- •Курсова робота
- •Тема: «Міжнародне законодавство у галузі захисту інформації»
- •Перелік умовних позначень, символів, одиниць, скорочень і термінів
- •1. Міжнародні нормативно-правові документи у сфері захисту персональних даних
- •Аналіз «Загальної декларації прав людини»
- •1.2 Аналіз Директиви 97/66/єс Європейського Парламенту і Ради «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі»
- •1.3 Аналіз Рекомендацій Ради Європи «Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях»
- •2.1 Країни Європи
- •2.2 Країни Скандинавії
- •2.3 Північна Америка
- •3. Національна законодавча база у сфері захисту персональних даних в україні
- •Висновок
- •Перелік посилань
1.3 Аналіз Рекомендацій Ради Європи «Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях»
Наступним надзвичайно важливим міжнародним актом, який за своїм характером має більшу спрямованість саме на захист особистих даних суб’єкта в інформаційних системах є Рекомендації Ради Європи «Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях» від 9 грудня 1997 року. Вказане джерело права містить в собі норми, що передбачають ряд прав та обов’язків різних суб’єктів правовідносин в інформаційних системах, щодо захисту їхній персональних даних. Так, користувачі Інтернету мають враховувати те, що Інтернет не є безпечною мережею.
Слід використовувати всі засоби для захисту персональних даних:
Шифрування конфіденційної е-пошти, а також паролі доступу до персонального комп’ютера;
Якщо дозволено законом, необхідно використовувати псевдонім, при цьому ідентифікуюча інформація буде відома лише провайдеру послуг Інтернет;
Надавати провайдеру послуг Інтернет чи будь-якій іншій особі лише ті персональні дані, які слугують потребам забезпечення комунікації;
Користувач Інтернет-послугами повинен запитувати про призначеннякаталогів та вимагати виключення своїх персональних даних із них, якщо не бажає у них фігурувати;
Провайдер послуг Інтернет несе відповідальність за правильневикористання персональних даних, тож час від часу варто з'ясовувати: які персональні дані він збирає, зберігає і поширює, яким чином і з якою метою;
Перед передачею персональних даних до іншої країни варто перевіряти її статус щодо ратифікації Конвенції № 108 Ради Європи.
Тож, проаналізувавши ряд міжнародно-правових актів у сфері захисту персональних даних, варто зазначити, що на сьогоднішній день світове співтовариство прийняло ряд нормативних актів, створивши тим самим міцне законодавство у сфері особистої інформації фізичних та юридичних осіб в інформаційних системах. Це перш за все зумовлено тим, що інформаційні системи фактично не характеризуються як чітко територіально-обмежені фактори. Інформаційні системи діють по всьому земному просторі, звідси і необхідність детальної регламентації вказаного питання. Характерно, що більшість документів, поряд із чіткою регламентацією дій суб’єктів правовідносин відповідної інформаційної сфери, носять як правило рекомендаційних характер, зокрема для користувачів інформаційних систем. В цьому аспекті, міжнародні документи містять рекомендовані правила, яким варто додержуватись користувачам, щоб уникнути розголошення та поширення власних персональних даних.
Отже, аналіз міжнародної сфери законодавчого регулювання питання захисту персональних даних свідчить про якісний та дієвий механізм, що забезпечує функціонування вказаного правового інституту.
2. ІСТОРІЯ ФОРМУВАННЯ НАЦІОНАЛЬНИХ ЗАКОНОДАВЧИХ БАЗ РІЗНИХ РЕГІОНІВ СВІТУ
2.1 Країни Європи
[6]Історія формування національних законодавчих баз триває вже кілька десятиліть і бере свій початок з Німеччини. Саме в федеральній землі Гессен у 1970 році був прийнятий перший у світі закон про захист персональних даних. Цим законом було введено державну посаду Комісара по захисту персональних даних, який набув право незалежності від владних структур, а також право спостереження за діяльністю щодо персональних даних. Федеральний закон Німеччини в цій галузі був прийнятий у 1977 році і переглянутий у 1990-му у зв’язку з розвитком телекомунікаційних технологій. Варто зауважити, що всі 16 федеральних земель мають власні закони про захист персональних даних, відповідно до яких в кожній землі призначається комісар з питань захисту персональних даних, який здійснює нагляд за використанням цих даних неурядовими організаціями та приватними особами.
Головною метою Федерального закону є захист особи від посягань на недоторканність його приватного життя шляхом використання його персональних даних. Відповідно до закону, за поданням Федерального уряду Бундестаг обирає на 5 років Федерального уповноваженого з питань захисту персональних даних, який призначається президентом. За діяльністю Федерального уповноваженого здійснює нагляд міністерство внутрішніх справ, яке до того ж відповідає за його організаційне забезпечення.
Основними принципами захисту персональних даних в Німеччині є ведення реєстру файлів і баз персональних даних державних та недержавних структур, ведення переліку пристроїв, а також нагляд за застосуванням програм обробки персональних даних, здійснення контролю діяльності з персональними даними в різних організаціях, можливість оскарження порушень положень законодавства. Досвід Німеччини в цій галузі заслуговує на те, щоб він був досконало вивчений і врахований українськими законодавцями при розробці та прийнятті відповідних законів.
Французький закон про відкрите правління був прийнятий у 1978 році і встановлював загальне право на доступ до державних документів, запроваджував спеціальну комісію для нагляду за виконанням закону та для розгляду скарг у випадках відмови у доступі до документів.
Закон про інформатику, картотеки та свободи, прийнятий також 1978 року, охоплює всі питання щодо дій з персональними даними як в державних, так і в приватних установах, стосується як комп’ютерних, так і рукописних баз даних. Нагляд за дотриманням закону покладається на Національну комісію з інформатики та свобод, яка є адміністративно незалежним органом. Однак даний закон регулює механізми захисту даних, що стосуються лише фізичних осіб. В засіданнях комісії бере участь Комісар уряду, який призначається прем’єр-міністром. Щорічно комісія має надавати президенту і парламенту звіт про свою діяльність, який публікується. Кожен громадянин, який підтвердив свою особу, має право звертатися в служби та організації, що здійснюють автоматизовану обробку даних, для з’ясування, чи здійснюється обробка його персональних даних, і за необхідності отримувати ці дані.
У 1984 році у Великобританії був прийнятий «Акт про захист персональних даних», яким здійснюється захист персональних даних, що оброблюються автоматизованими системами. Основними організаційно-правовими механізмами системи захисту даних в Великобританії є ведення реєстру користувачів даних, баз персональних даних і осіб, які надають послуги в сфері захисту персональної інформації, адміністративне і судове оскарження, перевірка та контроль діяльності з персональними даними. Законом вводиться інститут Уповноваженого з питань захисту персональних даних, посади Міністра, Реєстратора, а також утворюється Суд з захисту даних.
До повноважень Міністра належить право вносити зміни або доповнення до положень закону, які мають схвалюватися постановою кожної палати парламенту. До обов’язків Реєстратора входить ведення реєстру осіб, що виконують дії з персональними даними, розгляд скарг про порушення закону, вручення повідомлень про скасування реєстрації або заборону передачі даних.
В Росії сферу захисту персональних даних регулюють кілька нормативних актів: закон про інформацію персонального характеру, положення Трудового кодексу щодо захисту персональних даних працівника, закону про індивідуальний (персоніфікований) облік в системі обов’язкового пенсійного страхування. Спроба комплексного та повноцінного регулювання даного питання було зроблено в 2006 році шляхом прийняття закону про персональні дані. Даний закон досить лаконічний, у більшості випадків вдало розвиває норми Європейської Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних та їх вільним обігом. Принципи збору, обробки та передачі персональних даних у випадку їх реалізації на практиці можуть стати базою для розвитку дієвого захисту права громадян на недоторканність приватного життя, оскільки вони викладені у повній відповідності з європейськими традиціями законодавства в цій галузі.
Однак, певні положення російського закону щодо інституту Уповноваженого органу з захисту прав суб’єктів персональних даних суттєво відрізняється від відповідних законів інших країн світу. Насамперед це стосується статусу Уповноваженого органу. Оскільки основною його функцією є захист прав суб’єктів персональних даних, цей орган має бути незалежною структурою. Виходячи з міжнародного досвіду, Уповноважений орган може призначатися владними структурами країни, однак основоположним фактором, що визначає його статус, є надання йому незалежності, інакше він не зможе ефективно виконувати покладені на нього обов’язки.