Мария Беляева - Руководство по GDPR

В январе 2017 года для модернизации Директивы о конфиденциальности и электронных средствах связи комиссия Совета Европы опубликовала предложения о регулировании, касающегося уважения частной жизни и защиты личных данных в электронных сообщениях.

Цель реформы заключается в унификации правил, регулирующих электронные коммуникации в соответствии с требованиями Общего регламента по защите данных. Новый Регламент распространяется на все государства ЕС, что позволит обеспечить одинаковый уровень защиты электронных сообщений. Прозрачность, правовая определенность и внедрение единого набора правил на территории ЕС коррелируют права субъектов данных, телекоммуникационных операторов и организаций.

Предлагаемые правила конфиденциальности электронных сообщений также распространяются на новых поставщиков услуг и сервисов, когда как положения старой Директивы касались только традиционных поставщиков телекоммуникационных услуг. Широко распространенные сервисы для отправки сообщений или звонков такие как Skype, WhatsApp, Facebook, Viber (и подобные) подпадают под юрисдикцию Общего регламента по защите данных и должны обеспечить соответствие требованиям по защите данных, конфиденциальности и безопасности. На момент написания этой книги процесс обсуждения модернизации Директивы еще не был окончен.

Регламент №45/2001

Для защиты физических лиц в отношении обработки персональных данных учреждениями и органами ЕС был разработан Регламент ЕС №45/2001, контроль за исполнением которого возложен на Европейского супервизора по защите данных.

Европейский супервизор наделен полномочиями по надзору и обязанностью контролировать обработку персональных данных в учреждениях и органах ЕС, а также рассматривать и расследовать жалобы на предполагаемые нарушения правил защиты данных. Он также предоставляет консультации учреждениям и органам ЕС по различным вопросам: начиная от предложений по новому законодательству и заканчивая разработкой внутренних правил, касающихся обработки данных. В январе 2017 года Европейская комиссия представила предложения по новому регламенту обработки данных институтами ЕС, который отменит действующее положение.

Как и в случае с Директивой о конфиденциальности и электронных средствах связи, реформа Регламента №435/2001 позволит актуализировать и унифицировать документ в соответствии с положениями Общего регламента по защите данных ЕС 2016/679.

Роль Суда Европейского Союза

Суд Европейского Союза обладает юрисдикцией для определения выполнения государствами ЕС своих обязательств в соответствии с европейским законодательством о защите данных и обеспечения его эффективного и единообразного применения во всех государствах Евросоюза.

С момента принятия Директивы о защите данных в 1995 году накопился значительный объем прецедентного права, в котором разъясняется сфера охвата и значения принципов защиты данных, а также фундаментальное право на защиту данных, закрепленное в статье 8 Хартии основных прав ЕС. Несмотря на то что Директива была отменена и вступил в законную силу Общий регламент по защите данных, прецедентное право остается актуальным для толкования и применения принципов защиты данных ЕС.

Право на защиту персональных данных не является абсолютным правом, условия законного ограничения этого права были подробно изложены выше. Одним из критериев законного ограничения прав субъекта, признанных как в соответствии с законодательством Совета Европы, так и в ЕС, является защита прав и свобод других субъектов при вмешательстве в защиту данных. Там, где защита данных взаимодействует с другими правами, как Европейский суд по правам человека, так и Суд Европейского Союза неоднократно заявляли, что для сохранения баланса с другими правами необходимо при применении и толковании статьи 8 Европейской конвенции по правам человека и статьи 8 Хартии основных прав ЕС.

В целях соблюдения баланса правовых систем государства ЕС могут внедрить необходимые нормы закона для согласования права на защиту данных с другими правами субъектов данных. По этой причине в Общем регламенте по защите данных существует ряд областей права, в котором предусмотрено отступление на национальном уровне.

Что касается свободы выражения мнений, то Общий регламент по защите данных требует от государств Евросоюза законодательно согласовать «право на защиту персональных данных с правом на свободу выражения мнений и получения/распространения информации, включая обработку в целях журналистики, академического, художественного и литературного выражения». Государства ЕС могут также принять законы для совмещения защиты данных с публичным доступом к официальным документам и обязательствами сохранения профессиональной тайны, защищенными как форма права на уважение частной жизни.