Рубрики
Новости
Справочная информация
Кодексы
Горячие темы
Всё по одной теме
Навигаторы
Чек-листы
Каталоги форм
Конструкторы
Справочники
Калькуляторы
Тесты
Полезные ссылки
Словарь
Ваш личный юрист
Видеоответы
Закупки
Главная страница
О Платформе
Купить
Получить демодоступ
Руководство пользователя
Мероприятия
Инструменты поиска
Поиск в базе документов
Поиск в сообществе
Проверка контрагента
Сообщество
Задать вопрос
Мои вопросы и ответы
Топики на контроле
Сообщения от модератора
Мне - эксперту
Клуб экспертов
+375 17 388 32 52 8:00-18:00
Поиск в базе документов
Поиск в сообществе
Задать вопрос
Проверка контрагента
Купить
Рубрики
Новости
Справочная информация
Кодексы
Горячие темы
Всё по одной теме
Навигаторы
Чек-листы
Каталоги форм
Конструкторы
Справочники
Калькуляторы
Тесты
Полезные ссылки
Словарь
Ваш личный юрист
Видеоответы
Закупки
Сообщество
Мои вопросы и ответы
Топики на контроле
Сообщения от модератора
Мне - эксперту
Клуб экспертов
Избранное
Подборки и закладки
Документы на контроле
Напоминания
Новые документы
Мой профиль
Мои данные
Я эксперт
Настройка уведомлений
Личный кабинет
Мероприятия
Главная страница
О Платформе
Получить демодоступ
Руководство пользователя
+375 17 388 32 52 8:00-18:00
Поиск в базе Поиск в сообществе Купить Войти
Бизнес-Инфо
Бизнес-Инфо
Правовая платформа bii.by. Помогаем бизнесу знать и понимать законы!
+375 17 388-32-52 8:00-18:00

Пособие от 07.10.2011
Автор: Овсейко С.

Защита персональных данных: правовое регулирование

0/0

ВНИМАНИЕ! Ссылки на НПА проверены на 01.01.2018. См. примечания от редакции «Бизнес-Инфо»

Пособие от 07.10.2011
Автор: Овсейко С.

Защита персональных данных: правовое регулирование

 

Материал помещен в архив

 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: ПРАВОВОЕ РЕГУЛИРОВАНИЕ

В результате бурного развития информационных технологий стало возможным несанкционированное использование персональных данных граждан в различных целях: начиная от рассылки спама и телефонного маркетинга и заканчивая несанкционированным дебетованием средств с пластиковых карточек и другими формами мошенничества. Возникновение подобной проблемы объясняется простотой сбора и использования такой информации в компьютерных сетях, а также стремящимися к нулю издержками на ее хранение и обработку. Кроме того, во многих случаях (например, сделки в интернет-магазинах) цифровая информация о человеке заменяет саму его личность и физическое присутствие.

В развитых странах данная проблема нашла свое отражение в нормативном материале. В Республике Беларусь только предпринимаются меры по ее законодательному решению. Так, часть третья ст.34 Конституции Республики Беларусь гласит: пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав.

Белорусское законодательство

Специальные законы. Комплексный закон, специально регулирующий защиту персональных данных, пока отсутствует. В 2013 г. вступит в силу Закон РБ от 21.07.2008 № 418-З «О регистре населения» (далее - Закон № 418-З), регламентирующий один из частных случаев их использования.

Закон № 418-З рассматривает персональные данные как совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц. При этом к основным и дополнительным персональным данным относятся данные, приведенные в п.1 ст.8 и п.1 ст.10 Закона № 418-З соответственно.

Реквизиты документов, подтверждающих основные и дополнительные персональные данные: название документа; серия; номер; дата выдачи (принятия); срок действия; наименование организации, выдавшей (принявшей) документ.

Согласно Закону № 418-З персональные данные могут быть предоставлены юридическим и физическим лицам Республики Беларусь:

1) предоставление персональных данных из регистра организациям, нотариусам осуществляется по письменному или электронному запросу о предоставлении, удостоверенному в порядке, определяемом Министерством внутренних дел РБ (далее - МВД РБ), и (или) договору о регулярном предоставлении персональных данных из регистра, заключенному в соответствии с гражданским законодательством с указанием основания и цели получения персональных данных;

2) физическое лицо имеет право запрашивать и получать справки (выписки) из регистра в отношении: своих персональных данных и персональных данных физических лиц, законным представителем которых оно является; персональных данных других физических лиц, законным представителем которых оно не является, - с письменного согласия физических лиц (их законных представителей), персональные данные которых запрашиваются.

Распорядителем регистра населения будет МВД РБ, а записи в него будут вноситься различными государственными органами в рамках их компетенции.

Среди действующих актов законодательства, касающихся персональных данных и их защиты, основным является Закон РБ от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее - Закон № 455-З), относящий персональные данные физического лица к информации, распространение и (или) предоставление которой ограничено.

Согласно ст.18 Закона № 455-З никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь. Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь. Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.

В соответствии со ст.32 Закона № 455-З меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.

Указанные выше меры должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения согласия физического лица, к которому эти данные относятся, на их разглашение.

При этом субъекты информационных отношений, получившие персональные данные в нарушение требований Закона № 455-З и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.

Закон РБ от 06.01.1999 № 230-З «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования» предусматривает, что на каждое застрахованное лицо органы, осуществляющие персонифицированный учет, открывают индивидуальный лицевой счет, который отражает сведения о данном лице в соответствии со ст.6 данного Закона.

Индивидуальный лицевой счет застрахованного лица, за которое уплачиваются (уплачивались) взносы на профессиональное пенсионное страхование, содержит специальную (профессиональную) часть лицевого счета, на которой указываются сведения, необходимые для ведения профессиональной части лицевого счета и назначения профессиональной пенсии.

Информация, содержащаяся в индивидуальном лицевом счете, конфиденциальна. Доступ к данной информации осуществляется в порядке, установленном законодательством Республики Беларусь.

В частности, постановление Минтруда и соцзащиты РБ и МВД РБ от 26.05.2009 № 66/169 «О порядке предоставления Министерству внутренних дел Республики Беларусь информации, содержащейся в индивидуальном лицевом счете застрахованного лица» предусматривает, что Фонд социальной защиты населения Министерства труда и социальной защиты РБ (далее - ФСЗН) предоставляет МВД РБ удаленный доступ по выделенному каналу связи к информации, содержащейся в индивидуальном лицевом счете застрахованного лица, с использованием информационно-поискового комплекса ФСЗН на условиях конфиденциальности. Кроме того, указанная информация может быть предоставлена самому застрахованному лицу и страхователю в соответствии с Порядком предоставления информации застрахованному лицу и страхователю, утвержденным постановлением правления Фонда социальной защиты населения Минтруда и соцзащиты РБ от 29.12.2009 № 18.

Закон РБ от 10.11.2008 № 441-З «О кредитных историях» (далее - Закон № 441-З) предусматривает, что в кредитную историю включаются сведения:

- о физическом лице - фамилия, собственное имя, отчество, гражданство, пол, идентификационный номер, число, месяц, год рождения, место жительства, вид документа, удостоверяющего личность иностранного гражданина или лица без гражданства, его серия, номер, дата выдачи, а для субъекта кредитной истории, являющегося индивидуальным предпринимателем, - также регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей, учетный номер плательщика, его основной вид деятельности;

- о юридическом лице и иностранной организации, не являющейся юридическим лицом по иностранному праву, - наименование, место нахождения, регистрационный номер в государственном регистре (для иностранного юридического лица и иностранной организации, не являющейся юридическим лицом по иностранному праву, - сведения об их создании (регистрации) из документа, подтверждающего их статус), учетный номер плательщика, его основной вид деятельности, а для юридических лиц Республики Беларусь, возникших в результате реорганизации одного или нескольких юридических лиц, - также наименование, регистрационный номер в государственном регистре и учетный номер плательщика реорганизованного (реорганизованных) юридического (юридических) лица (лиц), форма и дата реорганизации.

В отношении обязательств субъекта кредитной истории (для каждой записи кредитной истории) в кредитную историю включаются (в частности, для кредитного договора) сведения в соответствии со ст.6 Закона № 441-З.

Порядок составления и представления источниками формирования кредитных историй в Кредитный регистр Нацбанка РБ отчетности, содержащей сведения, входящие в состав кредитной истории, а также порядок формирования Нацбанком РБ кредитных историй на основании представленных источниками формирования кредитных историй сведений о кредитных сделках и предоставления кредитных отчетов пользователям кредитных историй и субъектам кредитных историй определен постановлением Правления Нацбанка РБ от 27.05.2009 № 67 «О формировании кредитных историй и предоставлении кредитных отчетов».

Пользователи кредитных историй - физические или юридические лица, иностранные организации, не являющиеся юридическим лицом по иностранному праву, а также государственные органы Республики Беларусь и иные лица, не обладающие в соответствии с законодательными актами правом получения сведений, составляющих банковскую тайну, которые получили письменное согласие субъекта кредитной истории на предоставление Нацбанком РБ его кредитного отчета и обратились в Нацбанк РБ с запросом на получение кредитного отчета данного субъекта кредитной истории. Однако согласно ст.5 Закона № 441-З государственные органы и должностные лица, за исключением судов, уполномоченных правоохранительных органов и иных лиц в случаях, предусмотренных законодательными актами, юридические и физические лица не вправе требовать представления пользователем кредитной истории и субъектом кредитной истории кредитного отчета, полученного ими в Нацбанке РБ.

Пользователю кредитной истории кредитный отчет предоставляется в виде электронного документа Нацбанком РБ по запросу на получение кредитного отчета и за вознаграждение, за исключением случаев предоставления кредитного отчета пользователю кредитной истории, являющемуся государственным органом, которому кредитный отчет предоставляется без уплаты вознаграждения. При этом по требованию субъекта кредитной истории пользователь кредитной истории обязан предоставить ему возможность ознакомления с содержанием своего кредитного отчета безвозмездно. В соответствии со ст.13 Закона № 441-З предоставление кредитных отчетов в соответствии с данным Законом не нарушает банковскую тайну.

Закон РБ от 13.07.2006 № 144-З «О переписи населения» (далее - Закон № 144-З) использует термин «персональные данные» в специальном значении и трактует его как первичные статистические данные о конкретном респонденте, сбор которых осуществляется при проведении переписи населения, и предусматривает в соответствии со ст.24, что персональные данные конфиденциальны, не подлежат распространению (разглашению), в т.ч. представлению в государственные органы и иные организации, и используются исключительно для формирования итоговых данных. Порядок защиты персональных данных определен Положением о порядке защиты персональных данных переписи населения Республики Беларусь, утвержденным постановлением Совета Министров РБ от 10.09.2009 № 1178. В данном Положении предусмотрены следующие меры:

- хранение персональных данных в течение 75 лет;

- заключение гражданско-правовых договоров о конфиденциальности с персоналом;

- специальные меры по хранению персональных данных на бумажных носителях;

- ограниченный перечень органов, которым предоставляются итоговые данные на бесплатной основе.

 

От редакции «Бизнес-Инфо»

С 23 ноября 2016 г. Положение № 1178 изложено в новой редакции постановлением Совета Министров РБ от 17.11.2016 № 930.

 

Переписная документация подлежит архивному хранению в органах государственной статистики на бумажных и электронных носителях информации не более 3 лет (ст.25 Закона № 144-З).

Закон РБ от 09.01.2006 № 94-З «О единой государственной системе регистрации и учета правонарушений» (далее - Закон № 94-З), предусматривающий создание единого государственного банка данных о правонарушениях, который ведут органы внутренних дел, определяет возможность получения сведения из данного банка не только соответствующими государственными органами, но и прочими организациям и физическими лицами (ст.12 Закон № 94-З). Для последних эта процедура платная (примечание 1), причем для организаций эти сведения предоставляются, если: а) такое предоставление предусмотрено законодательными актами Республики Беларусь; б) в соответствии с законодательными актами Республики Беларусь права лиц, о которых запрашиваются сведения, ограничиваются в связи с привлечением их к административной и (или) уголовной ответственности (п.106 Положения о порядке функционирования единой государственной системы регистрации и учета правонарушений, утвержденного постановлением Совета Министров РБ от 20.07.2006 № 909 (далее - Положение, постановление № 909 соответственно)).

 

От редакции «Бизнес-Инфо»

С 6 сентября 2017 г. следует руководствоваться Положением с изменениями, внесенными постановлением Совета Министров РБ от 05.09.2017 № 671.

 

Однако постановление МВД РБ и Нацбанка РБ от 16.05.2007 № 124/105 «Об информационном взаимодействии между Министерством внутренних дел Республики Беларусь и Национальным банком Республики Беларусь, банками и небанковскими кредитно-финансовыми организациями» (далее - постановление № 124/105) дает банкам право:

- удаленного доступа к ограниченным сведениям из единого государственного банка данных о правонарушениях согласно приложению 1 к данному постановлению;

- доступа посредством электронной почты к расширенному перечню сведений (приложение 2 к постановлению № 124/105);

- доступа на основании письменного запроса по почте с согласия проверяемого лица к более полному перечню сведений (приложение 3 к постановлению № 124/105).

Что касается запросов физических лиц, то цели предоставления сведений в Положении не регламентированы. В соответствии с п.118 данного Положения физическое лицо не вправе запрашивать сведения о правонарушениях, затрагивающие тайну личной жизни других физических лиц либо коммерческую или иную охраняемую законом тайну юридических лиц, за исключением случаев обращения за данными сведениями на основании нотариально заверенной доверенности.

Срок хранения информации об уголовных преступлениях - 100 лет, административных правонарушениях - 10 лет, после чего она должна уничтожаться (ст.11 Закона № 94-З).

Закон РБ от 04.11.2003 № 236-З «О государственной дактилоскопической регистрации» предусматривает случаи обязательной (ст.10) и добровольной (ст.9) дактилоскопической регистрации (примечание 2), сроки хранения информации (ст.13), а также устанавливает, что использование и хранение дактилоскопической информации, содержащейся на материальных носителях, осуществляют органы внутренних дел, Комитета государственной безопасности РБ, Служба безопасности Президента РБ, Оперативно-аналитический центр при Президенте РБ (ст.12). При этом условия хранения дактилоскопической информации должны исключать возможность ее утраты, искажения и несанкционированного доступа к ней. Право на получение и использование дактилоскопической информации имеют органы уголовного преследования, суды, органы, осуществляющие оперативно-розыскную деятельность, и подразделения по гражданству и миграции органов внутренних дел (ст.14).

Отраслевое законодательство. В отраслях белорусского законодательства содержатся специальные требования к использованию персональных данных.

Налоговое законодательство

Согласно подп.1.51 ст.81 Налогового кодекса РБ налоговые органы и их должностные лица в пределах своей компетенции имеют право получать сведения из информационных систем, содержащих персональные данные, и иметь доступ, в т.ч. удаленный, к информационным системам, содержащим такие данные, по письменному запросу или на основании соглашения о представлении персональных данных; представлять государственным органам и организациям такие данные в целях погашения задолженности по пеням, административным взысканиям в соответствии с законодательными актами. Соответствующие права Министерства по налогам и сборам РБ изложены в подп.6.21 п.6 Положения о Министерстве по налогам и сборам Республики Беларусь, утвержденного постановлением Совета Министров РБ от 31.10.2001 № 1592.

Таможенное законодательство

Согласно подп.2.9 п.2 ст.300 Таможенного кодекса РБ в целях проведения таможенного контроля и взимания таможенных платежей таможенные органы вправе накапливать информацию, включающую сведения о персональных данных физических лиц (фамилия, имя, отчество, дата и место рождения, пол, адрес места жительства, если имеется учетный номер плательщика налогов, сборов (пошлин)), а также о частоте перемещения ими товаров через таможенную границу. Аналогичное право таможенных органов предусмотрено ст.106 Таможенного кодекса таможенного союза.

 

От редакции «Бизнес-Инфо»

С 23 апреля 2014 г. вступил в силу Закон РБ от 10.01.2014 № 129-З «О таможенном регулировании в Республике Беларусь», которым признан утратившим силу Таможенный кодекс РБ.

С 1 января 2018 г. Таможенный кодекс таможенного союза прекращает действие в связи со вступлением в силу Договора о Таможенном кодексе Евразийского экономического союза от 11.04.2017. 

 

Соглашение между Правительством Республики Беларусь и Правительством Финляндской Республики о сотрудничестве и взаимной помощи в таможенных делах от 18.12.2009 содержит Основные принципы защиты данных (приложение к данному Соглашению), а также другие нормы о защите и использовании персональных данных (ст.14 Соглашения). Причем они весьма развернуты и воспроизводят законодательство Европейского союза в данной сфере.

Законодательство о сети Интернет и электросвязи

Согласно п.6 Указа Президента РБ от 01.02.2010 № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» собственники пунктов коллективного пользования интернет-услугами либо уполномоченные ими лица осуществляют идентификацию пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, учет и хранение персональных данных пользователей интернет-услуг, а также сведений об интернет-услугах, оказанных пунктами коллективного пользования интернет-услугами. Причем хранение таких сведений осуществляется в течение 1 года со дня оказания интернет-услуг.

Сведения об абонентских устройствах, персональные данные пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, а также сведения об оказанных интернет-услугах представляются поставщиками интернет-услуг, собственниками пунктов коллективного пользования интернет-услугами либо уполномоченными ими лицами по требованию органов, осуществляющих оперативно-розыскную деятельность, органов прокуратуры и предварительного расследования, органов Комитета государственного контроля РБ, налоговых органов, судов в порядке, установленном законодательными актами.

Оказание услуг передачи данных или телематических услуг посетителю компьютерного клуба или интернет-кафе осуществляется в соответствии с п.6 Положения о порядке работы компьютерных клубов и Интернет-кафе, утвержденного постановлением Совета Министров РБ от 10.02.2007 № 175.

 

От редакции «Бизнес-Инфо»

С 29 января 2013 г. следует руководствоваться п.6 Положением № 175 в редакции постановления Совета Министров РБ от 22.12.2012 № 1191.

 

При оказании пользователям данных услуг руководитель или уполномоченное им лицо обеспечивают ведение, учет и хранение:

- персональных данных пользователей услуг передачи данных и телематических услуг (имя, отчество, фамилия, вид и номер документа, удостоверяющего личность, наименование органа, его выдавшего);

- сведений о времени начала и окончания оказания услуг передачи данных и телематических услуг, предоставленной в пользование вычислительной техники;

- электронного журнала, куда включаются идентификационные сведения об абонентских устройствах (МАС-адрес, внутренние и внешние IP-адреса), дате, времени и доменных именах или IP-адресах интернет-ресурсов, с которыми пользователь осуществил соединение.

При этом хранение сведений, указанных выше, осуществляется руководителем компьютерного клуба или интернет-кафе или уполномоченным им лицом в течение 1 года со дня оказания услуги. Руководитель компьютерного клуба или интернет-кафе или уполномоченное им лицо обязаны принимать меры по защите данных сведений от разглашения, утраты или модификации.

Аналогичные правила доступа предусмотрены в п.149 Правил оказания услуг электросвязи, утвержденных постановлением Совета Министров РБ от 17.08.2006 № 1055.

 

От редакции «Бизнес-Инфо»

С 29 января 2013 г. следует руководствоваться п.149 Правил № 1055 в редакции постановления Совета Министров РБ от 22.12.2012 № 1191.

Законодательство об игорном бизнесе

Пунктом 13 Положения о порядке содержания тотализатора, утвержденного постановлением Совета Министров РБ от 18.02.2011 № 211 (далее - постановление № 211), предусмотрено, что порядок проведения игр тотализатора посредством сети Интернет определяется правилами организации и проведения игр тотализатора. В таком случае прием и регистрация ставок осуществляются при условии обязательной идентификации участника игры тотализатора на предмет недопущения участия в игре лиц, не достигших 18-летнего возраста. Для заключения пари посредством сети Интернет участник игры тотализатора регистрируется на сайте юридического лица с указанием своих персональных данных, в т.ч. фамилии, собственного имени, отчества, данных документа, удостоверяющего личность, и даты рождения.

Аналогичная процедура установлена п.12 Положения о порядке содержания букмекерской конторы, утвержденного постановлением № 211.

 

От редакции «Бизнес-Инфо»

С 28 февраля 2017 г. следует руководствоваться п.13 Положения о порядке содержания тотализатора и п.12 Положения о порядке содержания букмекерской конторы с изменениями, внесенными постановлением Совета Министров РБ от 30.01.2017 № 82.

 

Законодательство о государственных секретах

Закон РБ от 19.07.2010 № 170-З «О государственных секретах» одним из условий допуска граждан к государственным секретам называет представление ими персональных данных (ст.33).

Ответственность. Ответственность в данной сфере может быть административной либо уголовной (примечание 3). На сегодняшний день нет специальных составов за незаконное распространение и использование персональных данных.

Административная ответственность

Статья 22.6 Кодекса Республики Беларусь об административных правонарушениях (далее - КоАП) устанавливает ответственность за несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, в виде штрафа в размере от 20 до 50 базовых величин.

Кроме того, ст.22.7 КоАП предусматривает несколько составов административных правонарушений за нарушение правил защиты информации.

Уголовная ответственность

Уголовным кодексом РБ установлена уголовная ответственность:

- за незаконные собирание либо распространение информации о частной жизни (ст.179);

- хищение путем использования компьютерной техники (ст.212);

- несанкционированный доступ к компьютерной информации (ст.349);

- неправомерное завладение компьютерной информацией (ст.352).

Зарубежное и международное законодательство

Образцом для дальнейшего совершенствования национального законодательства в сфере защиты персональных данных может быть модельный закон «О персональных данных», принятый Межпарламентской Ассамблеей государств - участников Содружества Независимых Государств (постановление от 16.10.1999 № 14-19) (далее - Модельный закон).

Персональные данные в нем понимаются несколько шире, чем в белорусском законодательстве, а именно как информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и пр.

Основные положения Модельного закона:

- режим конфиденциальности персональных данных, который должны соблюдать как сами держатели, так и их работники;

- персональные данные могут включаться в базы данных только с письменного согласия субъекта;

- ограниченные целью сроки хранения персональных данных;

- лицензирование действий с персональными данными, регистрация баз данных, сертификация информационных систем обработки персональных данных;

- субъект должен иметь право доступа к персональным данным о себе, кроме случаев, относящихся к государственной тайне и оперативно-розыскной деятельности;

- передача персональных данных от одного держателя другому может осуществляться только с согласия субъекта или на основании закона;

- в случае недостоверности или неправомерности субъект вправе требовать блокирования держателем персональных данных.

Значительного уровня достигло законодательство о защите персональных данных стран Евросоюза. Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28.01.1981 (принята в г.Страсбурге; далее - Конвенция Совета Европы) определяет (ст.6), что персональные данные, выявляющие расовую принадлежность, политические взгляды, религиозные и иные убеждения, а также персональные данные, касающиеся здоровья или половой жизни, не могут обрабатываться автоматически (что включает хранение, проведение логических и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение с использованием автоматизированных систем), если только национальное право не предусматривает надлежащие гарантии. Аналогичное правило применяется и к персональным данным, касающимся приговоров по уголовным делам.

Согласно ст.8 Конвенции Совета Европы любому лицу должно быть предоставлено право определять наличие автоматизированных файлов персональных данных, основные их цели; получать подтверждение их существования; добиваться изменения или стирания персональных данных, если они обрабатывались с нарушением национального права, и т.п.

Директива Евросоюза 95/46/ЕС от 24.10.1995 о защите физических лиц в отношении обработки персональных данных и свободном движении таких данных (далее - Директива 95/46/ЕС) значительно расширяет и детализирует понятие персональных данных, включая в его указание на номер или один или более факторов, присущих физической, физиологической, умственной, экономической, культурной или социальной идентичности (ст.2 Директивы 95/46/ЕС). Статья 8 Директивы 95/46/ЕС в значительной мере воспроизводит положения ст.6 Конвенции Совета Европы, добавляя при этом, что автоматизированная обработка персональных данных допускается, если:

- субъект дает свое прямое согласие на такую обработку; обработка необходима для целей трудового законодательства;

- необходима с целью защиты интересов субъекта, который не способен дать свое согласие;

- осуществляется в ходе правомерной деятельности с надлежащими гарантиями фонда, ассоциации или иной некоммерческой организации с политическими, философскими, религиозными или профсоюзными задачами, если она касается только членов этой организации;

- требуется в медицинских целях.

В любом случае персональные данные могут обрабатываться автоматически, если только:

1) субъект недвусмысленно дал свое согласие на это;

2) обработка необходима с целью исполнения договора, стороной которого является субъект, или для защиты его жизненных интересов;

3) обработка необходима для соблюдения правового обязательства, сторона которого контролер, либо для решения им задач в государственных интересах (ст.7 Директивы 95/46/ЕС).

Контролер (т.е. юридическое либо физическое лицо, определяющее цели и средства обработки данных) обязан предоставить субъекту информацию о себе, целях обработки, получателях, обязательном либо факультативном характере ответа на вопросы; наличии права доступа и изменения (ст.10 Директивы 95/46/ЕС).

Директива 2002/58/ЕС от 12.07.2002 (далее - Директива 2002/58/ЕС), касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций, заменившая Директиву 97/66/ЕС от 15.12.1997, дополняет Директиву 95/46/ЕС и посвящена услугам цифровой связи и электронной почты (применяется к обработке персональных данных в связи с оказанием общедоступных услуг электронных коммуникаций по сетям общего пользования). Однако она не применяется к вопросам обороны, безопасности и уголовного права.

Согласно ст.5 Директивы 2002/58/ЕС государства-участники обеспечивают конфиденциальность коммуникаций, включая запрет прослушивания, перехвата, хранения и т.п. без согласия заинтересованных лиц, кроме случаев, когда это разрешено для общественной безопасности. Но разрешается запись сообщений в целях обеспечения доказательств коммерческой сделки или другого делового общения.

Данные трафика, обрабатываемые в целях определения вызова и хранимые провайдером, должны уничтожаться или делаться анонимными после завершения вызова, кроме случаев (ст.6 Директивы 2002/58/ЕС):

- в целях выставления счета (до конца срока, в течение которого счет может быть оспорен или взыскан);

- в целях маркетинга собственных телекоммуникационных услуг (с согласия абонента);

- действия провайдеров по управлению биллингом и трафиком, запросами клиентов, выявлению мошенничества и т.п.

Закреплено право абонентов получать постатейно не детализированные счета (ст.7 Директивы 2002/58/ЕС). Допускается скрывать номер исходящих звонков, причем эта опция для абонента должна быть бесплатна. Но при этом должны иметься процедуры, позволяющие идентифицировать скрытые звонки в случаях:

а) когда абонент просит об этом для слежения за злонамеренными или досаждающими звонками;

б) звонков в чрезвычайных ситуациях (правонарушения, пожарные, скорая помощь) (ст.10 Директивы 2002/58/ЕС).

Функция автоматической переадресации также должна быть бесплатной.

Данные о местонахождении абонента (в случае технической возможности определения) могут обрабатываться только, если они делаются анонимными или с согласия абонентов с целью оказания дополнительных услуг (ст.9 Директивы 2002/58/ЕС).

Справочники абонентов должны быть ограничены данными, необходимыми для идентификации абонента, если только абонент не дал согласия на публикацию дополнительных персональных данных. Абонент должен иметь право по своему запросу и, как правило, бесплатно не быть включенным в справочник (ст.12 Директивы 2002/58/ЕС).

Использование автоматических вызывающих систем без человеческого вмешательства или факсов в целях прямого маркетинга допускается только с предварительного согласия абонентов (ст.13 Директивы 2002/58/ЕС).

Среди национальных законодательств зарубежных стран своим объемом (72 статьи и 3 приложения) выделяется Канадский Закон от 13.04.2000 «О защите персональной информации и электронных документах». Он применяется в отношении персональной информации, которую организация собирает, использует или раскрывает в ходе коммерческой деятельности; которая находится у служащего организации и которую организация раскрывает в связи с выполнением работы или бизнеса. Однако данный Закон не применяется:

а) к правительственным учреждениям;

б) физическим лицам в личных целях;

в) для информации в журналистских, артистических или литературных целях.

Сбор персональной информации без согласия лица возможен, если:

1) осуществляется в интересах самого этого физического лица и согласие не может быть получено своевременно;

2) сбор для целей расследования нарушения соглашения или законодательства;

3) в журналистских, артистических или литературных целях;

4) информация публично доступна и определена инструктивными актами.

В остальных случаях сбор информации, как правило, требует согласия такого лица.

 

Примечание 1. Постановление № 909 предусматривает, что за предоставление сведений о правонарушениях, хранящихся в едином государственном банке данных о правонарушениях, по одному делу (лицу) организациям, за исключением государственных органов и иных государственных организаций Республики Беларусь, в срок до 10 суток и физическим лицам в срок до 15 суток взимается плата в размере 0,5 базовой величины, а организациям и физическим лицам в срок до 3 суток - в размере 1 базовой величины.

Примечание 2. Порядок проведения добровольной и обязательной государственной дактилоскопической регистрации в Республике Беларусь определен Положением о порядке осуществления добровольной и обязательной государственной дактилоскопической регистрации, утвержденным Указом Президента РБ от 18.11.2004 № 565.

Примечание 3. Нельзя исключать возможность гражданско-правовой (деликтной) ответственности в форме возмещения вреда согласно ст.933 Гражданского кодекса РБ, однако доказывание ущерба и причинно-следственной связи между ним и незаконными действиями держателя весьма проблематично.

 

07.10.2011 г.

 

Сергей Овсейко, кандидат юридических наук, кандидат экономических наук