Защита персональных данных во франции

В Германии в 1977 г. принят конституционный акт - Закон "О защите персональных данных", в Великобритании с июля 1998 г. действует Закон "О защите информации", в Швеции - Закон "Об охране информации" (1973 г.), во Франции

Статья 19 Всеобщей декларации прав человека от 10 декабря 1948 года дает каждому человеку право искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Аналогичные нормы содержат и Европейская Конвенция о защите прав и основных свобод человека от 4 ноября 1950 года (ст. 10), и Международный пакт о гражданских и политических правах от 19 декабря 1966 года (ст. 19).
В украинском законодательстве право каждого человека на информацию зафиксировано в Конституции (ст. 32, 34), Гражданском кодексе (ст. 200), Законе «Об информации».
1 января 2011 года вступили в силу еще два нормативно-правовых акта, защищающих право на информацию и регулирующих доступ к ней: Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных» от 28 января 1981 года (ратифицирована Украиной 6 июля 2010 года) и Закон Украины «О защите персональных данных» от 1 июня 2010 года (далее по тексту – Закон). Закон практически полностью дублирует основные положения Конвенции Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных», уточняя и конкретизируя некоторые ее положения.
Необходимость принятия подобного Закона возникла достаточно давно, ведь существование ряда отдельных нормативно-правовых актов, частично регулирующих защиту персональной информации и отсутствие унифицированного акта, который установил бы единый порядок сбора, фиксации, обмена личной информацией о физических лицах, делают конституционное право на информацию при отсутствии надлежащего механизма его реализации и защиты скорее декларативным.
Примечательно, что в Германии, к примеру, закон о защите персональных данных был принят еще в 1970 году, во Франции – в 1978 году, сама Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных», текст которой стал основой для Закона, была принята более 30 лет назад.
Таким образом, учитывая темпы развития информационных технологий в мире и стремление Украины к развитию тесных взаимоотношений с другими европейскими странами, подписание Закона является позитивной вехой.
Факт наличия в Украине Закона «О защите персональных данных» можно считать позитивной вехой
Важно отметить, что данный Закон не распространяется на физические лица, собирающие информацию для личных непрофессиональных и бытовых нужд, на журналистов, собирающих информацию в связи с исполнением своих служебных или профессиональных обязанностей, а также на профессиональных творческих работников, осуществляющих сбор информации для осуществления творческой деятельности.

Конференция "Защита персональных данных: диалог власти и отрасли". 29 сентября 2015 года, г.Москва.  16:02 Франция оштрафовала DHL, FedEx и TNT на 670 млн евро за ценовой сговор.

Закон не лишен ряда несоответствий и пробелов, в результате использования которых цель и задача данного акта могут быть искажены. Ряд норм так же является практически невыполнимыми, что в первую очередь говорит о том, что Закон может стать очередным декларативным актом.
К основным персональным данным согласно ст. 23 Закона Украины «Об информации» относится следующая информация о лице: национальность, образование, семейное положение, религиозность, состояние здоровья, а также адрес, дата и место рождения. Решением Конституционного Суда по делу «Об официальном толковании статей 3, 23, 31, 47, 48 Закона Украины «Об информации» и статьи 12 Закона Украины «О прокуратуре» (дело К. Г. Устименко) от 30 октября 1997 года к персональным данным отнесено так же имущественное положение и другие персональные данные.
С принятием Закона под «персональными данными» необходимо понимать любые сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Базой данных является именованная совокупность персональных данных в электронной форме и/или в форме картотек персональных данных.
Любые сведения о физическом лице, по которым оно может быть идентифицировано, считаются персональными данными
То есть базой персональных данными может быть признан список клиентов, контрагентов, даже если таковой содержит имена, фамилии, номера телефонов и адреса электронной почты и был создан исключительно для удобства связи.
Субъекта персональных данных (т. е. физическое лицо, информацию о котором обрабатывают) необходимо письменно уведомлять о том, что информация о нем заносится в базу персональных данных, так же сообщать, какая именно информация вносится и какова цель создания такой базы, сообщать обо всех изменениях и о ликвидации базы персональных данных.
Однако статьей 12 Закона установлено, что нет необходимости в таком уведомлении, если персональные данные собираются из общедоступного источника. При этом, ни данный нормативно-правой акт, ни какой-либо другой не дают определение «общедоступному источнику», что может привести к неоднозначному толкованию определения, а так же может стать помехой при защите нарушенных прав и интересов субъектов персональных данных.
Законом так же предусмотрено создание уполномоченного государственного органа по вопросам защиты персональных данных. Таким органом, по всей видимости, является Государственная служба Украины по вопросам защиты персональных данных, созданная на основании Указа Президента Украины № 1085/2010 от 9 декабря 2010 года «Об оптимизации системы центральным органом исполнительной власти», которым было произведено реформирование органов исполнительной власти. Указом № 1270/2010 от 28 декабря 2010 года Президент Украины назначил Мервинского А. И. Главой Государственной службы Украины по вопросам защиты персональных данных.

Хакеры похитили персональные данные 1,3 млн клиентов Orange France 13.05.2014 Крупный оператор связи стал жертвой хакеров уже  По мнению CNIL, американская компания нарушила закон Франции о защите данных (French Data Protection Act) »

Законом предусмотрено, что данный орган осуществляет регистрацию баз персональных данных, ведет Государственный реестр персональных данных, осуществляет контроль за соблюдением законодательства о защите персональных данных, в связи с чем ему предоставляется право доступа к информации, связанной с обработкой персональных данных, и к помещениям, где осуществляется обработка.
Естественно, что субъекты предпринимательской деятельности – потенциальные владельцы баз персональных данных – не восприняли позитивно образование еще одного органа исполнительной власти, уполномоченного получать доступ к помещению и информации, хранящейся на предприятии. Достаточно нечеткое и широкое определение «персональных данных» может привести к злоупотреблению и отсутствию единого мнения относительно того, что необходимо понимать под «информацией, связанной с обработкой персональных данных».
Государственная служба по вопросам защиты персональных данных уже создана, но ее полномочия еще не определены
По сей день не принято нормативно-правового акта, который определял бы полномочия и порядок работы указанной службы, потому сложно сказать, каким именно образом Государственная служба Украины по вопросам защиты персональных данных будет выполнять возложенные на нее Законом обязанности.
Законом предусмотрено принятие нескольких нормативно-правовых актов, которые так же пока что не приняты, таковыми являются: Типовой порядок обработки персональных данных в базах персональных данных (ч. 10 ст. 6 Закона), Порядок обработки персональных данных, относящихся к банковской тайне (ч. 10 ст. 6 Закона); Положение о Государственном реестре баз персональных данных (ч. 1 ст. 9 Закона); Порядок ведения Государственного реестра баз персональных данных (ч. 1 ст. 9 Закона).
Заключительные положения Закона обязывают Кабинет Министров Украины на протяжении 6 месяцев со дня вступления в силу Закона (т. е. до 1 июля 2011 года) обеспечить принятие предусмотренных Законом нормативно-правовых актов. Таким образом, до 1 июля 2011 года Закон существует в неком переходном режиме, т. к. не все его положения являются реально исполнимыми.
В соответствии со ст. 10 Конвенции Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных» сторона, подписавшая Конвенцию, обязана установить соответствующие санкции и способы правовой защиты относительно нарушений положений внутреннего права, которые внедряют основополагающие принципы защиты персональных данных, определенных в Конвенции. В свою очередь в ст. 28 Закона указано, что нарушение законодательства про защиту персональных данных влечет за собой ответственность, предусмотренную законом.
Никаких санкций и порядка их взыскания Законом не прописано. Таким образом, остается непонятным, какая именно ответственность влечет за собой нарушение данного Закона (к примеру, невнесение в реестр базы данных, невнесение соответствующих изменений в реестр, нарушение сроков уведомление субъекта о включении данных о нем в базу и т. д.).
Вопросы ответственности за нарушение положений Закона «О защите персональных данных» пока не урегулированы
Так же непонятным остается, что в рамках данного Закона обозначает «документированное согласие». Ведь согласно ст. 2 Закона согласием субъекта персональных данных является любое документированное, в том числе письменное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки. Однако не определено, что именно следует понимать под «документированным волеизъявлением».
Извещение о внесении данных о субъекте в базу персональных данных согласно статье 12 Закона необходимо, к примеру, отправлять исключительно в письменной форме. А распространение персональных данных в соответствии со ст. 14 Закона осуществляется при наличии согласия, т. е. не обязательно письменного.
Для получения доступа к персональным данным, размещенным в базе, третьему лицу необходимо подать запрос владельцу базы персональных данных, в котором указывается информация, определенная в ч. 4. ст. 16 Закона. Срок изучения запроса владельцем не может превышать 10 рабочих дней со дня его получения (тогда как удовлетворяется запрос в течение 30 календарных дней, в случае отсрочки доступа – в течение 45 календарных дней). То есть, предусмотрена отсрочка предоставления доступа, но не изучения запроса.
На протяжении 10 дней владелец обязан предоставить запрашивающему лицу информацию о том, будет ли удовлетворен его запрос. В соответствии со ст. 14 Закона предоставление третьему лицу такой информации

о защите персональных данных, читайте в нашем материале "Персональные данные: успеть обеспечить защиту!".  Например, в Испании он составляет от 40 тыс. до 600 тыс. евро, во Франции – 150-300 тыс. евро, в Германии – до 300 тыс. евро с


П Б24 рава человека и защита персональных данных. – К., Государственный комитет связи и информатизации Украины, 2000 г. — 280 с.  В книгу включен дополнительный материал о законах Англии, Франции, Венгрии, США, Канады, Австралии, Швеции и

Позднее, законы о защите персональных данных были приняты в Швеции в 1973 году, Германии в 1977 году, Франции в 1978 году, Австрии в 1978 году и т.д. [1]. В настоящее время насчитывается более сорока стран


Лист ознакомления с коллективным договором образец

Также нанимаемое лицо должно быть ознакомлено и с коллективным договором.  Приложить к каждому локальному нормативному акту и коллективному договору распечатанный лист ознакомления

1. Приложить к каждому ЛНПА нанимателя и коллективному договору листы ознакомления  Образец листка ознакомления работников с ЛНПА, действующими у нанимателя, смотрите в рубрике «Полезная документация» на с. 27 журнала.

Подробнее...

Материальная ответственность медсестры

Трудовые правонарушения. Материальная ответственность. Виды.  Роль главной медсестры в их использовании. Материальная ответственность.

Прошу вас ответить на вопрос: медсестра отделения на период отпуска ст. мед  Должен ли в договоре о полной индивидуальной материальной ответственности

Подробнее...

Образец нотариально заверенная доверенность по трудовому спору

Обязательно ли нотариально заверять доверенность, составленную ИП для представления  Сфера интересов: трудовое право, судебная практика по трудовым спорам Специализируюсь в сфере трудового права и социального обеспечения.

Так как в случае спора суд может признать, что такая  Образец доверенности на представление сотрудником интересов организации.  Ответ на вопрос, нужно ли заверять доверенность у нотариуса, зависит от того, кто этот документ выдал.

Подробнее...

Министерство финансов московской области непосредственно подчиняется

В своей деятельности Центр качества образования руководствуется федеральным законодательством, законодательством Московской области, приказами, распоряжениями Министерства образования Московской области

Лицевые счета, открываемые Учреждением в Управлении исполнения бюджета Министерства финансов Московской области и  1.2 Отделение непосредственно подчиняется директору Учреждения. 1.3 Отделение возглавляет заведующий

Подробнее...