Наука, образование, творчество



Pdf көрінісі
бет34/128
Дата13.02.2023
өлшемі2,02 Mb.
#67464
түріСборник статей
1   ...   30   31   32   33   34   35   36   37   ...   128
Байланысты:
form 312-34528

Библиографический список
1. Элиаде М. История веры и религиозных идей. Т. 1. От каменно-
го века до элевсинских мистерий / пер. Н. Н. Кулаковой, В. Р. Роки-
тянского, Ю. Н. Стефанова. М., 2002.
2. Джеймс У. Многообразие религиозного опыта / пер. с англ. 
В. Г. Малахиевой-Мирович и М. В. Шик. М., 1993.
3. Шантепи де ла С. Иллюстрированная история религий. М., Т. 1; 
2. 2008.
4. О свободе совести и о религиозных объединениях : Федеральный 
закон от 26 сентября 1997 г. № 125-ФЗ // СПС «КонсультантПлюс».
И. Цакова (Ботевград, Болгария)
ПРИМЕНЕНИЕ ОБЩЕГО ЕВРОПЕЙСКОГО 
РЕГЛАМЕНТА (ЕС) 2016/679 В ЗАЩИТЕ 
ЛИЧНЫХ ДАННЫХ (ПРАКТИЧЕСКИЕ АСПЕКТЫ 
НА МАТЕРИАЛАХ БОЛГАРИИ)
Современные возможности обмена информацией создают различ-
ные проблемы для правового регулирования общественных отноше-
ний в целом и режима защиты личных данных в частности. В этой 
новой цифровой среде люди имеют право осуществлять эффектив-
ный контроль над своей личной информацией.


113
Защита персональных данных является одним из существенных 
прав в Европе, закрепленных в ст. 8 Хартии основных прав Европей-
ского союза и в ст. 16, § 1 Договора о функционировании Европей-
ского союза (ДФЕС), и должно быть защищено соответствующим 
образом.
25 мая 2018 г. вступил в силу Регламент (ЕС) № 2016/679 Евро-
пейского парламента и Совета от 27 апреля 2016 г. о защите физиче-
ских лиц в связи с обработкой персональных данных и о свободном 
перемещении таких данных и отмене Директивы 95/46/EО (Общее 
положение о защите данных, GDPR), который вводит более высокие 
стандарты защиты персональных данных, более широкие права от-
дельных лиц и новые обязанности муниципалитетов как контролле-
ров данных. Муниципальные администрации, администрации мэров 
и мэрии Болгарии также подчиняются правилам GDPR при обработ-
ке персональных данных, относящихся к конкретному лицу.
В качестве администраторов персональных данных местные орга-
ны власти (муниципалитеты) должны предпринять соответствующие 
действия, чтобы отвечать новым требованиям Регламента, для чего 
должна быть проведена необходимая организационная и внутрен-
няя нормативная подготовка.
24 января 2018 г. Европейская комиссия опубликовала «Руково-
дящие указания с целью облегчения прямого и беспроблемного вне-
дрения новых правил защиты данных в ЕС» [1]. В руководящих ука-
заниях особое внимание уделяется требованиям Общего регламен-
та защиты данных в государственных администрациях и, в частно-
сти, в органах местного самоуправления. Комиссия выявляет наибо-
лее распространенные основания для обработки персональных дан-
ных государственными администрациями. «Большинство личных 
данных, хранящихся в государственных администрациях, обычно об-
рабатываются на основании юридического обязательства, или пото-
му, что они необходимы для выполнения задач в общественных ин-
тересах, или для осуществления официальных полномочий, предо-
ставленных администрации. Персональные данные должны соби-
раться и обрабатываться только в той мере, в которой необходимы 
для выполнения этих задач» [2]. Особое внимание уделяется требо-
ванию к государственным администрациям обеспечивать соблюде-
ние принципов Регламента, включая принятие процедур по осуще-
ствлению прав субъектов данных.
Указания Европейской комиссии дополнены Указаниями Рабо-
чей группы по защите физических лиц в отношении обработки пер-
сональных данных, разработанными в соответствии со ст. 29 Дирек-


114
тивы 95/46/ЕО (отменена 25.05.2018), в которых рассматриваются 
конкретные аспекты применения правовых режимов Общего регла-
мента по защите данных [3].
В связи с поступившими вопросами, касающимися практическо-
го применения Общего положения о защите данных местными вла-
стями в Республике Болгария, надзорный орган / Комиссия по за-
щите персональных данных (CPDP) также выпускает «Разъяснения 
по практическому применению Общего положения о защите данных 
местных органов власти (муниципалитетов)» [4].
В соответствии с настоящими направлениями и указаниями с це-
лью практического осуществления и обеспечения соблюдения тре-
бований Общего регламента местные органы власти должны осуще-
ствлять по меньшей мере следующие действия.
1. Провести анализ существующих процессов и процедур по сбору, 
обработке и хранению персональных данных в административной 
структуре муниципальной администрации / GAP-анализ процессов /.
Это включает в себя оценку текущих процессов, связанных с обра-
боткой и администрированием персональных данных отдельных лиц, 
а также обработку таких данных с использованием ИТ-инструментов. 
В рамках анализа определяется, какие категории персональных дан-
ных и какие категории лиц (независимо от их гражданства) обраба-
тываются, для каких конкретных целей персональные данные соби-
раются, хранятся и обрабатываются, кому персональные данные пре-
доставляются или раскрываются за пределами организации, сколько 
персональные данные организации хранятся и каким образом опре-
делен этот срок, какие меры безопасности применяются для защи-
ты данных [5]. Мероприятия по управлению рисками также должны 
проводиться при обработке персональных данных и оценке влияния 
на права и свободы субъектов данных.
2. Необходимо разработать внутренние нормативные докумен-
ты, внутренние процедуры и механизмы подотчетности. Органы 
местного самоуправления должны принять и обеспечить соблюде-
ние хотя бы внутренних правил защиты личных данных, в том чис-
ле политики хранения и уничтожения личных данных, процедуры 
действий при нарушении личных данных, порядок осуществления 
прав субъектов данных, процедуры передачи данных в третьи стра-
ны или организации / за пределами ЕЭП /, правила видеонаблюде-
ния, технические и организационные меры по защите персональных 
данных. Существенным требованием Регламента является то, что го-
сударственные органы ведут Реестр обработки персональных данных 
(ст. 30 Регламента).


115
3. Назначить сотрудника по защите данных (ДЛЗД), и это обяза-
тельно для местных органов власти. Сотрудник по ДЛЗД должен об-
ладать профессиональной квалификацией и знаниями в области за-
щиты персональных данных (законодательства и практики). Сотруд-
ник также может быть лицом внешним по отношению к администра-
тору. Он реализует консультативную и превентивную роль по всем 
вопросам, связанным с обработкой и защитой личных данных [5].
Государства-члены, органы надзора, Комитет и Комиссия поощ-
ряют разработку Кодексов поведения (ст. 40 Регламента) для содей-
ствия их надлежащему осуществлению с учетом специфики раз-
личных секторов обработки данных и конкретных потребностей 
администраторов.
Цель Кодекса поведения — прояснить применение Регламента 
в отношении справедливой и прозрачной обработки, законных ин-
тересов, преследуемых администраторами в конкретных аспектах; 
сбор персональных данных; передача информации общественности 
и субъектам данных; осуществление прав субъектов данных, мер 
по обеспечению защиты данных; уведомление контролирующих ор-
ганов о нарушениях персональных данных и сообщение о таких на-
рушениях субъектам данных с целью внесудебных разбирательств 
и другие процедуры разрешения споров между администраторами 
и субъектами данных в отношении обработки и т. д.
Создание Кодекса поведения муниципалитетов в качестве адми-
нистраторов персональных данных дает ряд преимуществ ассоцииро-
ванным муниципалитетам. Они смогут применить это обстоятельство 
в качестве подтверждения использования подходящих мер для дока-
зывания соответствия правилам [6].
Достижение соответствия обработки персональных данных тре-
бованиям Регламента и подтверждение этого соответствия представ-
ляет собой непрерывный процесс внедрения и реализации полити-
ки в соответствии с ее принципами. В этом смысле создание этиче-
ского кодекса и возможность присоединения к нему муниципалите-
тов создаст более высокую степень доверия между субъектами дан-
ных, а также повысит безопасность и стабильность самих админи-
страторов данных.


Достарыңызбен бөлісу:
1   ...   30   31   32   33   34   35   36   37   ...   128




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет