Коллектив авторов - Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет

Автор:

Коллектив авторов

Издательство:

неизвестно

Жанр:

Прочая научная литература

Год:

2016

ISBN:

978-5-7598-1386-6

Скачать:

Купить легальную версию

Вы автор?

Книга распространяется на условиях партнёрской программы.
Все авторские права соблюдены. Напишите нам, если Вы не согласны.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет"

Описание и краткое содержание "Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет" читать бесплатно онлайн.

Сбор и обработка персональных данных в контексте профилирования могут осуществляться только в случаях, если:

1) это специально предусмотрено законом;

2) это разрешено законом и при этом:

а) субъект данных или ее/его законный представитель дал ее/его свободное, конкретное и информированное согласие;

б) это необходимо для исполнения контракта, стороной которого является субъект данных, или для применения доконтрактных мер, принимаемых по запросу субъекта данных;

в) это необходимо для решения задачи, выполняемой в интересах общества или во исполнение официальных функций, возложенных на контролера или третью сторону, которым раскрываются персональные данные;

г) это необходимо для целей реализации законных интересов контролера или третьей стороны, или сторон, которым раскрываются персональные данные, за исключением тех случаев, когда такие интересы нарушают основные права и свободы субъектов данных;

д) это необходимо в жизненных интересах субъекта данных.

Статьей 10 Конвенции СЕ № 108 установлено, что каждая сторона обязуется установить надлежащие санкции и средства судебной защиты на случай нарушения положений национального права, реализующих основные принципы защиты персональных данных. А в ст. 7 Конвенции установлена обязанность стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Модернизированный вариант Конвенции СЕ № 108 предлагает урегулировать основы статуса национальных контролирующих органов по защите персональных данных. В частности, предлагается раскрыть содержание основного элемента статуса такого органа – его независимость:

а) установить, что орган или члены коллегиального органа не могут получать от кого-либо инструкции;

б) установить обязанность каждой стороны Конвенции обеспечить контролирующему органу адекватные кадровые, технические, финансовые и инфраструктурные возможности для эффективного выполнения им своих обязанностей.

Независимость контролирующего органа предполагает также его самостоятельность при принятии кадровых решений и гарантии в случае реорганизации. Взаимодействие контролирующих органов предполагает в том числе координацию их деятельности по расследованию и вмешательству в обработку данных, проведение совместных действий, обмен информацией о законодательстве и об административной практике защиты персональных данных.

Статьей 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» установлена компетенция уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор). Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

Пунктом 5.15 постановления правительства РФ от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» установлено, что Роскомнадзор взаимодействует в установленном порядке с органами государственной власти иностранных государств и с международными организациями в установленной сфере ведения.

В Рекомендации Совета министров CM/Rec(2010)13 используется понятие «профилирование», которое позволяет осуществлять адресную рекламу. Обработка запросов пользователей в Интернете позволяет осуществить классификацию пользователей в зависимости от их предпочтений для дальнейшего распространения рекламы. При этом такие запросы могут не содержать персональных данных, однако в совокупности позволяют идентифицировать лицо и его предпочтения для направления адресной рекламы.

В тех случаях, когда личные данные собираются в контексте профилирования, контролер должен представить субъектам данных следующую информацию:

1) что их данные будут использоваться в контексте профилирования;

2) о целях проведения профилирования;

3) о категориях персональных данных;

4) о контролере и при необходимости о ее/его представителе;

5) о наличии надлежащих гарантий.

Также контролер должен предоставить указанным лицам всю информацию, необходимую для гарантий добросовестности при проведении профилирования, такую как:

6) категории лиц или органов, которым могут быть переданы персональные данные, и в каких целях;

7) возможность, когда это целесообразно, для субъекта данных отказать в публикации или отозвать согласие на публикацию и о последствиях отзыва;

8) условия применения права доступа, возражения или поправок, а также о праве подать жалобу в компетентные органы;

9) лица или органы, от которых личные данные собираются или будут собираться;

10) обязательный или факультативный характер ответов на вопросы, которые будут использованы для сбора персональных данных, а также последствия для субъектов данных в случае отказа отвечать на такие вопросы;

11) длительность хранения;

12) предполагаемые последствия присвоения профиля субъекту данных.

Статья 12 Конвенции СЕ № 108 устанавливает следующие требования к трансграничной передаче персональных данных: сторона (страна, подписавшая Конвенцию СЕ № 108) не должна запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другой стороны, с единственной целью защиты частной жизни.

Тем не менее каждая сторона вправе отступать от вышеуказанного положения:

1) в той степени, в какой ее внутреннее законодательство включает специальные правила в отношении определенных категорий персональных данных или автоматизированных файлов персональных данных в силу характера этих данных или этих файлов, за исключением случаев, когда правила другой стороны предусматривают такую же защиту;

2) когда передача осуществляется с ее территории на территорию государства, не являющегося стороной настоящей Конвенции, через территорию другой стороны, в целях недопущения такой передачи, которая позволит обойти законодательство страны – участницы Конвенции.

Наднациональное регулирование Великобритании определяется членством данной страны в Совете Европы и в ЕС, в связи с чем нормы Конвенции СЕ № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных» и Директивы ЕС 95/46/ЕС имплементированы в национальное законодательство данной страны.

Кроме того, Великобритания входит в Организацию по экономическому сотрудничеству и развитию и выполняет требования Директивы ОЭСР о защите неприкосновенности частной жизни и международных обменов персональными данными[44].

Среди основных национальных нормативных актов, которые регламентируют вопросы защиты персональных данных в Великобритании, можно назвать следующие:

Акт о защите данных 1998 г. (Data Protection Act 1998)[45], принятый во исполнение Директивы ЕС 95/46/ЕС;

Акт о свободе информации (Freedom of Information Act 2000)[46];

Акт о свободах 2012 (The Protection of Freedoms Act 2012, включающий положения об уничтожении, удалении и использовании биометрических данных, а также дополнения к данному акту, касающиеся передачи данных (Amendment) (No. 2) Order 2013)[47];

Кодекс об уголовных преступлениях (The Criminal Justice and Data Protection (Protocol No. 36) Regulations 2014)[48];

Регламент о свободе информации и защите данных (необходимые ограничения и штрафы) (The Freedom of Information and Data Protection (Appropriate Limit and Fees) Regulations 2004[49]).

В п. 1 ч. 1 «Акта о защите данных» представлены следующие определения, имеющие значение для настоящего исследования:

а) «данные» означают информацию, которая обрабатывается и записывается автоматически с помощью оборудования, является частью соответствующей системы или доступной записью, в том числе находится в распоряжении государственного органа;

б) «контролер данных», «субъект данных», «обработчик данных»;

в) «персональные данные»;

г) «переработка» (в отношении информации или данных) означает получение, запись или сохранение информации или данных, а также проведение какой-либо операции или набора операций с этими данными или информацией, в том числе при организации, адаптации или изменении информации или данных, в случае поиска, консультации или использования информации или данных, в случаях раскрытия информации или данных путем их передачи, распространения или иным образом, что делает эти данные или информацию доступными, а также комбинирование, блокирование, стирание или уничтожение информации или данных.

Конец ознакомительного отрывка

ПОНРАВИЛАСЬ КНИГА?

Эта книга стоит меньше чем чашка кофе!
УЗНАТЬ ЦЕНУ