Заключение
Глобализация и стремительное развитие информационнотелекоммуникационных технологий обусловливают то, что в настоящее время, как в Европейском Союзе, так и в Российской Федерации проблема обеспечения охраны и защиты персональных данных становится все более актуальной.
Для решения указанной проблемы особое значение приобретает практика Европейского Союза в области защиты персональных данных на основе гармонизации законодательств государств-членов, сформировавшая общеевропейский опыт защиты основных прав и свобод человека как субъекта персональных данных, способствующая прогрессивному развитию права на защиту персональных данных и внесению диктуемых реальностью изменений в наднациональное европейское первичное и вторичное право. В ходе проведенного исследования автором диссертационного исследования сделаны следующие выводы.1. Правовое регулирование не успевает меняться так же стремительно, как развиваются современные технологии, особенно в информационнотелекоммуникационной сфере, что порождает множество как реальных, так и потенциальных угроз основным правам и свободам человека. Одна из актуальных проблем заключается в том, что новые технологии создают беспрецедентные возможности для сознательного или неосознанного нарушения права на неприкосновенность частной жизни и, в частности, ее информационной составляющей. С развитием компьютерных технологий и киберпространства одной из наиболее подверженной нарушениям, равно как и одной из самых уязвимых, категорией стала именно личная информация.
Появление новейших угроз неприкосновенности частной жизни, возникающих в процессе сбора, обработки и хранения персональных данных в различных контекстах, с очевидностью доказывает необходимость разработки эффективных мер по охране права человека на защиту таких данных. События последнего десятилетия (разоблачения Э. Сноудена,
многочисленные ситуации с раскрытием хакерами анонимных медицинских данных спортсменов и последующим обвинением их в употреблении запрещенных веществ и др.) показали, насколько опасной для сохранения неприкосновенности частной жизни может быть неправомерная деятельность при отсутствии надлежащих инструментов правового регулирования защиты личных данных.
Особенно подвержены рискам государства, между которыми потоки информации могут передаваться без каких-либо барьеров, в частности, в рамках международных и региональных организаций. К таким государственным объединениям относится Европейский Союз, который представляет собой уникальное интеграционное образование, не имеющее аналогов в мире.
В Европейском Союзе специальные нормативные акты о защите персональных данных существуют уже более двадцати лет, вместе с тем право ЕС в данной области находится в постоянном развитии. При этом в процессе разработки правовых актов становятся очевидными новые угрозы безопасности, которые обусловлены процессами глобализации: появлением инновационных информационных технологий, стиранием границ передачи данных, использованием новых типов персональных данных (биометрических, генетических, геоданных) и автоматизированных систем обработки. В связи с этим требуется внедрение прогрессивных способов защиты данных, таких, как профилирование и псевдонимизация и, соответственно, необходима правовая регламентация их применения.
Аналогичные проблемы стоят и перед Российской Федерацией, где создано и поддерживается огромное количество баз данных. В настоящее время решения требуют многочисленные вопросы, связанные как с реформированием внутреннего законодательства в сфере защиты персональных данных, так и с урегулированием правовых аспектов транснациональной передачи персональной информации между Россией и ЕС, а также в рамках Евразийского экономического Союза.
2. В процессе своего формирования правовое регулирование защиты персональных данных в Европейском Союзе прошло четыре этапа, каждый из которых имеет свои особенности и связан с внедрением в правовую систему ЕС нормативных актов, отвечающих на существующие вызовы и риски и регламентирующих определенные сферы общественных отношений. Принятие таких актов было обусловлено различными причинами политического, экономического, технологического, социального характера.
Директива 95/46/ЕС - первый общеобязательный правовой инструмент защиты персональных данных в Европейском Союзе - стала важной вехой в истории защиты данных и олицетворяла собой начальный этап общеевропейского правового регулирования и на протяжении долгого времени оставалась в силе.
Ее цели были направлены на обеспечение свободного перемещения персональных данных от одного государства-члена ЕС к другому в рамках функционирования Единого рынка и на эффективную защиту основных прав и свобод частных лиц. Однако данный акт был принят в то время, когда Интернет находился в зачаточном состоянии. Именно поэтому к началу XXI века потребовалось расширение сферы правового регулирования путем введения в действие других специальных актов.На втором этапе были приняты правовые акты, которые касались обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи, а также учреждения независимого надзорного органа ЕС - Европейского Уполномоченного по защите данных, и создания Европейского агентства по сетевой и информационной безопасности. Одним из них стал Регламент № 45/2001 - первый европейский акт прямого действия в сфере защиты личной информации, регулирующий вопросы защиты прав и свобод физических лиц в отношении обработки персональных данных институтами, органами и учреждениями Союза.
Третий этап характеризуется закреплением права на защиту персональных данных в качестве фундаментального и неотъемлемого права
индивидов на уровне первичного права ЕС - в учредительных Договорах и в Хартии основных прав ЕС.
Нормы о защите данных, закрепленные в этих документах, стали базой для разработки и внедрения в правовую систему ЕС Общего Регламента по защите данных. Для защиты персональных данных при обработке компетентными правоохранительными органами государств-членов в целях осуществления уголовного правосудия предусмотрена специальная Директива (ЕС) 2016/680. Указанные акты знаменуют собой четвертый - современный - этап формирования правового регулирования защиты персональных данных в ЕС. В дальнейшем был принят и вступил в силу с 12 декабря 2018 г. Регламент (ЕС) 2018/1725. Проведенная реформа правового регулирования защиты персональных данных является фундаментальным шагом для безопасности личных данных физических лиц в ЕС.
3. На современном этапе идет процесс формирования подотрасли права на защиту персональных данных в рамках отрасли информационного права ЕС. Данная подотрасль включает в себя несколько относительно самостоятельных, но в то же время предметно-связанных правовых институтов, к которым можно отнести следующие: институт права на защиту данных, обрабатываемых компетентными органами в целях предотвращения, расследования, обнаружения или уголовного преследования за совершенные преступления и исполнения уголовных наказаний; институт права на защиту данных, обрабатываемых институтами, органами, учреждениями и агентствами Союза; институт права на защиту персональных данных и защиту конфиденциальности в секторе электронных средств связи и др.
В ходе исследования установлено, что данное правовое явление обладает всеми необходимыми признаками, присущими подотрасли права: предметным единством регулируемых правом на защиту персональных данных общественных отношений и их существенная общественная значимость; использованием комплекса самостоятельных способов и приемов правового регулирования защиты персональных данных; наличием
собственных источников правового регулирования, составляющих в своей совокупности право физических лиц на защиту персональных данных; наличием собственных принципов защиты персональных данных, которые действуют в системе, обеспечивая целенаправленное регулирование общественных отношений, образующих его предмет; собственной системной организацией, отраженной в нормах права защиты персональных данных.
Таким образом, под подотраслью права на защиту персональных данных следует понимать совокупность правовых норм, регулирующих общественные отношения, которые возникают в процессе сбора, использования, хранения, обработки, удаления, передачи и раскрытия персональных данных, а именно любой информации, с помощью которой физическое лицо может быть идентифицировано, и воздействующих на такие отношения посредством императивно-диспозитивного метода правового регулирования.
4. Общие принципы современного права Европейского Союза, обладая универсальным характером, являют собой фундамент регулирования всего комплекса отношений между Союзом и государствами-членами. От того, в какой мере они соблюдаются, зависит реализация правопорядка в ЕС. Степень правомерности соглашений, заключаемых государствами в пределах организации, оценивается, прежде всего, с точки зрения их соответствия основополагающим правовым принципам, действующим в рамках данной организации.
Система принципов и норм права ЕС, учитывая сложность общественных отношений внутри Союза, находится в постоянном движении. Одни нормы и принципы появляются, другие - видоизменяются, третьи, утрачивая свою актуальность, перестают действовать, что свидетельствует о том, что с течением времени общие и специальные принципы права ЕС усложняются и наполняются более объемным смыслом и содержанием.
Подотрасль права на защиту персональных данных характеризуется наличием собственных принципов, которые следует классифицировать как
специальные принципы права ЕС. Принципы защиты персональных данных можно определить как основные руководящие начала, которые выражают сущность, основные свойства и общую направленность развития правовых норм в пределах подотрасли права на защиту персональных данных физических лиц в ЕС. Они находят отражение в важнейших правовых документах Союза и служат гарантом законности в обеспечении взаимодействия между государствами-членами и в реализации норм, созданных ими.
В диссертационном исследовании в качестве специальных принципов подотрасли права на защиту персональных данных физических лиц в Европейском Союзе предложены такие, как: принцип легитимной, справедливой и прозрачной обработки; принцип минимизации данных; принцип ограничения цели обработки; принцип точности данных; принцип ограничения хранения данных; принцип безопасности данных; принцип применения особого режима для чувствительных данных; принцип участия и контроля физического лица за использованием персональных данных; принцип ответственности; принцип ограничения раскрытия данных.
Будучи ключевыми положениями, регулирующими актуальные вопросы обеспечения охраны и защиты персональных данных физических лиц, указанные принципы, важными особенностями которых являются устойчивость, стабильность и постоянство, имеют более длительный срок действия в отличие от других норм права, которые создаются, изменяются или прекращают свое существование в сравнительно короткие сроки. Принятие их в качестве норм прямого действия позволяет унифицировать законодательства государств-членов и создать эффективную систему правового регулирования на уровне Европейского Союза для обеспечения необходимого уровня защиты персональной информации физических лиц.
5. Принципы и другие нормы права защиты персональных данных физических лиц в ЕС должны применяться к любой информации, касающейся идентифицированного или идентифицируемого физического
лица, которая составляет суть правовой категории «персональные данные» и, таким образом, является объектом права на защиту персональных данных. Такая информация может представлять собой некоторый идентификатор, такой, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или любой другой фактор (один или несколько), специфичный с точки зрения физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
Необходимо отметить, что персональными данными в таком случае будет являться любая информация, относящаяся к лицу, как общедоступная, так и конфиденциальная. Такая информация должна быть правдивой (иначе речь идет об искаженной информации, которая, хоть и позволяет в некоторой степени идентифицировать лицо, однако не может быть отнесена к персональной) и должна обозначать уникальную характеристику данного лица, которая определяется как прямо, так и косвенно - с помощью дополнительных сведений. Установлено, что с помощью такой личной информации лицо либо уже было идентифицировано, либо идентифицируется в данный момент либо будет идентифицировано в будущем с большой долей вероятности (при этом нужно иметь в виду, что к моменту предполагаемой идентификации персональные данные физического лица уже могут измениться).
Существуют критерии, с помощью которых можно определить, в каком случае данные, которые классифицируются как анонимные, могут быть отнесены к персональным. Так, личные данные, подвергшиеся псевдонимизации, но которые могут быть приписаны определенному физическому лицу с использованием дополнительной информации, следует рассматривать как персональную информацию об идентифицируемом физическом лице. Чтобы определить, является ли физическое лицо идентифицируемым, следует учитывать все разумные средства, которые с определенной долей вероятности могут быть использованы, например, такие,
как выборка данных либо контролером, либо другим лицом с целью прямого или косвенного определения физического лица. Чтобы выяснить, разумно ли используются средства для идентификации физического лица, следует учитывать все объективные факторы, такие, как затраты и время, требуемое для идентификации, с учетом имеющихся технологий, а также разработок, на момент обработки. Следовательно, к персональным данным будет относиться только та анонимная информация, соотнесение которой с определенным физическим лицом не потребует применения непропорциональных усилий.
Объектом правового регулирования защиты персональных данных в Европейском Союзе являются общественные отношения, возникающие между их участниками (субъектами) по поводу сбора, обработки и иного использования персональных данных.
6. Применительно к правовому регулированию защиты персональных данных в Европейском Союзе субъектами будут являться физические лица, предоставляющие свои персональные данные для обработки (за исключением чисто личной или домашней деятельности, а также в ходе деятельности, которая выходит за рамки права ЕС); физические или юридические лица, производящие обработку таких данных (контролеры, процессоры и их представители); институты, органы, агентства и другие учреждения Союза, обрабатывающие данные для целей своей деятельности; уполномоченные независимые органы, осуществляющие регулирование защиты персональных данных в Европейском Союзе и государствах-членах; государства-члены ЕС (за исключением осуществления ими деятельности, подпадающей под сферу действия Главы 2 Раздела V ДЕС) и их органы.
Правовые акты ЕС наделяют всех субъектов правами и обязанностями при осуществлении любой деятельности, связанной с обработкой и иным использованием персональных данных. Права и обязанности базируются на концепции законной, прозрачной и контролируемой обработки данных, заложенной в специальных принципах и отвечающей правомерным
интересам физических лиц, предоставляющих свои персональные данные для обработки. При этом особое внимание уделяется правам физических лиц, носителей персональных данных, которые составляют суть правового регулирования защиты персональных данных в Европейском Союзе.
Физическое лицо - субъект персональных данных - это лицо, которое либо идентифицировано, либо идентифицируется в данный момент, либо может быть идентифицировано в будущем, прямо или косвенно, на основании относящихся к нему персональных данных.
По сравнению с ранее действовавшими в ЕС нормативными актами, в частности, Директивой 95/46/ЕС, в современных правовых актах, принятых в 2016 г. и позднее, существенно расширен комплекс субъективных прав физических лиц. Некоторые из этих прав являются новеллами не только на европейском уровне, но и в мировом масштабе. Комплекс прав, из которых складывается фундаментальное право физического лица на защиту персональных данных, разработан с учетом современных рисков для личной информации, в том числе в сети Интернет, и включает в себя право на удаление данных (право быть забытым); право на доступ к информации; право на исправление; право на ограничение обработки данных; право на портативность данных; право на возражение; право на защиту данных детей.
Реализация лицом своих прав не должна негативно воздействовать на права и свободы других лиц. Для эффективного осуществления правового регулирования каждое физическое лицо имеет некоторые обязанности по отношению к другим субъектам. Их можно классифицировать на общие, которые характерны для любой обработки данных, и факультативные, которые предусмотрены для конкретных случаев. Эти обязанности прямо не регламентируются в правовых актах ЕС, однако их можно установить по смыслу положений Общего Регламента и других актов.
К первой группе относится обязанность лица соблюдать нормативные акты Союза и государств-членов, касающиеся защиты персональных данных. Также сюда можно отнести обязанность физического лица по
предоставлению только той информации, с помощью которой данное лицо может быть идентифицировано. Такая информация должна быть достоверной. При не соблюдении этих условий обработка данных не будет подпадать под действие права ЕС и, соответственно, лицо не сможет воспользоваться своим правом на защиту персональных данных.
К второй группе относится обязанность лица в определенных случаях подчиниться решению, основанному исключительно на автоматизированной обработке, включая профилирование; обязанность лица предоставить для обработки персональных данных дополнительную информацию, если это предусмотрено Регламентом (в частности, контролер может запросить предоставление дополнительной информации, необходимой для подтверждения личности субъекта данных, а также согласие законного представителя, если речь идет об обработке данных ребенка); обязанность лица для осуществления своих прав в определенных случаях привести аргументы, подтверждающие, что информация, которую требуется удалить или обработку которой необходимо ограничить, является незаконной, нерелевантной, неактуальной или чрезмерной по отношению к целям обработки, выполняемой контролером.
Права, равно как и обязанности, являются неотъемлемой частью правового статуса физического лица - субъекта персональных данных. Их осуществлению способствует формирующаяся судебная практика государств-членов и Суда ЕС.
7. Установлено, что Общий Регламент по защите данных не разделяет правовые категории «право на удаление» и «право быть забытым». Это прямо следует из названия ст. 17 Регламента, которая озаглавлена «право на удаление (право быть забытым)», и из содержания данной статьи. В европейской правовой доктрине право на забвение (право быть забытым) и право на удаление отличаются по ряду существенных признаков. Ключевое различие между забвением и удалением заключается в том, что категория забвение относится к пассивному (или транзакционному) типу обмена
данными (имеет место, когда оператор собирает личные данные из своих источников и далее использует их), тогда как удаление концентрируется на активном (или экспрессивном) обмене данными (в этом случае личные данные предоставляет само физическое лицо - субъект данных).
Иными словами, право на удаление позволяет лицу добиваться удаления только тех данных, которые были предоставлены им самим для обработки, а право на забвение гораздо шире и охватывает также контент, полученный оператором от третьих лиц или находящийся в свободном доступе. Таким образом, реализуя право на забвение, лицо может добиваться удаления всех личных данных, находящихся у контролера. При этом в нормах Регламента говорится исключительно об удалении данных. Указанная неопределенность в формулировках может вызвать сложности при осуществлении права на удаление данных (на забвение) на практике.
Считаем, что вместо того, чтобы смешивать право быть забытым и право на удаление при формулировании и реализации, как это делает Регламент, необходимо остановиться на одном варианте. Удаление, если оно разумно отделено от забвения, является менее проблематичным с точки зрения реализации, поскольку создает минимальное дополнительное бремя, затрагивает меньшее количество других фундаментальных прав и в меньшей степени меняет природу Интернет-общения. Забвение, в пассивном смысле «забывания» другими о чьем-то прошлом и в активном смысле «забывания» своего прошлого, по своей сути гораздо глубже, чем удаление. Забвение, скорее всего, вступит в конфликт со свободой слова и прессы. Удаление данных более управляемо и требует меньше издержек, потому что его относительно легко реализовать как «механическое» право.
На основании изложенного, автор считает необходимым разделить рассмотренные категории и, учитывая, что в ст. 17 Регламента говорится исключительно об удалении данных, посвятить указанную статью только праву физического лица на удаление личной информации. Для более подробной регламентации права на забвение (право быть забытым) следует
ввести в правовые акты ЕС отдельную статью «Право на забвение», в содержании которой подробно определить, в каких случаях лицо имеет право требовать от контролера удаления данных, которые были получены им от третьих лиц или из общедоступных информационных источников.
8. Правовое регулирование защиты персональных данных на территории Европейского Союза связано с деятельностью уполномоченных органов по защите персональных данных ЕС и государств-членов. Посредством принятия Регламента (ЕС) 2016/679 и Директивы (ЕС) 2016/680, а также позднее Регламента (ЕС) 2018/1725, была проведена масштабная реформа существовавших уполномоченных органов. В частности, создан новый орган - Европейский Совет по защите данных, упразднена Рабочая группа статьи 29, новые задачи поставлены перед Европейским Уполномоченным по защите данных, детально урегулирована деятельность независимых надзорных органов государств-членов, в том числе их взаимодействие друг с другом и с контролирующими органами ЕС.
Проведенная реформа правового регулирования защиты персональных данных в ЕС одной из целей имела усиление позиций уполномоченных органов и создание их целостной системы в рамках ЕС, центральным звеном которой стал Европейский Совет по защите данных. Эффективное функционирование этой системы обеспечивается специальными правовыми механизмами по сотрудничеству и взаимодействию таких органов.
В настоящее время каждый орган выполняет специфический круг задач, содержание которых раскрывается в правовых актах ЕС. Функции каждого органа отражают его назначение и специфические задачи, которые направлены на осуществление единой для всех уполномоченных органов цели - защиты прав, свобод и законных интересов физических лиц в отношении обработки персональных данных. Европейский Совет по защите данных выполняет контрольную, исполнительную, консультативную функцию, функцию по координации и взаимодействию. В свою очередь, на Европейского Уполномоченного по защите данных возложены
информационная, консультативная, организационная, охранительная и контрольная функции, а на национальные надзорные органы - информационная, охранительная, исполнительная, контрольная функции и функция по координации и взаимодействию. В целях эффективной реализации своих функций каждый орган наделен властными полномочиями по отношению к субъектам, находящимся в его юрисдикции.
9. Правовое регулирование защиты персональных данных предусматривает применение компетентными органами за нарушение правовых актов ЕС по защите физических лиц в отношении обработки персональных данных специальных мер юридической ответственности, которые представляют собой предусмотренные санкцией правовой нормы меры принуждения, влекущие определенные неблагоприятные последствия для правонарушителя за совершенное правонарушение.
Юридическая ответственность в настоящее время осуществляется на основании действующих правовых актов ЕС, каждый из которых предусматривает применение санкций за нарушения в определенной сфере. Регламент (ЕС) 2016/679 содержит нормы, касающиеся ответственности контролеров, процессоров, надзорных органов и других субъектов, Директива (ЕС) 2016/680 - нормы об ответственности компетентных органов государств-членов ЕС, обрабатывающих личные данные физических лиц в целях предотвращения, расследования, обнаружения или преследования за уголовные преступления или исполнения уголовных наказаний, а Регламент (ЕС) 2018/1725 - нормы, касающиеся ответственности институтов, органов и учреждений Союза, в том числе Европейского Уполномоченного по защите данных. Кроме того, применение мер ответственности (в частности, дисциплинарных) регулируется специальными актами институтов, органов и учреждений ЕС.
Все меры направлены на предупреждение и минимизацию последствий нарушений персональных данных физических лиц, а также на наказание нарушителей. Эти меры могут быть дисциплинарного, административного и
иного характера. В частности, Регламент (ЕС) 2016/679 не запрещает государствам-членам ЕС включать в свое законодательство меры уголовной ответственности.
За нарушения, связанные с обработкой персональных данных, к контролеру или процессору могут быть применены меры ответственности компетентным надзорным органом государства-члена, в юрисдикции которого он находится. На контролеров, являющихся органами и учреждениями Союза, может налагать меры ответственности Европейский Уполномоченный по защите данных. Уполномоченные органы по защите персональных данных наделены правом инициировать такие меры, как самостоятельно, так и по запросу физического лица или его представителей. Кроме того, сами уполномоченные органы ЕС и государств-членов могут быть привлечены к ответственности за невыполнение своих обязанностей. При этом иски против уполномоченных органов ЕС направляются в Суд ЕС, а против национальных надзорных органов - в компетентный суд соответствующего государства-члена. Правовое регулирование защиты данных в ЕС не предусматривает применение мер ответственности к физическим лицам, которые предоставляют свои персональные данные.
10. Право защиты персональных данных в Европейском Союзе представляет собой динамично и последовательно развивающееся явление. Однако для того чтобы правовое регулирование отвечало на новейшие вызовы и риски для безопасности личной информации физических лиц, необходима активная правотворческая и правоприменительная деятельность уполномоченных органов по защите данных и институтов ЕС (главным образом Европейской комиссии), а также поддержка их инициатив ассоциациями по защите гражданских прав и другими неправительственными организациями, равно как и гражданами Союза.
Определяющее влияние на данный процесс оказывают независимые надзорные органы и другие органы государств-членов ЕС, как непосредственно, так и путем участия в деятельности Европейского Совета
по защите данных и реализации его инициатив. Кроме того, государства- члены принимают новые (или вносят необходимые изменения в действующие) национальные законы, уточняющие определенные положения регламентов и имплементирующие директивы ЕС.
Последовательная реализация правовых инициатив Европейского Союза важна, так как от того, насколько будут расходиться положения национальных законов государств-членов, будет зависеть практика применения общеевропейского права защиты данных. Именно поэтому обеспечение единообразного и последовательного правового регулирования на уровне ЕС во многом зависит от своевременных действий государств- членов по изданию законодательных актов для реализации правовых актов ЕС (в первую очередь, Регламента (ЕС) 2016/670 и Директивы (ЕС) 2016/680) и от их активного участия в разработке новых актов на уровне Союза, принятие которых планируется на заключительном этапе реформы правового регулирования защиты персональных данных.
Общий Регламент унифицирует право государств-членов ЕС по многим аспектам, связанным с защитой личной информации. Однако специфика правовых актов ЕС в сфере защиты персональных данных индивидов заключается в том, что они предоставляют государствам-членам определенное пространство для маневра при имплементации их в национальное законодательство. И, несмотря на то, что европейские акты оставляют государствам довольно узкие рамки для внесения дополнительных положений, тем не менее, не удалось избежать коллизий. В настоящий момент Европейская комиссия вынесла замечания некоторым государствам, и при невыполнении ее требований намерена инициировать иски в Суде ЕС. Таким образом, можно констатировать, что судебная практика Суда ЕС, продолжает играть существенную роль в правоприменении, а также в развитии правового регулирования защиты персональных данных в Союзе.
11. На современном этапе в рамках реформы правового регулирования защиты персональных данных в ЕС происходит пересмотр существующих
правовых актов, а также планируется принятие новых документов, в связи с чем, в настоящей работе выявлены основные направления развития правового регулирования в ближайшей и долгосрочной перспективе.
Одно из приоритетных направлений - защита оперативных личных данных правоохранительными органами ЕС. К 30 апреля 2022 года Комиссия ЕС должна рассмотреть действующие правовые акты, которые регулируют обработку персональных данных органами, учреждениями или агентствами Союза при осуществлении полицейского сотрудничества и судебного сотрудничества по уголовным делам с тем, чтобы оценить их соответствие Директиве (ЕС) 2016/680 и Главе IX Регламента (ЕС) 2018/1725. Комиссия ЕС предпримет все необходимые меры для применения Главы IX Регламента (ЕС) 2018/1725 к Европол и, затем, к Европейской прокуратуре (после вступления в действие Регламента о Европейской прокуратуре).
Наиболее активное развитие правового регулирования защиты данных ожидается в сфере электронных коммуникаций. Следующим шагом станет принятие нового «ePrivacy» Регламента, который заменит действующую Директиву 2002/58/ЕС, а также Директивы, устанавливающей Европейский код электронных коммуникаций (Директива «EECC»). Проекты этих документов, дополняющих друг друга, в настоящее время проходят процедуры обсуждения в институтах ЕС.
Комиссия ЕС будет проводить периодический обзор Регламента (ЕС) 2016/679, Директивы (ЕС) 2016/680, Регламента (ЕС) 2018/1725 и других правовых актов с тем, чтобы при необходимости представлять соответствующие предложения по внесению поправок в указанные акты, в частности, в свете технологического прогресса в информационном обществе.
Основываясь на Регламенте (ЕС) 2016/679, Комиссия ЕС наделена правом принимать акты вторичного права по защите персональных данных. Так, в разработке находятся акты по вопросам принятия стандартных договорных форм, технических стандартов и механизмов сертификации, по вопросам осуществления взаимопомощи между уполномоченными органами
и т.д. Акты по вопросам процедурного характера в рамках своей компетенции уполномочены принимать Европейский Совет по защите данных и Европейский Уполномоченный по защите данных. В частности, речь идет о руководящих принципах и передовой практике, об актах рекомендательного и консультационного характера, принятых, как по своей инициативе, так и по запросам Комиссии ЕС и других институтов ЕС.
Правовое регулирование защиты персональных данных посредством актов вторичного права будет происходить и в рамках краткосрочных и долгосрочных стратегий институтов и органов Европейского Союза.
Таким образом, право защиты персональных данных в ЕС постоянно совершенствуется, детально прорабатывается применение этого права в различных областях, а также планируется дальнейшее расширение сферы его действия. Анализ происходящих процессов позволяет предположить, что в перспективе право защиты персональных данных распространит свое действие на многие сферы общественной жизни в Европейском Союзе.
12. На сегодняшний день взаимодействие Российской Федерации и Европейского Союза в вопросах правового регулирования защиты персональных данных является одним из приоритетных направлений, так как урегулирование отношений в данной сфере поможет заложить прочную основу доверительного сотрудничества по ряду направлений в будущем. В частности, в контексте создания в рамках ЕС Единого цифрового рынка, одной из целей которого является расширение сотрудничества с заинтересованными государствами, в том числе по вопросам, связанным с защитой личных данных. Эти направления обозначены в качестве приоритетных на уровне вторичного права ЕС в таких актах, как Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и других, составляющих в настоящее время основу правового регулирования защиты данных в Союзе. Аналогичные нормы, посвященные сотрудничеству в сфере защиты персональных данных на международном и региональном уровнях, содержатся и в законодательстве Российской Федерации.
Кроме того, в настоящее время вопросы защиты персональных данных активно продвигаются Россией в рамках Евразийского экономического Союза (ЕАЭС). Так, одним из вопросов, поставленных Россией во время председательства в организации в 2018 году, была разработка соглашения между государствами-членами о персональных данных. Защита персональных данных является одним из приоритетных направлений деятельности Евразийской экономической комиссии согласно Цифровой повестке ЕАЭС до 2025 года. Однако для того чтобы успешно сотрудничать с государствами-членами организации, России важно иметь законодательство, отвечающее современным реалиям, включающее эффективные механизмы защиты данных и обеспечивающее высокий уровень защиты прав и свобод индивидов и, в частности, права на защиту персональных данных.
Анализ современного состояния правового регулирования защиты персональных данных в России с учетом уровня развития информационных технологий позволяет констатировать, что оно нуждается в доработке.
По мнению автора, проведение реформы правового регулирования защиты персональных данных в России позволит приблизить отечественное законодательство к высоким европейским стандартам, эффективнее защищать права и свободы граждан, в том числе фундаментальное право на защиту персональных данных, осуществлять взаимовыгодное сотрудничество с Европейским Союзом по вопросам защиты данных и обеспечивать взаимоприемлемый режим для передачи данных, который будет отвечать требованиям законодательства РФ и правовых актов ЕС.
В связи с этим предлагается внести поправки в действующее законодательство РФ о защите персональных данных. Этот вариант является более оперативным, чем принятие новых нормативных актов (в частности, федеральных законов), а потому высказанные в настоящей работе предложения, направленные на совершенствование российского законодательства, могут начать действовать в самое ближайшее время. При этом ориентиром, по мнению автора, должны стать правовые акты
Европейского Союза, в частности, Общий Регламент по защите данных и другие, представляющие собой наиболее прогрессивные на сегодняшний день документы по защите персональных данных не только в региональном, но и в мировом масштабе. Речь идет не о копировании норм европейских актов, а об их адаптации с учетом российского опыта и традиций в данной сфере, современного уровня развития технических средств по обеспечению безопасности личных данных в Российской Федерации и т.д.
Поправки и дополнения в российское законодательство и, в частности, в ФЗ «О персональных данных», предложенные в настоящей работе, позволят значительно усовершенствовать правовое регулирование защиты персональных данных в России для того, чтобы оно могло отвечать новым вызовам безопасности личной информации каждого индивида, которые несут в себе технологический прогресс и глобализация, а также для того, чтобы физические лица могли более эффективно осуществлять свои права в отношении обработки их персональных данных.
С развитием цивилизации общественные отношения усложняются, появляется потребность в правовом воздействии на такие отношения, которые ранее не подлежали правовой регламентации. Проведенный в настоящей работе анализ показал, что в эпоху появления новейшей компьютерной техники, новых информационных технологий и сложных процессов производства, а также глобальной информатизации общества, соответствующего правового регулирования требуют отношения в области защиты персональных данных индивидов.
Охрана и защита персональных данных физических лиц - это комплексная задача, требующая как всестороннего нормативно-правового урегулирования на всех уровнях, так и формирования правильного общественного сознания в том, что касается использования собственной личной информации, а также личных данных других лиц.
Выявленная в ходе исследования тенденция развития правового регулирования защиты персональных данных в различных сферах
общественных отношений в Европейском Союзе свидетельствует о том, что в настоящий момент в Европе формируется развитая система защиты прав и свобод физических лиц в отношении обработки их персональной информации. Проведенный анализ проектов правовых актов, которые находятся на рассмотрении в институтах ЕС, позволяет предположить, что правовое регулирование в рассматриваемой области продолжит прогрессировать и двигаться в сторону появления новых и расширения и конкретизации существующих сфер правового регулирования обработки персональных данных индивидов.
В процессе разработки направлений совершенствования правового регулирования защиты персональных данных в Российской Федерации нужно исходить из того, что отсутствие теоретических исследований в данной области приводит к тому, что развитие законодательства идет по пути заполнения существующих пробелов и устранения имеющихся недостатков, но не по пути опережающего и направляющего воздействия на новые, формирующиеся в демократическом обществе, отношения.
Итак, существующие, а также потенциальные проблемы правового регулирования защиты персональных данных, препятствующие его эффективному функционированию в нашей стране, могут быть разрешены лишь при комплексном подходе к оптимизации законодательства о защите персональных данных, который означает использование прогрессивного европейского опыта регулирования отношений в этой сфере и адаптацию норм европейских актов на основе российского опыта и традиций, имеющейся судебной практики, современного уровня развития технических средств по обеспечению безопасности личных данных в РФ, что, с учетом детальной проработки и своевременной реализации, позволит субъектам данных эффективно осуществлять свои права и свободы и, в частности, фундаментальное право на защиту персональных данных, на территории России.
Еще по теме Заключение:
- Заключение
- Форма договора о суррогатном материнстве, его участники и порядок заключения
- ЗАКЛЮЧЕНИЕ
- ЗАКЛЮЧЕНИЕ
- ЗАКЛЮЧЕНИЕ
- 73. Порядок заключения договора поставки. Урегулирование разногласий при заключении поставки. Периоды и порядок поставки товаров. Исчисление убытков при расторжении договора.
- ЗАКЛЮЧЕНИЕ
- Заключение
- ЗАКЛЮЧЕНИЕ
- Консультативные заключения Межамериканского суда по правам человека
- Заключение
- Получение заключения уполномоченного органа
- Заключение
- §2. Заключение под стражу и иные меры принуждения на стадии предварительного следствия
- § 3. Заключение эксперта и заключение специалиста: соотношение и роль в судебном доказывании
- Заключение
- Заключение
- Заключение.