Приватне життя і поліція – Римаренко Ю. І. – 9.2. Конвенція про захист осіб стосовно автономізованої обробки персональних даних (ETS № 108)
Угоди, або конвенції, є юридично зобов’язуючими інструментами для Договірних Сторін. Конвенція 108, яка була відкрита для підпису Державами – членами Ради Європи 28 січня 1981 p. у Страсбурзі, вступила в дію 1 жовтня 1985 р. Даний інструмент названо “Конвенцією”, а не “Європейською Конвенцією” . Це свідчить про те, що мають існувати широкі можливості для приєднання до Конвенції країн, які не є європейськими. До Конвенції додається Пояснювальний звіт. Дана Конвенція є першим зобов’язуючим міжнародним інструментом, який захищає окремих осіб від зловживань, які можуть виникати при зборі та обробці персональних даних, і в той же час намагається регулювати транскордонні потоки персональних даних. Крім надання гарантій пов’язаних зі збором та обробкою персональних даних, Конвенція також забороняє обробку “чутливих” даних, що стосуються расової приналежності особи, політичних переконань, здоров’я, релігійних переконань, статевого життя, судимостей, тощо, за відсутності належних правових заходів безпеки. Конвенція також закріплює за громадянами право знати про те, що інформація щодо нього/неї зберігається і при необхідності може бути виправлена. Обмеження щодо прав, викладені в Конвенції, можливі лише за умови існування небезпеки для домінуючих інтересів (наприклад, безпека та захист Держави, тощо). Конвенція також встановлює певні обмеження щодо транскордонного переміщення персональних даних на територію Держав, законодавство яких не забезпечує адекватний захист таких даних.
Навіть в Державах, в яких існують подібні законодавчі системи захисту даних, виникають проблеми пов’язані як з самим законодавством, так і з його практичним застосуванням. У випадку, коли до автоматичної обробки персональних даних залучені сторони з різних країн (наприклад, банк даних в одній країні зв’язаний з інформаційним терміналом в інших країнах), не завжди можна чітко визначити, яка Держава має юрисдикцію, та яке національне законодавство необхідно застосовувати. Крім того, громадяни однієї країни можуть зіткнутися з труднощами, коли вони захочуть використати своє право стосовно автоматизованих даних, в інших країнах. Такі проблеми можуть позитивно вирішуватися лише за умови міжнародної співпраці. Як правило, беручи до уваги швидкий розвиток інформаційних технологій та зростання рівня міжнародного інформаційного навантаження, бажано створити на міжнародному рівні механізми, які б дозволили Державам інформувати одна одну та надавати консультації з питань захисту даних. Конвенція 108 складається з трьох основних частин:
O окремі правові положення у вигляді основоположних принципів,
O спеціальні правила щодо транскордонних потоків даних,
O механізми взаємної допомоги та консультацій між Сторонами. Вихідною точкою Конвенції є те, що певні права окремих осіб мають бути
Захищені в тому, що стосується вільного переміщення інформації, не зважаючи на кордони. Цей принцип закріплено в міжнародних та Європейських інструментах щодо прав людини (див. Статтю 10 Європейської конвенції про захист прав людини та Статтю 19 Міжнародного пакту про громадянські та політичні права). Коли дана Конвенція впроваджує певні обмеження або умови щодо використання свободи інформації, це робиться лише в тому обсязі, який є дійсно необхідним для захисту прав та свобод інших осіб, зокрема права на повагу до приватного життя людини (див. Статтю 8 Європейської конвенції про захист прав людини). Втім, не доречно покладатися для захисту даних виключно на Європейську конвенцію про захист прав людини, так як вона є “закритим” інструментом, до участі в якому залучені лише Європейські країни та держави-члени ЄС.
Центральною частиною Конвенції є Глава П, в якій викладені основні принципи захисту даних. Кожна із Сторін має вжити необхідні заходи для впровадження цих принципів в своє національне законодавство. Основні принципи гарантують суб’єктам даних в усіх країнах, в яких діє Конвенція, певний мінімальний захист стосовно автоматичної обробки персональних даних. Беручи на себе зобов’язання дотримуватися цих принципів, Сторони відмовляються від обмежень щодо транскордонної передачі даних, таким чином вони запобігають використанню принципу протекціонізму при вільній передачі інформації. Більше того, ці основні принципи сприятимуть гармонізації законодавства Договірних Сторін і, таким чином, зменшенню можливостей для існування конфлікту між законодавствами або юрисдикціями. Нижче наведено основні принципи захисту даних:
Персональні дані, що піддаються автоматизованій обробці (ст. 5 Конвенції 108):
А) повинні отримуватися та оброблятися сумлінно та законно;
Б) повинні зберігаються для визначених і законних цілей та не використовуються у спосіб несумісний з цими цілями;
В) мають бути адекватними, відповідними і не надмірними з точки зору цілей, заради яких вони зберігаються;
Г) мають бути точними та, у разі необхідності, мають поновлюватися;
Г) повинні зберігатися у форматі, який дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілі, заради якої такі дані зберігаються.
Стаття 6 Конвенції 108 визначає, що персональні дані, які свідчать про расову приналежність, політичні або релігійні чи інші переконання, а також персональні дані, що стосуються здоров’я або статевого життя, не можуть піддаватися автоматизованій обробці, якщо національне законодавство не забезпечує відповідних гарантій. Це правило застосовується також до персональних даних, що стосуються засудження у кримінальному порядку.
Відповідно до Статті 7 Конвенції 108, для захисту персональних даних, що зберігаються у файлах даних для автоматизованої обробки, вживаються відповідні заходи захисту, спрямовані на запобігання випадковому чи несанкціонованому знищенню або випадковій втраті, а також на запобігання несанкціонованому доступу, зміненню або поширенню.
Стаття 8 Конвенції 108 вимагає додаткові гарантії для суб’єкта даних. Будь-якій особі має бути надана можливість:
А) встановлювати існування файлу персональних даних для автоматизованої обробки, його головні цілі, а також особистість та постійне помешкання чи місце знаходження головної штаб-квартири контролера файлу;
Б) отримувати через розумні проміжки часу та без надмірної затримки або витрат підтвердження або спростування зберігання персональних даних, що її стосуються, у файлі даних для автоматизованої обробки, а також отримувати такі дані у доступній для розуміння формі;
В) вимагати у відповідних випадках виправлення або знищення таких даних, якщо вони оброблялися на порушення положень внутрішнього права, що запроваджують основоположні принципи, визначені у Статтях б і 6 цієї Конвенції;
Г) використовувати засоби правового захисту у разі невиконання передбаченого у пунктах б) і в) цієї статті прохання про підтвердження або у відповідних випадках про надання, виправлення або знищення даних.
Стаття 9 Конвенції 108, щодо перелічених вище вимог до якості, окремих категорій даних та додаткового захисту має передбачатися законодавством і лише в межах, визначених Конвенцією 108. Такий відступ від положень має бути необхідним заходом в демократичному суспільстві, спрямованим на:
А) захист державної та громадської безпеки, валютно-кредитних інтересів держави або на боротьбу із кримінальними правопорушеннями;
Б) захист суб’єкта даних або прав і свобод інших людей.
Що стосується зберігання, виправлення або знищення даних, обмеження на здійснення цих дій можуть запроваджуватися законодавством стосовно файлів персональних даних для автоматизованої обробки, що використовуються для цілей статистики або наукових досліджень, у випадках явної відсутності небезпеки порушення недоторканості особистого життя суб’єктів даних.
Згідно зі Статтею 10 Конвенції 108, необхідно передбачити відповідні санкції та засоби правового захисту від порушень положень національного законодавства, що запроваджують основоположні принципи захисту даних.
Стаття 11 Конвенції 108 передбачає розширення сфери захисту.
Метою Глави III Конвенції 108 (стосовно транскордонних потоків даних) є узгодження одночасних і іноді конкуруючих вимог щодо вільного переміщення інформації та захисту даних, при цьому основне правило полягає в тому, що транскордонні потоки даних між Договірними Державами не повинні підлягати будь-якому спеціальному контролю (Стаття 10 Європейської конвенції про захист прав людини). Це положення має розглядатися разом з
Главою II, яка передбачає, що обробка персональних даних в усіх країнах, залучених до цього процесу, має здійснюватися згідно з однаковими фундаментальними правилами. Глава IV та Глава V передбачають створення механізмів співпраці між Договірними Державами, як в окремих випадках (Глава IV, співробітництво між відомствами та допомога суб’єктам даних, що мешкають за кордоном), так і по відношенню до Конвенції в цілому (Глава V). Формула, що використовується для цього, дозволяє обмежувати зміст Конвенції до основних принципів та покладатися на співпрацю між Державами (в рамках Консультативного комітету) для впровадження та гармонізації цих принципів у національному законодавстві країн. Юридичні проблеми, що виникають при проведені операцій з обробки даних на території двох або більше Держав (договірних або не договірних), або у випадку, коли сторони, залучені до обробки даних, зокрема суб’єкти даних та користувачі даних, мешкають в різних країнах, не вирішуються лише Конвенцією 108. Згідно з параграфом 1, положення Статті 12 Конвенції 108 також застосовуються до збору даних. Це вкрай необхідно для того, щоб запобігти тому, щоб до даних, зібраних в одній країні та оброблених в іншій, не застосовувалися правила, визначені Конвенцією 108.
Необхідно взяти до уваги велику кількість факторів, що визначають, яким саме шляхом будуть передаватися дані, наприклад:
O спосіб представлення даних (відкритий текст, закодований текст),
O носії інформації (папір, перфокарта, перфострічка, магнітна стрічка, диск, тощо),
O засіб транспортування (фізичний транспорт, пошта, інші засоби телекомунікації),
O інтерфейс (комп’ютер – термінал, комп’ютер – комп’ютер, ручний ввід даних – комп’ютер, тощо),
O шлях проходження (напряму з країни походження до країни-одержувача, або транзитом через одну більше країни),
O відносини між відправником та одержувачем (в межах однієї організації або декількох організацій), тощо.
Стаття 12 Конвенції 108 загалом стосується лише експорту даних, а не їх імпорту. При здійснені імпорту даних не виникає жодних проблем, завдяки тому, що дані, які імпортуються, в будь-якому разі підлягають під режим захисту даних країни-імпортера. Втім, певні проблеми можуть виникнути у випадку реімпорту даних, оброблених за кордоном з порушенням певних положень національного законодавства країни, з якої походять дані. Очевидно, що в таких випадках країна, з якої походять дані, повинна до здійснення експорту вжити всіх необхідних заходів згідно зі Статтею 12. Основне правило полягає в тому, що в принципі між Договірним Державами не повинні існувати будь-які перешкоди для транскордонного потоку даних у вигляді будь-яких заборон або спеціальних дозволів на передачу даних. Основний принцип цього положення полягає в тому, що Договірні Держави, підписавшись під загальними принципами щодо захисту даних, викладених в Главі II, гарантують певний мінімальний рівень захисту. Будь-яка з Сторін не може лише з метою захисту недоторканості особистого життя забороняти або зумовлювати спеціальними дозволами транскордонні потоки даних особистого характеру, що передаються на територію іншої Сторони. Відхилення від цього принципу можливе лише за таких умов:
А) якщо її законодавство містить конкретні положення для деяких категорій персональних даних або файлів персональних даних для автоматизованої обробки, у зв’язку із характером цих даних або цих файлів, за винятком випадків, коли положення іншої Сторони забезпечують аналогічний захист;
Б) якщо передача даних здійснюється з її території на територію держави, що не є Договірною, через територію іншої Сторони, для запобігання порушенню такою передачею законодавства цієї Сторони.
Щодо взаємної допомоги. Основні положення цієї глави базуються на двох Європейських конвенціях, пов’язаних з взаємною допомогою в адміністративних справах: Європейській конвенції про обслуговування за кордоном документів, пов’язаних з адміністративними питаннями від 24 листопада 1977 p., та Європейської конвенції про отримання за кордоном інформації та свідоцтв з адміністративних питань від 15 березня 1978 р. Що стосується Сторін цих Конвенцій, підписання спеціальної угоди в сфері захисту даних відповідає положенням цих Конвенцій, згідно з якими встановлені загальні рамки співпраці можуть бути замінені окремими в певних сферах. Відповідно до Статті 13 Конвенції 108 (“Співробітництво між Сторонами”):
(а) кожна Сторона призначає один або більше органів, назву та адресу яких вона повідомляє Генеральному секретарю Ради Європи; та
(б) кожна Сторона, яка призначила більше одного органу зазначає у своєму повідомленні, згаданому в попередньому підпункті, сферу повноважень кожного з них.
Орган, призначений Стороною, на прохання органу, призначеного іншою Стороною:
(а) надає інформацію про свої законодавство та адміністративну практику у галузі захисту даних;
(б) відповідно до свого внутрішнього права та з метою виключно захисту недоторканості особистого життя вживає всіх відповідних заходів для надання достовірної інформації, що стосується конкретної автоматизованої обробки, яка здійснюється на його території, за винятком, однак, персональних даних, що обробляються.
Це означає, що органи будуть надавати один одному загальну підтримку для здійснення контролю a priori (наприклад, підтвердження того, що термінал в одній країні, приєднаний до комп’ютерного центру в іншій країні, відповідає вимогам забезпечення безпеки даних), а також конкретну підтримку для здійснення контролю a posteriori (наприклад, перевірка діяльності окремого комп’ютерного центру). Інформація може мати юридичний або фактичний характер. Конвенція також регулює:
O в Статті 14 – допомога суб’єктам даних, що мешкають за кордоном,
O в Статті 15 – гарантії стосовно допомоги,
O в Статті 16 – відхилення прохань про надання допомоги,
O в Статті 17 – витрати на допомогу та порядок її надання, та
– в Главі V – створення Консультативного комітету, що складається з представників всіх Сторін для того, щоб допомогти вирішувати проблеми, що виникають між Сторонами.
(1 votes, average: 5,00 out of 5)