Защита персональных данных: концепция, правовое регулирование и процедура

26.03.2021  /// Источник: Журнал "Судья"

Сфера Интернета, включая обмен личными данными в Сети, довольно сложна, поэтому здесь недостаточно только лишь соблюдать баланс между свободой информации и правом на уважение личной жизни. Правовое регулирование этой сферы должно учитывать технические возможности Интернета, этапы обработки персональных данных и проблемы сбора и хранения персональных данных. Поэтому современное регулирование в данной области должно быть гибким, технически обоснованным, а главное — рациональным.

Адвокат, магистр европейского права, LL.M, Марьям Хасановна Гильмитдинова в своей статье подчеркнула: «Важно осуществлять контроль не в форме санкций, вводимых в условиях правового вакуума, а в виде определения четких правил, а равно принципов и процедуры соблюдения этих правил. Если законодатель решит ввести понятие «разрушительные для общества материалы», то он должен определить исчерпывающий список признаков таких материалов, следить за тем, чтобы на уровне правоприменения это понятие не было интерпретировано расширительно или дискреционно».

Ведение особой процедуры защиты персональных данных некоторых категорий субъектов не изменяет, а дополняет основной механизм защиты персональных данных. Нужно оценивать необходимость применения такой меры безопасности в каждом конкретном случае, а кроме того: регламентировать полномочия независимого органа, ответственного за применение данной меры; определить независимый орган (суд), обладающий правом рассмотрения жалоб на введение этой меры, и компетенцию этого органа; рассматривать жалобы в каждом конкретном деле с должной оценкой фактов и норм права.

Марьям Хасановна обозначила основные проблемы в сфере защиты персональных данных (практика ЕСПЧ):

– постоянная прослушка телефонных переговоров;

– блокирование сайтов по IP-адресу;

– защита end-to-end encryption;

– защита персональных данных в зависимости от вида персон.

Автор отметила, что актуальность и многочисленность перечисленных проблем наглядно демонстрируются в последних решениях и жалобах, коммуницированных ЕСПЧ.

В своем материале Марьям Хасановна приходит к выводам: «Вмешательство государства в осуществление прав, установленных статьями 8 и 10 Европейской конвенции, допускается лишь в крайних случаях и только в пределах, необходимых для обеспечения национальной безопасности, территориальной целостности или общественного порядка, предотвращения беспорядков или преступлений, для охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия. Неприкосновенность персональных данных означает, что персональные данные одного человека не могут становиться ценой экономической или физической свободы другого человека».

Читайте статью в апрельском номере журнала «Судья».