СОВРЕМЕННЫЕ РЕГЛАМЕНТЫ ЕВРОПЕЙСКОГО СОЮЗА И ФЕДЕРАТИВНОЙ РЕСПУБЛИКИ ГЕРМАНИЯ В ЭПОХУ ЦИФРОВИЗАЦИИ

А.П.Иванов

Аннотация. Данная статья посвящена вопросам гражданско- правовых основ, развивающимся экономикам мира в эпоху цифрови- зации. Дана характеристика регламентам BDSG (Bundesdatenschutzge- setz) и DSGVO (Datenschutz-Grundverordnung).

Ключевые слова: ЕС, Европейский Союз, Германия, ФРГ, Федеративная Республика Германия, Общее правило регулирования обработки данных, Регламент регулирования обработки данных.

 

Стремительное развитие технологий в различных сферах жизнедеятельности граждан подталкивают развивающиеся страны мира совершенствовать законодательную базу. Европейский Союз представляет собой одну из сильнейших экономик в мире, в которой основным локомотивом является Федеративная Республика Германия. В Германии по данным на 2017 г. прирост ВВП составил 0,7 %, индекс человеческого развития 0,926. В 2016 г. крупная немецкая компания BMW Group поставила новый личный рекорд, выручив 6,9 миллиардов евро . Основными отраслями Германии являются автомобилестроение, станкостроение, машиностроение, химическая промышленность.

В Европейском Союзе для всех стран-участниц современным документом, регулирующим правоотношения в мире цифровых технологий, является Регламент DSGVO (Datenschutz-Grundverordnung), принятый 25 мая 2018 г., целью которого является не только обеспечение безопасности защиты персональных данных на территории Европейского Союза, но и в обеспечении свободного перемещения данных на европейском едином рынке. Одним из поводов для создания регламента защиты данных послужило отсутствие какого-либо регулирования в области защиты данных для негосударственных компаний в ряде стран-участниц ЕС, наряду с протекающими процессами цифровизации отношений. Директива имеет четко структурированную форму и состоит из 11 глав: общие положения; принципы действий; права субъекта данных; контроллер и процессор; передача данных в третьи страны и международные организации; независимые надзорные органы; сотрудничество и согласования; средства правовой защиты, ответственность, штрафы; положения о конкретных ситуациях при обработке; делегированные действия; окончательные положения.

Согласно гл. 1 «Общие положения», ст. 2 «Объем материала», DSGVO, регламент распространяет юрисдикцию полностью, либо частично на автоматизированную обработку данных, хранящихся в файловой системе. Настоящее положение не применяется:

1) к деятельности, которая выходит за рамки закона Союза;

2) к государствам-членам, чья деятельность подпадает под сферу действия гл. V, гл. 2, «TEU»;

3) к физическим лицам при осуществлении исключительно личной или семейной деятельности;

4) к компетентным органам, в целях предотвращения, расследования, выявления или уголовного преследования за уголовные преступления или исполнения приговоров, включая защиту и предотвращение угроз общественной безопасности.

Стоит отметить, что обработка персональных данных союзными учреждениями, органами, офисами регулируется Регламентом (ЕС) № 45/2001. 2 (EC) № 45/2001 и не наносит ущерба применению Директивы 2000/31 / ЕС.

В ст. 4 «Определения», гл. 1 «Общие положения» DSGVO определяются основные понятия, такие как:

1) «Личные данные» («personenbezogene Daten») – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных» («betroffene Person»);

2) физическое лицо считается идентифицируемым, если может быть идентифицировано прямо или косвенно, в частности путем ассоциации с идентификатором, таким как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или одна, или несколько специальных функций, выражение физического, физиологической, генетической, умственной, экономической, культурной или социальной идентично;

3) «Обработка» – любой процесс, выполняемый при помощи или без помощи автоматизированных систем или любой такой системой, связанной с персональными данными, такими как сбор, организация, хранение, адаптация или изменение, поиск запросами, которые используют раскрытие информации путем представления, распространения или любой другой формы предоставления;

4) «Ограничение обработки» – маркировка персональных данных, хранящихся для ограничения ее будущей обработки;

5) «Биометрические данные» – личные данные, полученные при помощи конкретных технических процедур с физическим, физиологическим или поведенческим характеристиками физического лица, которые подтверждают идентификацию этого физического лица, такие как особые приметы на лице или дактилоскопические данные;

6) «Надзорный орган» – независимый публичный орган, учрежденный государством-членом в соответствии со ст. 51.

Согласно гл. 6 «Независимые надзорные органы», ст. 51 «Надзорный орган» – каждое государство, входящее в состав ЕС, предоставляет одному или нескольким независимым органам надзор за применением настоящих Правил в целях защиты основных прав и свобод физических лиц при обработке и облегчения свободного перемещения персональных данных в Союзе.

Стоит учесть, что законной обработка является лишь тогда, когда применяется хотя бы одно правило из ст. 6 «Законность обработки», гл. 2 «Принципы действий»:

– субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

– обработка необходима для выполнения контракта, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;

– обработка необходима для соблюдения юридического обязательства, которому подвержен контроль;

– обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;

– обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера;

– обработка необходима для целей законных интересов, осуществляемых контроллером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, когда данный субъект – ребенок.

Однако действия в отношении несовершеннолетних (ребенка) имеют отдельное правовое регулирование, на основании ст. 8 «Условия, применимые к согласию ребенка в отношении услуг информационного общества» – если ребенку не исполнилось 16 лет, такая обработка является законной только в том случае, если и в той степени, в которой согласие предоставляется или разрешается держателем родительской ответственности над ребенком. В законодательстве сохраняется право за государствами-членами предусмотреть более низкий возраст для этих целей при условии, что такой более низкий возраст не превышает 13 лет.

Правовые возможности субъектов данных, участвующих в обработке данных, прописаны в гл. 3 «Права субъекта данных» в ст. 15 «Право доступа субъекта данных»; ст. 16 «Право на исправление данных»; ст. 17 «Право на стирание данных»; ст. 20 «Право на переносимость данных»; ст. 21 «Право на возражения», из которых следует:

1) субъект данных имеет право получить от контроллера подтверждение о том, обрабатываются ли персональные данные, касающиеся физического лица, и следующую информацию: цели обработки; категории персональных данных; получатели или категории получателей, которым были или будут раскрыты личные данные, в частности получатели в третьих странах или международных организациях; где это возможно, предполагаемый период, за который будут храниться личные данные, или, если это невозможно, критерии, используемые для определения этого периода; наличие права требовать от контроллера исправления или стирания личных данных или ограничения обработки персональных данных в отношении субъекта данных или возражения против такой обработки; право подавать жалобу в надзорный орган; где персональные данные не собираются от субъекта данных, любая доступная информация об их источнике; наличие автоматизированного принятия решений, включая профилирование, упомянутое в ст. 22 (1) и (4), и, по крайней мере, в этих случаях содержательную информацию о вовлеченной логике, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных;

2) субъект данных имеет право получить от диспетчера без неоправданной задержки исправление неточных личных данных. Принимая во внимание цели обработки, субъект данных имеет право на неполные личные данные, в том числе путем предоставления дополнительного заявления;

3) субъект данных имеет право поручить диспетчеру осуществить стирание персональных данных, если применяется одно из следующих оснований: личные данные больше не нужны в отношении целей, для которых они были собраны или обработаны иным образом; субъект данных снимает согласие, на основании которого обработка основывается в соответствии с п. (а) ст. 6 (1) или п. (а) ст. 9 (2), и где нет другого юридического основания для обработки; субъект данных подвергает обработке в соответствии со ст. 21 (1), и нет основополагающих законных оснований для обработки, или субъекты данных, подлежащие обработке в соответствии со ст. 21 (2); личные данные были незаконно обработаны; личные данные должны быть стерты на предмет соблюдения юридического обязательства в законодательстве Союза или государства-члена, которому подчинен контроль; личные данные были собраны в связи с предложением услуг информационного общества, упомянутых в ст. 8 (1);

4) субъект данных имеет право получить от контроллера ограничение обработки, если применяется одно из следующих условий: точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверять точность персональных данных; обработка является незаконной, и субъект данных выступает против стирания персональных данных и вместо этого требует ограничения их использования; контроллер больше не нуждается в персональных данных для целей обработки, но они требуются субъектом данных для установления, осуществления или защиты юридических требований; субъект данных возражал против обработки в соответствии со ст. 21 (1) в ожидании проверки того, соответствуют ли законные основания для контроллера субъектам данных;

5) субъект данных имеет право на получение персональных данных, которые предоставил контроллеру, в структурированном, обычно используемом и машиночитаемом формате и имеет право передавать эти данные другому контроллеру без помехи от контроллера, которому были предоставлены персональные данные, где: обработка основывается на согласии в соответствии с п. (а) ст. 6 (1) или п. (а) ст. 9 (2) или на договоре в соответствии с п. (b) ст. 6 (1); а также обработка осуществляется автоматизированными средствами;

6) субъект данных имеет право возражать по основаниям, касающимся конкретной ситуации, в любое время на обработку персональных данных, которые основаны в соответствии с п. (e) или (f) ст. 6 (1), включая профилирование на основе этих положений. Контроллер больше не обрабатывает персональные данные, если контроллер не демонстрирует убедительные законные основания для обработки, которые переопределяют интересы, права и свободы субъекта данных или для установления, осуществления или защиты юридических требований.

Население ФРГ остро относится к цифровизации страны, положительно относясь к предпринимаемым мерам и программам. На прошедших выборах 2017 г., Парламентских и Президентских, широкомасштабно агитировалось и обсуждалось в общественности, рассмотрение вопроса создания нового министерства дигитализации – Ministerium fur Digitalpolitik. Власти реагируют на увеличение количества цифровых технологий, их активное развитие, возникающую проблематику защиты данных и правового регулирования. BDSG имеет ряд отличий от DSGVO, вызванных необходимостью уточнений и соответствию внутригосударственных норм права. Так закрепляются статьи:

– 4 – «Видеонаблюдение в общественных местах», позволяющая осуществлять видеонаблюдение в местах общего пользования для нужд государственных органов и выполнения иных задач, на сколько это возможно;

– 37 – «Автоматизированные решения в отдельных случаях, включая профилирование», действующей уточняющей и разъясняющей порядок в соответствии со ст. 22 Регламента (ЕС) 2016/679, за исключением определенных в вышеуказанной статье и при оказании услуг по договору страхования;

– 38 – «Сотрудники по защите данных частных лиц» назначаются контроллерами и процессорами не менее 10 человек при автоматической обработке данных.

Таким образом DSGVO является основным документом для всех стран участниц, оставляющее право за участниками на уточнения и конкретизацию. BDSG, в свою очередь, является регулирующим актом внутри ФРГ, демонстрирующим серьезное отношение власти к цифровизации.

 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Интернет-форум «Lenta.ru». «Выручка BMW Group в 2016 г. стала рекордной за всю историю концерна» 21 марта 2017 г. https://lenta.ru/news/2017/03/21/bmw/
2. Интернет-портал «Intersoft Consulting». «DSGVO». Режим доступа: https://dsgvo-gesetz.de
3. Интернет-портал «Intersoft Consulting». «DSGVO». https://dsgvo- gesetz.de/bdsg/38-bdsg/

Источник: Научно-информационный журнал “Вестник Международного юридического института” № 4 (67) 2018

Просмотров: 2

No votes yet.
Please wait...

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code