18+
реклама
18+
Бургер менюБургер меню

Мария Беляева – Руководство по GDPR (страница 9)

18

Передача данных на территорию США основывалась на решении Комиссии ЕС об адекватности, разрешающим передачу данных американским компаниям. Компании-получатели гарантировали защиту данных, передаваемые из ЕС, в соответствии с так называемым правилом безопасной гавани (англ. Safe Harbor) – юридический принцип, согласно которому некоторые виды поведения не рассматриваются как нарушение более общего принципа или правила.

Дело, переданное в Суд Европейского Союза, рассматривалось в части соответствия решения Комиссии положениям Хартии ЕС. Суд напомнил, что защита основных прав в ЕС требует, чтобы ограничения этих прав применялись только в той степени, в которой они строго необходимы. Суд Европейского Союза рассматривал законодательство, разрешающее государственным органам доступ к общему содержанию электронных сообщений, как «нарушающее суть основного права на уважение частной жизни, гарантируемое статьей 7 Хартии». Это право было бы лишено смысла, если бы государственным органам США было разрешено получать доступ к электронным сообщениям без какого-либо объективного обоснования конкретных целей национальной безопасности или предупреждения преступлений, которые касаются конкретных лиц, поскольку подобная практика не является следствием злоупотребления властью.

Кроме того, Суд Европейского Союза отметил, что «законодательство, не предусматривающее какой-либо возможности для лица использовать средства правовой защиты для получения доступа к своим персональным данным или для получения возможности исправления или удаления таких данных» несовместимо с фундаментальным правом на эффективную судебную защиту (статья 47 Хартии). В октябре 2015 года Суд Европейского Союза признал правило Safe Harbor недействительным.

Принципы необходимости и пропорциональности

В деле Volker и Markus Schecke Суд Европейского Союза пришел к выводу, что обязательство публиковать личные данные физических лиц, которые получали помощь от определенных фондов, нарушает принцип соразмерности. Данные предоставлялись без проведения различия на основании соответствующих критериев, таких как периоды, в течение которых лица получали помощь, частота такой помощи, ее характер и объем.

В связи с этим Суд Европейского Союза посчитал необходимым объявить недействительными некоторые положения Регламента Совета ЕС №1290/205 и объявить Регламент 259/2008 недействительным в целом.

Цели общественного интереса

Дело Schwarz против города Бохум (Германия) касалось ограничения права на неприкосновенность частной жизни и права на защиту персональных данных, возникающих при получении и хранении отпечатков пальцев в целях оформления паспортов гражданам ЕС. Заявитель обратился в функциональный центр г. Бохум для получения паспорта, но отказался предоставить отпечатки пальцев. На этом основании в выдаче паспорта ему было отказано. Заявитель обратился в немецкий суд с иском о выдаче паспорта без предоставления отпечатков пальцев. Немецкий суд передал дело в Суд Европейского Союза и направил запрос касательно применения статьи 1 (2) Регламента 252/2004 о стандартах безопасности и биометрических данных в паспортах и проездных документах, выданных государствами ЕС.

Суд Европейского Союза постановил, что отпечатки пальцев представляют собой персональные данные, поскольку объективно содержат уникальную информацию о лицах, которая позволяет их точно идентифицировать, а снятие и хранение отпечатков пальцев является обработкой персональных данных. В данном случае, обработка персональных данных, которая регулируется статьей 1 (2) Регламента 2252/2004, представляет собой угрозу правам на уважение частной жизни и защиту данных. Однако статья 52 (1) Хартии основных прав ЕС допускает ограничение осуществление этих прав при условии, что ограничения предусмотрены законом, уважают суть этих прав, и соответствуют принципам соразмерности, а также необходимы и действительно соответствуют целям, представляющим общественный интерес, признанный в ЕС.

Во-первых, Суд Европейского Союза отметил, что ограничение, возникающее в связи с получением и хранением отпечатков пальцев при выдаче паспортов, должно рассматриваться как предусмотренное законом, так как эти операции предусмотрены статьей 1 (2) Регламента 2252/2004.

Во-вторых, последняя редакция Регламента была разработана с целью предотвращения подделки паспортов и их использования в мошеннических целях. Таким образом, норма статьи 1 (2) направлена на предотвращение, в частности, незаконного въезда в ЕС, а потому преследует цель общественного интереса, признанного в ЕС.

В-третьих, в имеющихся у Суда Европейского Союза материалах дела не было заявлено, что ограничения, накладываемые на осуществление этих прав, не соответствуют сущности прав.

В-четвертых, хранение отпечатков пальцев на носителе с высокой степенью защиты, как предусмотрено Регламентом 252/2004, требует использования высокотехнологичных решений. Такое хранение может снизить риск подделки паспортов и облегчить работу органов, ответственных за проверку подлинности паспортов на границе ЕС. Хотя данный метод не гарантирует 100% защиты от мошеннических действий и подделки документов, достаточного того, что он в значительной степени снижает вероятность наступления таких событий.

В свете вышеизложенного Суд Европейского Союза постановил, что взятие и хранение отпечатков пальцев, упомянутое в статье 1 (2) Регламента 2252/2004, это адекватное ограничение для достижения целей, преследуемых настоящим Регламентом.

Суд Европейского Союза признал необходимость такой обработки и отметил, что снятие отпечатков ограничивалось двумя пальцами, данное действие не носило интимный характер и проводилось в присутствии третьих лиц. Данная операция также не вызывает какого-то целенаправленного физического или психического дискомфорта у пострадавшего лица, операция может быть приравнена к фотосъемке. Следует также отметить, что единственной реальной альтернативой снятия отпечатков пальцев, как установил Суд Европейского Союза, является сканирование радужной оболочки глаз. Суд Европейского Союза не нашел подтверждения, что сканирование радужной оболочки глаз несет меньше ограничений в правах, признанных статьями 7 и 8 Хартии основных прав ЕС. Кроме того, что касается эффективности этих двух методов, то общепризнанным является факт использования технологии снятия отпечатков пальцев вместо сканирования радужной оболочки глаза, в связи с недостаточным технологическим обеспечением. К тому же сканирование сетчатки является дорогостоящей альтернативой и поэтому практически не используется для этих целей.

Соответственно, Суд Европейского Союза признал снятие отпечатков пальцев эффективной и соразмерной мерой ограничения права.

Свобода самовыражения

В деле Tietosuojavaltuutettu против Satakunnan Markkinapörssi Oy и Satamedia Oy, Суду Европейского Союза было предложено определить взаимосвязь между защитой данных и свободой прессы. Суд должен был изучить вопрос о распространении компанией через сервис SMS-сообщений данных о налогах 1,2 миллиона субъектов данных, законно полученных от финских налоговых органов. Финский надзорный орган по защите данных принял решение, обязывающее компанию прекратить распространение этих данных. Компания обжаловала это решение в национальном суде, который запросил у Суда Европейского Союза разъяснения относительно толкования Директивы о защите данных (DPD – финское национальное право). В частности, Суд Европейского Союза должен был проверить, может ли обработка персональных данных рассматриваться в контексте деятельности, осуществляемой в журналистских целях (налоговые органы предоставили пользователям мобильных устройств налоговые данные третьих лиц). После того, как был сделан вывод о том, что деятельность компании заключалась в «обработке персональных данных» в значении статьи 3 (1) Директивы о защите данных (DPD), Суд Европейского Союза проанализировал статью 9 Директивы об обработке персональных данных и свободе выражения.

Суд отметил важность права на свободу выражения мнений в каждом демократическом обществе и постановил, что такое понятие, как журналистика, имеет широкую трактовку. Также Суд отметил, что для достижения баланса между двумя основными правами отступления и ограничения права на защиту данных должны применяться только в той мере, в которой это строго необходимо.

В этих обстоятельствах Суд Европейского Союза постановил, что действия компаний в отношении данных из документов, которые являются общественным достоянием в соответствии с национальным законодательством, могут быть классифицированы как «журналистские действия», если их целью является раскрытие общественности информации, мнения или идей, независимо от среды, используемой для их передачи. Он также постановил, что данная деятельность не ограничивается передачей посредством СМИ и может осуществляться в целях получения прибыли. В данном конкретном случае Суд Европейского Союза оставил рассмотрение на уровне национального суда.

Это же дело было рассмотрено Европейским судом по правам человека после того, как национальный суд на основании указаний Суда Европейского Союза принял решение о том, что постановление надзорного органа о прекращении публикации всей налоговой информации является оправданным вмешательством в свободу выражения мнения компании. Суд пришел к выводу, что хотя вмешательство в право компании распространять информацию имело место, вмешательство соответствовало закону, преследовало законную цель и было необходимо в демократическом обществе.