18+
реклама
18+
Бургер менюБургер меню

Мария Беляева – Руководство по GDPR (страница 4)

18

• цели общественного интереса.

Для законного использования ограничений в части осуществления прав, признанных Хартией, они должны соответствовать целям общественного интереса, признанного в Европейском Союзе или необходимости защиты прав и свобод третьих лиц, которое часто пересекается с другими основными правами.

Что касается целей, представляющих общественный интерес, то к ним относятся цели ЕС, закрепленные в статье 3 Договора о Европейском Союзе:

– содействие миру и благополучию граждан ЕС;

– социальная справедливость и защита;

– создание зоны свободы, безопасности и правосудия, в которой обеспечивается свободное передвижение физических лиц в сочетании с надлежащими мерами по предупреждению и борьбы с преступлениями;

– а также другими целями и интересами, защищаемыми положениями договоров ЕС.

Общий регламент по защите данных ЕС 2016/679 в отношении использования ограничений, ссылается на статью 52 (1) Хартии. В статье 23 (1) Общего регламента перечисляется ряд целей общественного интереса, которые считаются законными для ограничения прав физических лиц при условии, что ограничения учитывают суть права на защиту данных и являются необходимым и пропорциональным:

– национальная безопасность и оборона;

– предупреждение преступлений;

– защита важных экономических и финансовых интересов ЕС и государств Евросоюза;

– общественное здравоохранение и социальное обеспечение и др.

Важно определить и раскрыть цели общественного интереса, преследуемого ограничением достаточно подробно, так как необходимость ограничения будет оцениваться с учетом данного параметра. Четкое описание цели ограничения и предлагаемых мер имеет важное значение для оценки того, является ли такое ограничение необходимым. Преследуемая цель, необходимость и пропорциональность являются основополагающими параметрами, рассматриваемыми при принятии решений.

Хартия основных прав ЕС и Европейская конвенция по правам человека

Несмотря на использование различных формулировок, условия для законного ограничения прав в статье 52 (1) Хартии основных прав ЕС схожи с приведенными в статье 8 (2) Европейской конвенции по защите прав человека, касающейся права на уважение частной жизни. В своем прецедентном праве Суд Европейского Союза и Европейский суд по правам человека часто ссылаются на суждения друг друга, и находятся в постоянном диалоге в поисках гармоничного толкования правил защиты данных. Статья 52 (3) Хартии гласит, что «так как Хартия содержит права, которые соответствуют правам, гарантированным Европейской конвенцией по правам человека, значение и объем этих прав, должен быть такой же, как установленный настоящей конвенцией».

Тем не менее статья 8 Хартии по содержанию не соответствует статье 8 (1) Европейской конвенции по правам человека.

Однако ввиду диалога и тесного сотрудничества между двумя судами, при анализе законодательства Суд Европейского Союза может принимать во внимание критерии законного ограничения в соответствии со статьей 8 Европейской конвенции по правам человека в интерпретации Европейского суда по правам человека. Возможен и противоположный сценарий, при котором Европейский суд по правам человека может ссылаться на условия законного ограничения в соответствии с Хартией.

В любом случае следует также принять во внимание, что в Европейской конвенции по правам человека не существует прямого эквивалента статьи 8 Хартии, которая касается защиты персональных данных и, в частности, прав субъекта данных, перечня законных оснований для обработки и надзора со стороны независимого органа. Некоторые положения статьи 8 Хартии, могут быть заложены в прецедентном праве Европейского суда по правам человека, разрабатываемом в соответствии со статьей 8 Европейской конвенции по правам человека и затрагивающем Модернизированную Конвенцию 108. Эта взаимосвязь правовых систем позволяет поддерживать конструктивный диалог между Судом Европейского Союза и Европейским судом по правам человека по вопросам, связанным с защитой данных.

Закон о защите данных ЕС

Право ЕС состоит из основного и вторичного права. Договор о Европейском Союзе и Договор о функционировании Европейского Союза были ратифицированы всеми государствами Евросоюза и образуют «основной» закон ЕС. Регламенты, директивы и решения, принятые институтами ЕС, составляют «вторичный» закон.

Защита данных в «основном» законодательстве ЕС

Изначально соглашения европейских сообществ не содержали каких-либо ссылок на права человека или их защиту, так как европейское экономическое сообщество создавалось как региональная организация, ориентированная на экономическую интеграцию и создание общего рынка.

Основополагающим принципом, лежащим в основе развития европейских сообществ, является принцип наделения компетенциями. Согласно этому принципу ЕС действует только в пределах полномочий, предоставленных ему государствами-членами, как это отражено в договорах ЕС. В отличие от Совета Европы договоры ЕС не содержат четкой компетенции в вопросах основных прав.

Суд Европейского Союза при рассмотрении дел о нарушениях прав человека в областях, попадающих под действие законодательства ЕС, предоставляет важную интерпретацию договоров ЕС. В целях предоставления защиты для основных прав физических лиц, Суд имплементировал основные права в общие принципы европейского права. Согласно заявлению Суда, эти принципы отражают право на защиту данных в национальных законодательствах стран ЕС. Европейский Суд заявил о соответствии национального права стран Евросоюза требованиям защиты основных прав субъектов данных.

В 2000 году Европейским парламентом была принята Хартия основных прав ЕС. Хартия включает в себя весь спектр гражданских, политических, экономических и социальных прав европейских граждан, объединяя конституционные и международные обязательства, общие для государств – членов ЕC. Права, описанные в Хартии разделены на шесть частей:

– достоинство;

– свободы;

– равенство;

– солидарность;

– права граждан;

– справедливость.

Юридически обязательным документом, одним из основных законов ЕС (статья 6.1 Договора о Европейском Союзе), Хартия стала после подписания Лиссабонского договора 1 декабря 2009 года. Положения Хартии адресованы институтам и органам ЕС, что обязывает последних при исполнении своих обязанностей уважать закрепленные в Хартии права. Положения Хартии также учитываются государствами Евросоюза в рамках европейского законодательства.

Хартия декларирует не только уважение частной и семейной жизни (статья 7), но и закрепляет право на защиту личных данных (статья 8). Статья 8 Хартии содержит законодательное обоснование и поддержку сформированной ранее Директивы о защите данных. Хартия прямо упоминает право на защиту данных (статья 8.1), ссылается на ключевые принципы защиты данных (статья 8.2) и обязывает надзорные органы контролировать реализацию этих принципов. Право на защиту личных данных является одним из основных прав в законодательстве ЕС. Учреждения и органы ЕС обязаны гарантировать и уважать это право, как и государства Евросоюза при применении законодательства ЕС (статья 51).

Ратификация Лиссабонского договора является важной вехой в развитии закона о защите данных. Договор не только повысил статус Хартии до статуса основного юридически обязательного документа, но и обеспечил право на защиту данных. Это право предусмотрено в статье 16 Договора о функционировании Европейского Союза, где приведено описание общих принципов ЕС. Норма Договора создает новую правовую основу, предоставляя ЕС полномочия принимать законы по вопросам защиты данных.

Это важное событие, так как правила защиты данных в ЕС, в частности, Директива о защите данных, изначально базировалась на правовой структуре внутреннего рынка и необходимости унификации национального законодательства для свободного перемещения данных в ЕС. Договор о функционировании Европейского Союза обеспечивает независимую правовую основу для современного, комплексного подхода к защите данных, который охватывает все вопросы компетенции ЕС, включая сотрудничество правоохранительных и судебных органов по уголовным делам.

Статья 16 Договора о функционировании Европейского Союза также подтверждает, что соблюдение правил защиты данных, принятых в соответствии с ней, должно быть предметом контроля независимых органов. Положения Договора о функционировании Европейского Союза послужили правовой основой для проведения всеобъемлющей реформы правил защиты данных в 2016 году, принятия Общего регламента по защите данных ЕС и Директивы о защите данных для органов полиции и уголовного правосудия.

Общий регламент по защите данных ЕС 2016/679

С 1955 года до середины 2018 года основным правовым документом ЕС по защите данных была Директива 95/46/ЕС Европейского Парламента и Совета Европы от 24 октября 1995 года о защите физических лиц в отношении обработки персональных данных и о свободном передвижении таких данных. Директива о защите данных вступила в силу уже после принятия некоторыми государствами ЕС национальных законодательных актов в части защиты данных. Возникла необходимость согласования подобных инициатив в целях обеспечения высокого уровня защиты и свободного потока личных данных между государствами Евросоюза. Свободное перемещение физических лиц, товаров, капитала и услуг на внутреннем пространстве требует свободного потока данных, реализация которого позволит государствам ЕС рассчитывать на единый высокий уровень защиты данных.