WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Питання огляду інформаційного законодавства щодо захисту персональних даних в окремих країнах Європи - Реферат

Питання огляду інформаційного законодавства щодо захисту персональних даних в окремих країнах Європи - Реферат

даних.
Порядок реєстрації баз персональних даних визначається Урядом РФ (ст. 19 проекту Закону 2000 р.).
Основними організаційно-правовими елементами системи захисту персональних даних в Росії є:
- облік, реєстрація і ведення регістра масивів персональних даних: архіви, картотеки, електронні бази даних тощо (ст. 19, 20, 21, 28 проекту Закону 2000 р.);
- ведення реєстру населення Росії (ст. 20 проекту Закону 2000 р.);
- ведення регістра первинного обліку фізичних осіб і розпорядників персональних даних (ст. 21, 31 проекту Закону 2000 р.);
- ліцензування робіт з персональними даними (ст. 28 проекту Закону 2000 р.);
- сертифікація інформаційних технологій і інформаційних систем, призначених для обробки персональних даних (ст. 28 проекту Закону 2000 р.);
- контроль за використанням персональних даних, що отримані органами державної влади і органами місцевого самоврядування від інших державних розпорядників персональних даних (ст. 21 проекту Закону 2000 р.);
- розгляд скарг, заяв, пропозицій щодо захисту персональних даних (ст. 13, 14 проекту Закону 2000 р.).
Розгляд конфліктних ситуацій передбачається Уповноваженим органом з питань захисту персональних даних, а також в адміністративному чи судовому порядку (ст. 20 проекту Закону 2000 р.).
Модельний закон про захист персональних даних для країн СНД. На 14 пленарному засіданні Міжпарламентської Асамблеї держав-членів Співдружності Незалежних Держав був прийнятий Модельний закон про персональні дані (Постанова від 16.10.1999 р. № 14-19) [14].
До основних форм державної регуляції віднесено: ліцензування діяльності з персональними даними, реєстрацію баз персональних даних, реєстрацію розпорядників персональних даних і сертифікацію інформаційних систем, призначених для обробки персональних даних (ст. 5 проекту Закону 1999 р.).
Ліцензування дій (робіт) з персональними даними (ст. 6 проекту Закону 1999 р.) забезпечує державний контроль за діяльністю в цій сфері. Ліцензія на діяльність з персональними даними видається органами виконавчої влади, на які покладені функції захисту прав в сфері захисту персональних даних.
В ліцензії вказують:
- мету і способи одержання та використання персональних даних, режими і терміни їхнього зберігання;
- категорії чи групи суб'єктів персональних даних;
- перелік персональних даних;
- джерела персональних даних;
- порядок повідомлення суб'єктів про одержання їх персональних даних:
- заходи щодо забезпечення недоторканності персональних даних і конфіденційності поводження з ними;
- перелік осіб, відповідальних за роботу з персональними даними;
- наявність сертифікатів на інформаційні системи, що призначені для обробки персональних даних та засобів їхнього захисту.
Інформаційні продукти, що містять персональні дані, повинні мати посилання на видану ліцензію.
Ліцензування не передбачене:
- для органів виконавчої влади, що здійснюють роботу з персональними даними відповідно до наданої компетенції;
- у разі роботи з персональними даними з метою, що не передбачає передачу персональних даних іншим юридичним і фізичним особам;
- у випадку використання цих даних в особистих цілях, що не передбачає їх поширення.
Реєстрація баз персональних даних (ст. 7 проекту Закону 1999 р.) забезпечує їх облік і дозволяє інформувати громадян про можливості доступу до своїх персональних даних.
Бази персональних даних підлягають обов'язковій реєстрації в органах виконавчої влади, на які покладені функції захисту персональних даних.
При реєстрації баз персональних даних фіксуються:
- найменування баз персональних даних;
- мета одержання і використання персональних даних;
- перелік персональних даних, що збираються;
- категорії чи групи суб'єктів персональних даних;
- терміни зберігання персональних даних.
Реєстрація розпорядників персональних даних (ст. 8 проекту Закону 1999 р.) забезпечує ведення загальнодоступного Реєстру розпорядників персональних даних. До реєстру розпорядників персональних даних вносяться такі відомості:
- мета, способи одержання і використання персональний даних, режим і терміни їх зберігання;
- категорії чи групи суб'єктів персональних даних;
- джерела персональних даних;
- порядок повідомлення суб'єктів про внесення їх персональних даних до баз персональних даних;
- заходи забезпечення зберігання персональних даних і конфіденційності дій з ними;
- особи, яки безпосередньо відповідальні за роботу з персональними даними;
- наявність сертифікатів на інформаційні системи, що призначені для обробки та засобів захисту персональних даних.
Сертифікація автоматизованих інформаційних систем (ст. 9 проекту Закону 1999 р.), призначених для обробки персональних даних, здійснюється з метою забезпечення необхідного рівня захисту персональних даних.
Сертифікацію здійснюють відповідні органи щодо сертифікації, згідно національного законодавства.
Уповноважений орган може мати наступні права (ст. 16 проекту Закону 1999 р.):
- безперешкодний доступ до масивів (баз) персональних даних;
- право на запит і одержання від розпорядника персональних даних будь-яких необхідних документів і матеріалів у зв'язку із захистом персональних даних;
- проведення самостійно чи разом з уповноваженими органами і посадовими особами перевірок діяльності розпорядників персональних даних, відносно яких є відомості про порушення захисту персональних даних;
- висунення вимог щодо відкликання ліцензії стосовно діяльності з персональними даними.
Зважаючи на вищевикладене, можливо дійти перелічених висновків, а саме:
1. У сфері захисту персональних даних у різних країнах спостерігаються такі загальні тенденції:
- створюється інфраструктура для вирішення проблем правового та організаційного захисту персональних даних;
- формується спеціальна сфера правового регулювання;
- організовуються спеціальні державні інститути уповноважених для забезпечення нагляду і контролю за дотриманням прав в сфері захисту персональних даних.
В європейських країнах закони про захист персональних даних охоплюють як суспільний, так і приватний сектори, створені інститути незалежнихконтролерів (комісар, омбудсмен - уповноважений) по захисту персональних даних та уповноважених органів. В американській моделі захист персональних даних охоплює суспільний сектор, має мозаїчний зміст норм права в різних законах (банківська, кредитна діяльність, охорона здоров'я) і у судових рішеннях. У зв'язку із формуванням юридичної архітектури е-середовища розглядаються питання створення базового, федерального законопроекту щодо захисту персональних даних.
2. Спеціалізовані закони про захист персональних даних з'явилися у світі нещодавно. Одним з перших можна вважати Закон Землі Гессен (1970 р.). Пізніше за прикладом Німеччини пішла Швеція (1973 р.), Франція, Австрія (1978 р.) та інші західноєвропейські країни. У теперішній час вони спираються на положення міжнародних стандартів, основні з яких сформовані у Конвенції № 108 Ради Європи від 28.01.1981 р. і Директиві 95/46/ЄС від 24.10.1995 р.
3. У всіх державах-членах Конвенції № 108 Ради Європи на національному рівні організаційно-правове забезпечення захисту персональних даних здійснює Уповноважений з питань захисту
Loading...

 
 

Цікаве