Что принесет реформа защиты данных?

Антс Нымпер.

ФОТО: Erakogu

Весной 2016 года Европейский парламент принял общее постановление о защите данных, целью которого является представить гражданам больший контроль над личными данными при ведении дел в инфопространстве. 

И хотя постановление акцептуется целиком и начиная с 25 мая 2018 года обязательно для исполнения во всех странах-членах ЕС, странам дана возможность для внесения собственных уточнений и требований. На сегодняшний день законопроект нового Закона о защите личных данных готов и в Эстонии. Готов первоначальный текст законопроекта, который министр юстиции отправил 24 ноября 2017 года на согласование заинтересованных групп и для выражения своего мнения. Не касаясь качества законопроекта с позиции действующего закона и разумности всех предложений, уже можно сделать общий обзор того, что специфического принесет в Эстонию реформа защиты данных.

В законопроекте говорится о новой правовой основе при обработке личных данных с целью художественного и литературного самовыражения. Действующий сейчас Закон о защите личных данных и новый законопроект являются правовой основной для обработки личных данных в журналистских целях, но действующий до сих пор закон ничего не говорит об обработке личных данных в иных художественных целях. Иной целью художественного и литературного самовыражения может быть, например, опубликование личных данных в биографических книге или фильме. Новое положение увеличивает свободу слова, поскольку вводит конкретную правовую основу для опубликования и обработки личных данных, опираясь на свободу слова.

Если раньше обработка личных данных для биографических книг и фильмов предполагала согласие лица, то в соответствии с новым законопроектом, личные данные можно публиковать без согласия объекта данных. В то же время в законопроекте подчеркнуто, что обработка личных данных с целью художественного или литературного самовыражения разрешена лишь в том случае, если это не нарушает чрезмерно права объекта данных.

Поэтому в каждом отдельном случае нужно проанализировать, пропорционально ли  опубликование личных данных в биографических книгах или фильмах, опираясь на свободу слова, неприкосновенности частной жизни лица, данные которого хотят опубликовать. Учитывая, что поиск баланса – это всегда вопрос оценки, применение положения закона может принести ряд судебных споров. Если в результате суд придет к выводу, что вмешательство в неприкосновенность частной жизни было непропорциональным, суд может потребовать уничтожение напечатанной книги или запретить показ фирма.

Возрастным порогом явно останется 14 лет

Совершенно новым вопросом станет согласие, данное ребенком, на обработку личных данных для получения услуги в инфопространстве. Это  услуги, оказываемые электронным путем. Такими услугами, например, являются использование аккаунта в социальной сети, создание электронного почтового адреса и так далее. Согласно общему постановлению о защите данных, данные детей окажутся под большей защитой.

Согласно общему постановлению о защите данных, страны-члены Евросоюза могут на законодательном уровне определить, что согласие на обработку личных данных для получения услуг инфопространства может дать ребенок не моложе 13 лет. В Эстонии, согласно новому законопроекту, такое разрешение может дать минимум 14-летний, а если ребенок младше, то дать за него согласие должен его законный представитель.

Это означает, что в дальнейшем такие предприятия, как Facebook, YouTube, Gmail, Spotify и другие должны будет принять к исполнению методы, которые позволяют контролировать, чтобы в отношении ребенка младше 14 лет из Эстонии на обработку его личных данных имелось разрешение от его законного представителя.

При определении возрастного порога разные страны пошли разными путями. Например, законопроект Великобритании определяет его в 13 лет, литовский – в 16 лет. При разработке законопроекта, Инспекция по защите данных предлагала, чтобы и в Эстонии ребенок с 13 лет мог сам давать разрешение на использование услуг инфопространства. Однако в итоге остановились на 14 годах, поскольку есть параллель с Пенитенциарным кодексом, в котором сказано о возрасте подсудности, который также наступает в 14 лет.

Для обработки личных данных нужно будет залогиниться

Новый законопроект принесет много дополнительных обязанностей для правоохранительных органов при обработке личных данных. Например, в качестве нового требования определена обязанность устанавливать сроки для обработки личных данных, логиниться и регистрировать материалы обработки данных.

Согласно новому законопроекту, если в законе не указаны сроки сохранения личных данных, то обрабатывающий должен установить их сам и обеспечить, чтобы по истечению срока данные были необратимо удалены. Обязанность логиниться означает, что при обработке личных данных в компьютерной системе по логину было возможно установить, что с личными данными делали, кому их передавали, когда и кто личные данные удалил и так далее.

Цель обязанности введения логинов – обеспечить большую прозрачность обработки личных данных и позволить проводить более эффективный контроль и надзор со стороны Инспекции по защите данных. Согласно обязанности регистрации материалов обработки личных данных, нужно регистрировать материалы, чтобы обрабатывающий личные данные имел обзор того, какие личные данные и с какой целью он обрабатывает. Цель этой обязанности – наведение внутреннего порядка.

В качестве еще одного требования законопроект определяет право субъекта данных на передачу данных от одного обрабатывающего другому, если это можно осуществить технически. Это означает, что у субъекта данных, например, есть право потребовать, чтобы данные о нем, записанные Департаментом полиции и погранохраны, были переданы какому-то другому обработчику данных, например, кредитодателю для проверки его репутации.

Последняя глава законопроекта определяет составы административных нарушений и наказания за нарушение общего положения о защите данных. В качестве максимального наказания предусмотрен денежный штраф до 20 000 000 евро или до четырех процентов от оборота юридического лица. Но следует подчеркнуть, что такое назначение штрафов предполагает изменение общей части действующего сейчас Пенитенциарного кодекса или, по сути, всего права наказаний Эстонии. Сегодняшняя особенность эстонской правовой системы не позволяет назначать штрафы согласно тому, что определено общим постановлением о защите данных. Таким образом, гигантские штрафы, о которых говорят СМИ, можно применять только в том случае, если будет изменен Пенитенциарный кодекс. 

НАВЕРХ