной литературе по международному, европейскому, информационному праву, а также в работах по общей теории права. Отдельные работы затрагивают лишь выборочные аспекты защиты персональных данных - вопросы передачи данных в открытых сетях, защиты персональных данных работника, технические аспекты защиты персональных данных, использование персональных данных в Интернет - технологиях (работы А.Г.Серго, И.М.Рассолова и другие). Комплексное исследование правового института защиты персональных данных в отечественной науке не проводилось. На фоне усиления актуальности темы российские правоведы уделили данной проблематике незаслуженно мало внимания. В зарубежной, особенно в европейской, литературе вопросы правовой защиты персональных данных рассматривались многими учеными, однако их работы не анализировались применительно к задачам создания механизма защиты персональных данных в Российской Федерации.
Объектом настоящего диссертационного исследования является правовое регулирование общественных отношений по защите персональных данных в Европейском Союзе. Предметом исследования являются нормативно-правовые акты Европейского Союза, государств-участников ЕС, Российской Федерации, США и других государств, а также правовой статус субъектов персональных данных и уполномоченных органов по защите персональных данных.
Цели и задачи исследования. Основная цель настоящей работы заключается в том, чтобы проследить на примере ЕС процесс формирования института защиты персональных данных и провести сравнительный анализ европейского механизма защиты персональных данных с аналогичными механизмами в других национальных правовых системах для установления оптимальных правовых условий по обеспечению данной защиты в РФ.
Для достижения указанной цели были сформулированы следующие задачи диссертационной работы:
■ изучение механизма правовой защиты персональных данных, сложившегося в Европейском Союзе, и составляющих его элементов;
■ изучение, анализ и обобщение совокупности правовых норм ЕС, регулирующих вопросы сбора, хранения, обработки персональных данных, изучение аналогичных правовых норм, действующих в отдельных государствах ЕС; анализ соотношения европейского и национального права в сфере защиты персональных данных, анализ европейского законодательного, правоприменительного и судебного опыта в сфере защиты персональных данных;
■ рассмотрение и анализ наиболее актуальных правовых проблем в сфере защиты персональных данных;
■ рассмотрение и анализ основных принципов и пределов защиты персональных данных, особенностей правого статуса индивидов и других участников отношений в сфере обработки персональных данных; анализ правового статуса и полномочий консультативных и административных органов, их правоприменительной практики в указанной сфере;
■ анализ терминологических различий и подходов к регулированию вопросов защиты персональных данных и обеспечения неприкосновенности частной жизни в США и Европейском Союзе, изучение механизма взаимодействия их правовых систем в указанной сфере;
■ исследование имеющегося российского законодательства в сфере защиты персональных данных, применения имеющегося зарубежного
правового опыта при выработке российских норм в данной сфере.
Методологическую основу исследования составили общенаучные методы системного анализа, обобщения нормативных, научных и практических материалов, исторический подход, частнонаучные и специальные методы сравнительного правоведения, юридико- лингвистический подходы и другие методы.
Теоретическую основу диссертации составляют работы отечественных ученых в сфере международного и европейского права - С.В.Бахина, Р.М.Валеева, Г.В.Игнатенко, А.Я.Капустина, В.А.Карташкина, С.Ю.Кашкина, Г.И.Курдюкова, И.И.Лукашука, Л.Х.Мингазова,
Н.Е.Тюриной, О.И.Тиунова, М.Л.Энтина, а также работы по общей теории права.
Значительную помощь при написании работы оказали труды о праве на неприкосновенность частной жизни Н.Г. Беляевой и в сфере информационного права - И.Л.Бачило, A.B. Волокитина, Е.А. Войниканиса, Е.К.Волчинской, К.Волкова, Д.В. Головерова, А.С.Кемраджа, В.А.Копылова, С.Кривошеева, Н.Лебедевой, В.Н.Лопатина, Е.А. Лукашевой, А.П.Маношкина, М.Р. Михеевой, Ю.А Петрова, Л.Д.Реймана, И.М. Рассолова, А.В.Солдатенкова, С.А.Савченко, Т.М. Смысловой, А.Г. Серго, Г.Саниной, В.И. Ярочкина, М.ВЛкушева.
При написании данной работы использовались труды таких зарубежных ученых, как Л.Байгрейв, Л.Брендейс, А.Блас, П.Блюм, Л.Бергкамп, Ч.Бейкер, Э.Лин, С.Кирк, Н.Кортес, А.Рауль, Б.Уорли, М.Оуэн, С.Уоррен, П.Хустинкс, Я.Кабел, К.Принс, Э.Эрл, К.Харви, Д.Филипс, Д.Харрингтон, М.Томсон, Д.Рейденберг.
Нормативная основа исследования. В процессе работы анализировались международные акты: Всеобщая декларация прав человека 1948 года, Международный пакт о гражданских и политических правах 1966 года, Европейская конвенция о защите прав человека и основных свобод 1950 года, Конвенция Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных, Хартия Европейского Союза об основных правах 2000 года, Проект Конституции ЕС, Рекомендации международной организации экономического сотрудничества и развития о защите личной тайны и трансграничной передаче персональных данных 1980 года и многие другие. Особое внимание было уделено специализированным нормативным документам, таким как Директива 95/46/ЕС о защите физических лиц применительно к обработке персональных данных и свободном передвижении персональных данных 1995 года, Директива 2002/58/ЕС об обработке персональных данных и защите конфиденциальности и личной тайны в сфере электронных коммуникаций, Регламент Европейского парламента и Совета № 45/2001 от 18 декабря 2000 года о защите прав частных лиц применительно к обработке персональных данных органами и учреждениями ЕС и о свободном движении таких данных, решения Суда Европейских сообществ, заключения и рекомендации Рабочей группы 29-й статьи, внутреннее законодательство и судебные решения Великобритании, Бельгии, Швеции, Италии и Финляндии.
Кроме того, при написании работы анализировалось законодательство США, Канады, Новой Зеландии, всесторонне было рассмотрено законодательство Российской Федерации.
Научная новизна исследования и положения, вынесенные на защиту. В проведенном диссертационном исследовании впервые в
отечественной науке проводится комплексный анализ европейского законодательства в сфере защиты персональных данных, складывающихся подходов к его применению в административной и судебной практике, рассматриваются существенные элементы института права на защиту персональных данных, что в совокупности формирует европейский правовой опыт по защите персональных данных, который может быть применен в российской правовой системе. Научная новизна проделанной работы также раскрывается в следующих положениях, выносимых на защиту:
1. В условиях неуклонного расширения информационного пространства право на защиту персональных данных должно быть причислено к фундаментальным правам и свободам человека. Оно отлично от права на . неприкосновенность частной жизни, хотя имеет определенное сходство с ним. Отличие состоит в том, что право на неприкосновенность частной . жизни предполагает защиту, наряду с прочим, информации, относящейся к частной жизни, а право на защиту персональных данных - справедливую и » законную обработку этих данных вне зависимости от их характера и сферы использования.
2. Процесс формирования института защиты персональных данных, который является характерным для современного этапа правового развития, протекает неравномерно. Так, в ЕС данный процесс находится на стадии завершения. Главным свидетельством тому является сформированный и действующий правовой механизм защиты персональных данных. Его основу составляют нормативные документы Европейского Союза, устанавливающие основополагающие нормы-принципы, которыми определяются правовой статус субъекта данных и компетенция государственных органов по защите

персональных данных. В тех национальных правовых системах, где положение о защите персональных данных до недавнего времени было закреплено в декларативной форме, например в Российской Федерации, механизм защиты персональных данных на текущий момент находится в стадии становления.
3. Институт защиты персональных данных представляет собой совокупность правовых норм, регулирующих общественные отношения, возникающие при сборе, использовании, хранении, обработке, удалении, передаче и раскрытии персональных данных, а именно любой информации, связанной с идентифицируемым или идентифицированным лицом.
Как элемент системы права он представлен совокупностью правовых норм, регулирующих однородную группу общественных отношений, характеризующихся однородностью фактического содержания,
базирующихся на общих принципах защиты персональных данных и включающих специфические правовые понятия, например субъектов, контролеров и операторов персональных данных, согласия на обработку персональных данных и другие. Институт защиты персональных данных включает в себя весь спектр норм, необходимых для полноты правового регулирования, в том числе нормы-дефиниции, управомочивающие нормы, например нормы о правах субъекта данных, запрещающие нормы, например нормы о запрете обработки данных без согласия субъекта данных.
4. Институт защиты персональных данных характеризуется особым понятийным аппаратом, который включает такие общие понятия, как «персональные данные», «субъект данных», «контролер данных», «обработчик данных», «согласие субъекта на обработку данных» и многие другие. При закреплении данных понятий в национально-правовых актах

возникает необходимость в уточнении их содержания с учетом различных обстоятельств, а именно: 1 ^становления пределов защиты персональных данных, основных принципов и 2)условий передачи данных в третьи страны, 3)полномочий правоприменительных органов по защите персональных данных, 4)степени участия неправительственных организаций и профессиональных объединений в регулировании вопросов защиты персональных данных.
5. Основу института защиты персональных данных должны составлять следующие правовые принципы: принцип законности, принцип целевой определенности, принцип минимальности, принцип качества информации, принцип участия субъекта данных и осуществления им контроля, принцип ограничения раскрытия персональных данных, принцип информационной безопасности и принцип чувствительности. Данные принципы призваны обеспечивать согласованность входящих в данный институт правовых норм, служить правовым базисом для развития правовых отношений в области защиты персональных данных и должны обладать нормативной силой для использования в судебной и правоприменительной практике в условиях постоянно развивающихся информационных технологий.
6. Эффективная защита персональных данных в ЕС обеспечивается благодаря комплексному механизму, состоящему из следующих неотъемлемых элементов:
* общеевропейская нормативная база, национальные законодательные акты, регулирующие вопросы защиты персональных данных, пределы их защиты и определяющие условия передачи персональных данных в третьи страны;
■ основные принципы права по защите персональных данных, обладающие правовой четкостью;
■ европейские консультативные и надзорные органы, национальные административные органы по защите персональных данных;
* особый правовой статус - основные права, свободы и обязательства - субъектов данных, контролеров, операторов и третьих лиц.
Данный механизм может быть использован в качестве модели при создании национальной системы правовой защиты персональных данных, в частности в РФ.
7. При создании российской законодательной базы в сфере защиты персональных данных следует использовать опыт европейской правовой системы с учетом имеющегося сходства между российской и европейской правовыми системами и приемлемого для России конструктивного европейского правового подхода, сочетающего в себе элементы стабильности и динамизма. Сформированный европейский правовой опыт по защите персональных данных должен быть использован в российском законодательстве для обеспечения адекватного уровня защиты персональных данных в РФ и для осуществления свободного информационного обмена между ЕС и Российской Федерацией и другими государствами и объединениями интеграционного типа.
Теоретическая значимость работы. В диссертационном исследовании раскрыто юридическое содержание приобретающего в современный период все большую важность института персональных данных, обоснована его самостоятельность и определено место в правовой системе (на примере ЕС) и выявлены основные элементы механизма его реализации.

Пра ктическая значимость работы. Результаты диссертационного исследования могут быть использованы в правотворческой и правоприменительной деятельности в Российской Федерации, в деятельности правозащитных органов, в научных исследованиях, в учебном процессе при преподавании таких дисциплин, как «Международное право», «Право Европейского Союза», «Информационное право», в специальных курсах «Гуманитарное право» и курсах по правам человека.
Апробация результатов исследования. Результаты диссертационного исследования были использованы при рассмотрении экспертами комитета по информационной политике Государственной Думы ФС РФ проекта федерального закона «О персональных данных». Основные положения, выводы и практические рекомендации, изложенные в диссертации, были отражены в выступлениях на научных конференциях, при преподавании курсов и ведении семинаров по предмету «Международное право», а также в опубликованных статьях автора:
1. Вельдер И.А. Право на защиту персональных данных в Европейском Союзе: история развития и актуальные проблемы. Международное и Европейское право. Проблемы определения и защиты демократии, правового государства и прав человека: Тезисы докладов Международного форума, Нижний Новгород, 2-3 июля 2004 года / ННГУ им.Н.И.Лобачсвского: Нижний Новгород, 2004, с.37-41
2. Вельдер И.А. Новый уполномоченный орган ЕС - Европейский супервайзер по защите данных. Вопросы правового регулирования деятельности// Сборник трудов молодых ученых Академии управления «ТИСБИ» - Казань, 2005, с.38-46

3. Вельдер И.А. Принципы защиты персональных данных в законодательстве ЕС// Сборник аспирантских научных работ юридического факультета КГУ. Вып. 6 - Казань, 2005, с.99-104
4. Вельдер И.А. Практика защиты персональных данных в странах ЕС: роль национальных административных и судебных органов // Интеллектуальная собственность и ее исследователь: Сборник трудов памяти профессора С.А.Чернышевой / Отв. ред. А.И.Абдуллин.- Казань: Изд-во Казанского государственного университета им. В.И.Ульянова- Ленина, 2005.- С. 171 -178.
5. Вельдер И.А. Роль национальных административных и судебных органов стран ЕС в защите персональных данных: вопросы практики // Право и суд в современном мире. Вып. 3.- Казань: Казанский филиал Российской академии правосудия, 2005.- С. 36 - 40.
Структура работы. Диссертационное исследование состоит из введения, 3-х глав, включающих в себя 9 параграфов, заключения и списка нормативно-правовых источников и литературы.

Локк Джон. Сочинение: в 3-х томах /Джон Локк. - Москва: 1988 г., т.З, с.334

Список литературы:
По итогам проведенного исследования вопросов правовой защиты персональных данных, системы правового регулирования данной сферы общественных отношений в Европейском Союзе следует сделать определенные выводы и рекомендации.
1. Вопросы правового регулирования персональных данных изначально рассматривались в контексте права на защиту неприкосновенности частной жизни, история развития которого в современной правовой доктрине началась в конце 18 века. Нормы о защите неприкосновенности частной жизни содержатся в таких основополагающих документах, как Всеобщая Декларация основных прав и свобод 1948 года, Европейская конвенция о защите прав и основных свобод 1950 года, других международных документах. Активное развитие информационных технологий накопления, хранения, обработки и передачи данных в 20 веке стало причиной принятия специального законодательства, регулирующего общественные отношения по защите персональных данных. Новаторами в этом направлении стали европейские страны, в частности Германия, где первые специальные нормы появились в середине 1970-х годов. Несколько позже появилась Рекомендация Международной организации экономического сотрудничества и развития, которая разработала рекомендации по защите личной тайны и трансграничной передаче персональных данных 1980 года и первый общеевропейский документ - Конвенция Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года. Именно в этот момент начиналось формирование самостоятельного института защиты персональных данных.
2. Институт защиты персональных данных начал свое формирование под воздействием ряда объективных факторов. С одной стороны, принятие правовых норм было откликом законодателей на активное распространение разнообразных информационных технологий сбора, обработки и передачи персональных данных. С течением времени передача данных стала осуществляться в глобальном масштабе вне государственных границ и континентальных пределов. С другой стороны, спектр персональных данных перестал ограничиваться сферой частной жизни. Широкое развитие компьютерных технологий и внедрения баз данных в публичном секторе, в сфере потребления товаров и услуг расширили категорию персональных данных. Это послужило дополнительным толчком к перерастанию права на защиту персональных данных пределов права на неприкосновенность частной жизни. Логическим продолжением данного процесса явилось разделение двух данных прав в Хартии основных свобод Европейского Союза, ставшей частью проекта Конституции ЕС, и принятие международными специалистами в области защиты персональных данных и неприкосновенности частной жизни обращения к Организации объединенных наций о необходимости признания права на защиту персональных данных в качестве самостоятельного основного права и разработки общепринятых принципов его защиты. Кроме того, роль правовой регламентации вопросов защиты персональных данных как самостоятельного правового института существенно возрастает по мере усиления интеграции стран ЕС по сотрудничеству в рамках III опоры «сотрудничество полиций и судебных органов» в уголовно-правовой сфере.
3. С теоретической точки зрения можно предположить, что в европейском законодательстве созданы все необходимые предпосылки для формирования самостоятельного правового института защиты персональных

данных. Если рассматривать институт права как элемент системы права, представленный совокупностью правовых норм, регулирующих однородную группу общественных отношений, то право на защиту персональных данных отвечает всем установленным теорией права критериям, а именно:

*•

■ с точки зрения однородности фактического содержания, совокупность норм о защите персональных данных регулирует общественные отношения, возникающие при сборе, хранении, обработке, удалении, передаче и раскрытии персональных данных, а именно любой информации, связанной с идентифицируемым или идентифицированным лицом;
■ с точки зрения юридического единства правовых норм, нормы о защите персональных данных образуют единый комплекс, который базируется на общих принципах защиты персональных данных, специфических правовых дефинициях, например субъектов, контролеров и операторов персональных данных, согласия на обработку персональных данных, нормах о правовом статусе субъекта данных, о правах и обязанностях уполномоченных органов в данной сфере;
■ с точки зрения нормативной обособленности, если ранее основополагающие положения по защите персональных данных рассматривались в рамках статьи 8 Европейской конвенции о защите прав человека и основных свобод, а специальные нормы о защите персональных данных в ЕС рассматриваются в рамках отдельной Директивы ЕС, а на уровне стран ЕС - в самостоятельных законодательных актах, регулирующих данную сферу, то на текущем этапе развития европейского законодательства базовые положения содержатся в проекте Конституции ЕС уже в качестве самостоятельного правоположения;

■ с точки зрения полноты регулируемых отношений, совокупность норм права о защите персональных данных включает в себя весь спектр норм, в том числе нормы-дефиниции (как рассмотрено выше), управомочивающие нормы, например нормы о правах субъекта данных; запрещающие нормы, например нормы о запрете обработки данных без согласия субъекта данных.
4. Основу института защиты персональных данных в европейском законодательстве составляют восемь универсальных правовых принципов - принцип законности, принцип целевой определенности, принцип минимальности, принцип качества информации, принцип участия субъекта данных и осуществления им контроля, принцип ограничения раскрытия персональных данных, принцип информационной безопасности и принцип чувствительности.
Данные принципы не только являют собой отправные начала для свода правовых норм о защите персональных данных, но и сами обладают нормативной силой. Указанные принципы введены в качестве нормативных правил в Директиву ЕС и законодательство стран-участниц ЕС, и, кроме того, нормы-принципы служат направляющими ориентирами для уполномоченных органов в области защиты персональных данных при осуществлении ими своей правоприменительной деятельности. Восемь принципов являются базисом для создания новых правовых норм в указанной сфере, обеспечивая, таким образом, реакцию со стороны правового сообщества на вызовы все более современных и изощренных технологий и инноваций в области обработки данных.
5. Европейское законодательство полностью сформировало терминологические основы института защиты персональных данных. Свое закрепление получили такие категории, как «персональные данные», «субъект данных», «контролер данных», «обработчик данных», «согласие субъекта на обработку данных» и многие другие. Кроме того, законодательство ЕС очертило понятные пределы зашиты персональных данных, закрепило основные принципы и условия передачи данных в третьи страны.
6. В европейском законодательстве сложился четкий правовой статус идентифицируемого или идентифицированного лица - субъекта данных, правам которого корреспондируют конкретные обязательства со стороны контролеров и обработчиков персональных данных. За нарушение данных обязательств предусмотрена строго определенная ответственность. Правовой статус субъекта данных составляют его права и обязанности по защите персональных данных, которые являют собой суть европейского режима правовой защиты персональных данных. Правовой статус основан на концепции прозрачной контролируемой обработки данных, отвечающей правомерным интересам субъекта данных.
7. В Европейском Союзе сложилась строгая система административных, правоприменительных, консультативных и надзорных органов, обеспечивающих соблюдение права на защиту персональных данных как в частной, так и в публичной сферах. Отличительная черта правового статуса указанных органов - независимость как основной принцип их деятельности.
К числу независимых европейских должностных лиц относится Европейский Уполномоченный по защите данных, основной задачей которого является обеспечение уважения права на неприкосновенность частной жизни всеми союзными органами и учреждениями, а также обеспечение применения союзных норм в сфере персональных данных всеми союзными структурами. Основная консультационная функция Европейского Уполномоченного по защите персональных данных на высшем уровне проявляется в работе с
Европейской Комиссией по вопросам принятия нормативных актов применительно к защите прав частных лиц при обработке персональных данных. Деятельность Уполномоченного носит характер взаимодействия, которое осуществляется в двух основных плоскостях - в плоскости национальных органов власти (обмен информацией, требование исполнения своих обязательств по защите информации и рассмотрение спорных вопросов) и в плоскости наблюдательных органов ЕС (сотрудничество с Европолом, органами Шенгенского соглашения и ЕигощзО.
Рабочая группа по защите индивидов в отношении обработки их персональных данных или Рабочая Группа 29-й статьи, созданная в 1996 году, с начала своей работы играла ключевую роль в осуществлении гармонизации законодательства Европейского Союза в области защиты персональных данных, в деятельности по приведению национальных законодательных стандартов в данной сфере в соответствие со стандартами Директивы ЕС 95/46.
Рабочая группа представляет собой один из наиболее эффективных и современных консультативных органов при Европейской Комиссии. Существенная часть работы посвящена гармонизации законодательства стран- участниц ЕС в сфере защиты персональных данных. Одна из проблем, возникающих на этом пути, - это отсутствие адекватных мер принуждения к единообразному применению указанных правовых норм.
Эффективное исполнение норм по защите персональных данных, закрепленных Директивой 95/46/ЕС в европейском законодательстве, было бы невозможным без создания механизмов по надзору и защите прав и законных интересов индивидов в странах-участницах ЕС. К этому призывает ст. 28 Директивы ЕС, в которой речь идет о создании национальных органов по надзору за соблюдением положений европейского законодательства в сфере защиты персональных данных. Во всех странах ЕС на текущий момент созданы и функционируют независимые органы по защите персональных данных.
8. В Европейском Союзе сложился комплексный полноценный механизм защиты персональных данных, состоящий из следующих неотъемлемых элементов:
■ наличие общеевропейской нормативной базы, действие национальных законодательных актов, регулирующих вопросы защиты персональных данных;
■ правовая четкость основных принципов права по защите персональных данных;
■ наличие европейских консультативных и надзорных органов, а также создание национальных административных органов по защите персональных данных;
■ нормативная определенность правового статуса - основных прав, свобод и обязательств - субъектов данных, контролеров, операторов и третьих лиц;
■ наличие правовой определенности по пределам защиты персональных данных и условиям их передачи в третьи страны.
Активное использование указанных норм в правоприменительной практике, участие судебных органов в разрешении спорных вопросов, несомненно, будут способствовать эффективному развитию института защиты персональных данных.
9. В США и ЕС существуют разные подходы к регулированию вопроса о защите персональных данных.
В первую очередь, существуют принципиальные различия в терминологическом подходе. В ЕС в законодательстве используется термин «data protection» - защита информации и термин personal data”, которые, в первую очередь, относятся к сбору и обработке персональных данных в целом. В США привычным является термин privacy” - личная жизнь и privacy data” - информация о личной жизни. В Европе более узко и четко трактуют содержание персональных данных, понимая под ними конкретную идентифицирующую информацию, нежели чем это принято в США, где в термин «privacy» включены еще и элементы правового статуса граждан, такие как их права и свободы. Понятие «персональные данные» более емкое и может быть составной частью понятия «личная жизнь». Различные подходы используются и в законодательстве. Если в Европейском Союзе в 1995 году был принят единый нормативный акт - Директива ЕС, которая воплотилась в национальное законодательство стран ЕС в виде национальных законов, то в США использовался принципиально иной подход. В США нет единого закона о защите персональных данных, более того, законодательство США в этом смысле носит реакционный характер, направляя свои усилия на урегулирование конкретной идентифицированной проблемы. В отличие от стран ЕС, в США не создан единый орган, координирующий вопросы защиты персональных данных, в пределах своей компетенции подобную работу ведут несколько самостоятельных федеральных органов и комиссий.
Существенные различия в подходах к правовому регулированию, наличие разных координирующих органов были главными препятствиями на пути достижения согласованного решения по методу взаимодействия ЕС и США в сфере защиты и передачи персональных данных. В целях обеспечения межконтинентального взаимодействия в сфере передачи данных и их защиты в 2000 году были приняты Safe Harbor Privacy Principles” - «Принципы Безопасной Бухты» - документ, разработанный Европейской Комиссией и
Департаментом Коммерции США с целью содействия развитию торговли и экономических отношений между ЕС и США и содействия организациями США в достижении соответствия адекватному уровню обеспечения защиты персональных данных, установленному Директивой ЕС.
10. Законодательство Российской Федерации содержит разрозненные нормы о защите персональных данных в более чем 10 различных правовых актах, отсутствуют единые правовые принципы подобной защиты, а имеющиеся нормы носят в большей степени декларативный характер, поскольку они лишены реального механизма их реализации.
В рамках действующего законодательства правовая проблема заключается в том, что ни гражданское, ни уголовное законодательство термин «персональные данные» не используют, применяя в имеющихся нормах понятие «частной жизни». Наличие терминологических различий в законодательстве не позволяет с уверенностью говорит о возможности эффективного обеспечения прав на защиту персональных данных в случае их нарушения, например, в судебном порядке.
11. С активизацией нелегального рынка персональных данных в России необходимо скорейшее принятие нового основополагающего закона «О персональных данных». Проект подобного закона на момент написания данной работы прошел в Государственной Думе РФ первое чтение. Однако в проекте закона уже заключены определенные правовые проблемы. Так, проект закона исключает из сферы своего действия отношения, возникающие при сборе и обработке персональных данных физическими лицами исключительно для личных и семейных нужд, а также при защите персональных данных, отнесенных в установленном порядке к государственной тайне. Положение о личных и семейных нуждах требует конкретизации, поскольку цели обработки данных остаются до конца не ясными. Подобная широкая трактовка позволит обрабатывать практически любые персональные данные, включая категорию чувствительных данных. Закон воспринял многие положения европейского законодательства в части трансграничной передачи персональных данных, но не предусмотрел условие о необходимости вступления в переговоры с уполномоченным лицом иностранного государства об урегулировании двухсторонних отношений в целях обеспечения адекватности защиты персональных данных при трансграничной передаче. Кроме того, закон упускает возможность упрощенной европейской процедуры уведомления государственного органа о начале обработки персональных данных, заменив ее процедурой регистрации, спектр применения которой целесообразно свести к минимуму и применять в таких сферах, как обработка персональных данных медицинскими, маркетинговыми, банковскими учреждениями.
Новый законопроект предусмотрел необходимость введения постоянных для каждого лица идентификаторов персональных данных, которые должны присваиваться органами власти при реализации ими своих полномочий. В текущей практике большинство граждан уже прошли через многочисленные процедуры присвоения уникальных номеров, например идентификационного номера налогоплательщика, номера обязательного пенсионного страхования и т.п. В большинстве подобных случаев речь шла о присвоении номера какому- либо документу, идентифицирующему физическое лицо. Законопроект подразумевает нечто иное - присвоение идентификатора непосредственно физическому лицу. В данном случае с правовой точки зрения возникают две проблемы, требующие более внимательной и тщательной правовой проработки. В первую очередь, это соблюдение религиозных прав граждан, чье вероисповедание может быть несовместимо с возможностью их учета посредством идентификаторов персональных данных. Для решения данной проблемы должна быть предусмотрена либо процедура согласия на присвоение идентификатора, либо процедура выбора альтернативного идентификатора. С другой точки зрения, возникает определенная угроза праву граждан на собственное имя, которое в информационной системе может быть заменено искусственным идентификатором. Представляется целесообразным предусмотреть возможности альтернативного учета граждан в информационных системах и предоставления права выбора гражданам подобного идентификатора.

1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.), вступила в силу со дня ее официального опубликования. Текст Конституции опубликован в "Российской газете" от 25 декабря 1993 г. N 237
2. Всеобщая декларация прав человека 1948 года
3. Международный пакт о гражданских и политических правах 1966 года
4. Европейская конвенция о защите прав человека и основных свобод 1950 года
5. Конвенция Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года
6. Хартия Европейского Союза об основных правах 2000 года
7. Договор, учреждающий Конституцию для Европы. EN Official Journal of the European Union С 310/41.16.12.2004
8. Рекомендации международной организации экономического сотрудничества и развития разработала рекомендации по защите личной тайны и трансграничной передаче персональных данных 1980 года. 1 Портал защиты персональных данных ЕС // [электронный ресурс] - Режим доступа: http://europa.eu.int/comm/internal_market/privacy/adequacy_en.htm, свободный
9. Директива 95/46/ЕС о защите физических лиц применительно к обработке персональных данных и свободном передвижении персональных данных 1995 года [Official Journal of European Communities, L 201/37]
10. Директива 2002/58/EC об обработке персональных данных и защите конфиденциальности и личной тайны в сфере электронных коммуникаций [Official Journal of European Communities, L 205/48]
11. Регламент Европейского парламента и Совета № 45/2001 от 18 декабря 2000 года о защите прав частных лиц применительно к обработке персональных данных органами и учреждениями ЕС и о свободном движении таких данных [ Official Journal of European Communities, L8/1,12.01.2001]
12. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.). Текст Закона опубликован в "Российской газете" от 22 февраля 1995 г., в Собрании законодательства Российской Федерации от 20 февраля 1995 г., N 8, ст.609
13. Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативнорозыскной деятельности". Текст Федерального закона опубликован в "Российской газете" от 18 августа 1995 г., в Собрании законодательства Российской Федерации от 14 августа 1995 г., N 33, ст. 3349
14. Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О федеральной службе безопасности". Текст Федерального закона опубликован в Собрании законодательства Российской Федерации от 10 апреля 1995 г., N 15, ст. 1269, в "Российской газете" от 12 апреля 1995 г.
15. Федеральный закон от 25 января 2002 г. N 8-ФЗ О Всероссийской переписи населения". Текст Федерального закона опубликован в "Российской газете" от 29 января 2002 г. N 17, в "Парламентской газете" от 29 января 2002 г. N 20, в Собрании законодательства Российской Федерации от 28 января 2002 г. N 4 ст. 252
16. Федеральный закон от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" (с изменениями от 29 декабря 2004 г.), статья 9. Текст Федерального закона опубликован в "Парламентской газете" от 25 августа 2004 г. N 155-156, в "Российской газете" от 25 августа 2004 г. N 182, в Собрании законодательства Российской Федерации от 23 августа 2004 г. N 34 ст. 3534
17. Уголовный кодекс РФ от 13 июня 1996 г. N 63-Ф3. Текст Кодекса опубликован в Собрании законодательства Российской Федерации от 17 июня 1996 г. N 25 ст. 2954, в "Российской газете" от 18 (ст.ст. 1-96), 19 (ст.ст. 97-200), 20 (ст.ст. 201-265), 25 (ст.ст. 266-360) июня 1996 г. N 113, 114, 115, 118
18. Часть первая Гражданского кодекса Российской Федерации от 30 ноября 1994 г. N 51-ФЗ. Текст части первой опубликован в "Российской газете" от 8 декабря 1994 г. N 238-239, в Собрании законодательства Российской Федерации от 5 декабря 1994 г. N 32 ст. 3301
19. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ. Текст Кодекса Российской Федерации об административных правонарушениях опубликован в "Российской газете" от 31 декабря 2001 г. N 256, в Собрании законодательства Российской Федерации от 7 января 2002 г. N 1 (часть I) ст. 1, в "Парламентской газете" от 5 января 2002 г. N2-5
.20. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ. Текст Кодекса опубликован в "Российской газете" от 31 декабря 2001 г. N 256, в Собрании законодательства Российской Федерации от 7 января 2002 г. N 1 (часть I) ст. 3, в "Парламентской газете" от 5 января 2002 г. N 2-5
21. Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". Текст Указа опубликован в "Российской газете" от 7 июня 2005 г. N 120, в Собрании законодательства Российской Федерации от 6 июня 2005 г. N 23 ст. 2242
Научная литература
22. Бахин С.В.Субправо (международные своды унифицированного
контрактного права)/С.В.Бахин, СПб.: Издательство «Юридический центр Пресс», 2002, с. 83
23. Бачило И.Л. Персональные данные в сфере бизнеса / И.Л. Бачило
//Вопросы законодательства, № 1,2002 год, с.28
24. Беляева Н.Г. Право на неприкосновенность частной жизни и доступ к персональным данным / Беляева Н.Г. // Известия высших учебных заведений. Правоведение.—Б.м.—2001
25. Беляева Н.Г. Право на неприкосновенность частной жизни: соотношение международно-правовой и внутригосударственной регламентации: Дис. канд. юрид. наук. 12.00.10 / Н.Г.Беляева; Урал. гос. юрид. акад.; Науч. рук.
Г.В.Игнатенко.—Екатеринбург: Б.и., 2000
26. Валеев P.M. Контроль в современном международном праве / Р.М.Валеев, Казан, гос. ун-т, Юрид. фак.—Казань: Центр ииновац. технологий, 2001
27. Валеев P.M. Права человека. Права человека в международном и
внутригосударственном праве/ Р.М.Валеев, Казань: КГУ, 2004
28. Валеев P.M. Организации объединенных наций - 60 лет. / Р.М.Валеев// Московский журнал международного права - 2005, №4, с.43-44
29. Волков Константин, Кривошеев Степан, Санин Григорий. Прикосновенность личности/К.Волков, С.Кривошеев, Г.Санин// Журнал «Итоги», 06.02.2006, №6, с, 54
30. Игнатенко Г.В., Тиунов О.И. Международное право. Учебник для вузов / Г.В.Игнатенко, О.И.Тиунов, Москва: «Норма-Инфра-М»,2000, с.367
31. Информационная безопасность государственных и коммерческих фирм/ Волокитин А.В, Маношкин А.П., Солдатенков A.B., Савченко С.А., Петров Ю.А., под общей редакцией Л.Д.Реймана - Москва, НТЦ «Фиорд-Инфо», 2002.
32. Капустин А.Я. Европейский Союз: интеграция и право / А.Я.Капустин, Москва: Издательство РУДН, 2000,436 с.
33. Карташкин В.А. ОБЩАЯ теория прав человека / В.А.Карташкин; Рук.авт.коллектива и отв.ред.Е.А.Лукашева - Институт государства и права Рос.АН.—М.: Норма, 1996
34. Карташкин Владимир Алексеевич. Права человека в международном и внутригосударственном праве /В.А.Карташкин.—М.: Институт государства и права, 1995
35. Кашкин С.Ю. Право Европейского Союза/С. Ю.Кашкин, Москва:
Проспект, 2005, с.10.
36. Кемрадж A.C., Головеров Д.В. Правовые аспекты использования
Интернет-технологий/ А.С.Кемрадж, Д.В Головеров, Москва: Книжный мир, 2002.
37. Колосов Ю.М., Кривчикова Э.С. Международное право: Учебник.
/Ю.М.Колосов, Э.С.Кривчикова, Москва: Международные отношения, 2000, с.480-483
38. Копылов В.А. Информационное право. Вопросы теории и практики/ В.А.
Копылов, Москва: Юристь, 2003
39. Лазарев В.В.Общая теория права и государства. Учебник для
юридических вузов/В.В.Лазарев, Москва: Юрист, 1996, с. 169
40. Лебедева Н. Право. Личность. Интернет/ НЛебедева, Москва: Волтере
Клувер, 2004
41. Лукашева Е.А. Права Человека. Учебник для вузов/Е. А. Лукашева, Москва: «Норма», 2003, с. 136, с.514
42. Лукашук И.И. Принцип демократии в международном праве/И.И.Лукашук//Московский журнал международного права. Спец.выпуск, декабрь 1998.
43.&nb