Наука, образование, творчество
жүктеу/скачать 2,02 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ПРИМЕНЕНИЕ ОБЩЕГО ЕВРОПЕЙСКОГО РЕГЛАМЕНТА (ЕС) 2016/679 В ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ (ПРАКТИЧЕСКИЕ АСПЕКТЫ НА МАТЕРИАЛАХ БОЛГАРИИ)
| Библиографический список
1. Элиаде М. История веры и религиозных идей. Т. 1. От каменно- го века до элевсинских мистерий / пер. Н. Н. Кулаковой, В. Р. Роки- тянского, Ю. Н. Стефанова. М., 2002. 2. Джеймс У. Многообразие религиозного опыта / пер. с англ. В. Г. Малахиевой-Мирович и М. В. Шик. М., 1993. 3. Шантепи де ла С. Иллюстрированная история религий. М., Т. 1; 2. 2008. 4. О свободе совести и о религиозных объединениях : Федеральный закон от 26 сентября 1997 г. № 125-ФЗ // СПС «КонсультантПлюс». И. Цакова (Ботевград, Болгария) ПРИМЕНЕНИЕ ОБЩЕГО ЕВРОПЕЙСКОГО РЕГЛАМЕНТА (ЕС) 2016/679 В ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ (ПРАКТИЧЕСКИЕ АСПЕКТЫ НА МАТЕРИАЛАХ БОЛГАРИИ) Современные возможности обмена информацией создают различ- ные проблемы для правового регулирования общественных отноше- ний в целом и режима защиты личных данных в частности. В этой новой цифровой среде люди имеют право осуществлять эффектив- ный контроль над своей личной информацией. 113 Защита персональных данных является одним из существенных прав в Европе, закрепленных в ст. 8 Хартии основных прав Европей- ского союза и в ст. 16, § 1 Договора о функционировании Европей- ского союза (ДФЕС), и должно быть защищено соответствующим образом. 25 мая 2018 г. вступил в силу Регламент (ЕС) № 2016/679 Евро- пейского парламента и Совета от 27 апреля 2016 г. о защите физиче- ских лиц в связи с обработкой персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EО (Общее положение о защите данных, GDPR), который вводит более высокие стандарты защиты персональных данных, более широкие права от- дельных лиц и новые обязанности муниципалитетов как контролле- ров данных. Муниципальные администрации, администрации мэров и мэрии Болгарии также подчиняются правилам GDPR при обработ- ке персональных данных, относящихся к конкретному лицу. В качестве администраторов персональных данных местные орга- ны власти (муниципалитеты) должны предпринять соответствующие действия, чтобы отвечать новым требованиям Регламента, для чего должна быть проведена необходимая организационная и внутрен- няя нормативная подготовка. 24 января 2018 г. Европейская комиссия опубликовала «Руково- дящие указания с целью облегчения прямого и беспроблемного вне- дрения новых правил защиты данных в ЕС» [1]. В руководящих ука- заниях особое внимание уделяется требованиям Общего регламен- та защиты данных в государственных администрациях и, в частно- сти, в органах местного самоуправления. Комиссия выявляет наибо- лее распространенные основания для обработки персональных дан- ных государственными администрациями. «Большинство личных данных, хранящихся в государственных администрациях, обычно об- рабатываются на основании юридического обязательства, или пото- му, что они необходимы для выполнения задач в общественных ин- тересах, или для осуществления официальных полномочий, предо- ставленных администрации. Персональные данные должны соби- раться и обрабатываться только в той мере, в которой необходимы для выполнения этих задач» [2]. Особое внимание уделяется требо- ванию к государственным администрациям обеспечивать соблюде- ние принципов Регламента, включая принятие процедур по осуще- ствлению прав субъектов данных. Указания Европейской комиссии дополнены Указаниями Рабо- чей группы по защите физических лиц в отношении обработки пер- сональных данных, разработанными в соответствии со ст. 29 Дирек- 114 тивы 95/46/ЕО (отменена 25.05.2018), в которых рассматриваются конкретные аспекты применения правовых режимов Общего регла- мента по защите данных [3]. В связи с поступившими вопросами, касающимися практическо- го применения Общего положения о защите данных местными вла- стями в Республике Болгария, надзорный орган / Комиссия по за- щите персональных данных (CPDP) также выпускает «Разъяснения по практическому применению Общего положения о защите данных местных органов власти (муниципалитетов)» [4]. В соответствии с настоящими направлениями и указаниями с це- лью практического осуществления и обеспечения соблюдения тре- бований Общего регламента местные органы власти должны осуще- ствлять по меньшей мере следующие действия. 1. Провести анализ существующих процессов и процедур по сбору, обработке и хранению персональных данных в административной структуре муниципальной администрации / GAP-анализ процессов /. Это включает в себя оценку текущих процессов, связанных с обра- боткой и администрированием персональных данных отдельных лиц, а также обработку таких данных с использованием ИТ-инструментов. В рамках анализа определяется, какие категории персональных дан- ных и какие категории лиц (независимо от их гражданства) обраба- тываются, для каких конкретных целей персональные данные соби- раются, хранятся и обрабатываются, кому персональные данные пре- доставляются или раскрываются за пределами организации, сколько персональные данные организации хранятся и каким образом опре- делен этот срок, какие меры безопасности применяются для защи- ты данных [5]. Мероприятия по управлению рисками также должны проводиться при обработке персональных данных и оценке влияния на права и свободы субъектов данных. 2. Необходимо разработать внутренние нормативные докумен- ты, внутренние процедуры и механизмы подотчетности. Органы местного самоуправления должны принять и обеспечить соблюде- ние хотя бы внутренних правил защиты личных данных, в том чис- ле политики хранения и уничтожения личных данных, процедуры действий при нарушении личных данных, порядок осуществления прав субъектов данных, процедуры передачи данных в третьи стра- ны или организации / за пределами ЕЭП /, правила видеонаблюде- ния, технические и организационные меры по защите персональных данных. Существенным требованием Регламента является то, что го- сударственные органы ведут Реестр обработки персональных данных (ст. 30 Регламента). 115 3. Назначить сотрудника по защите данных (ДЛЗД), и это обяза- тельно для местных органов власти. Сотрудник по ДЛЗД должен об- ладать профессиональной квалификацией и знаниями в области за- щиты персональных данных (законодательства и практики). Сотруд- ник также может быть лицом внешним по отношению к администра- тору. Он реализует консультативную и превентивную роль по всем вопросам, связанным с обработкой и защитой личных данных [5]. Государства-члены, органы надзора, Комитет и Комиссия поощ- ряют разработку Кодексов поведения (ст. 40 Регламента) для содей- ствия их надлежащему осуществлению с учетом специфики раз- личных секторов обработки данных и конкретных потребностей администраторов. Цель Кодекса поведения — прояснить применение Регламента в отношении справедливой и прозрачной обработки, законных ин- тересов, преследуемых администраторами в конкретных аспектах; сбор персональных данных; передача информации общественности и субъектам данных; осуществление прав субъектов данных, мер по обеспечению защиты данных; уведомление контролирующих ор- ганов о нарушениях персональных данных и сообщение о таких на- рушениях субъектам данных с целью внесудебных разбирательств и другие процедуры разрешения споров между администраторами и субъектами данных в отношении обработки и т. д. Создание Кодекса поведения муниципалитетов в качестве адми- нистраторов персональных данных дает ряд преимуществ ассоцииро- ванным муниципалитетам. Они смогут применить это обстоятельство в качестве подтверждения использования подходящих мер для дока- зывания соответствия правилам [6]. Достижение соответствия обработки персональных данных тре- бованиям Регламента и подтверждение этого соответствия представ- ляет собой непрерывный процесс внедрения и реализации полити- ки в соответствии с ее принципами. В этом смысле создание этиче- ского кодекса и возможность присоединения к нему муниципалите- тов создаст более высокую степень доверия между субъектами дан- ных, а также повысит безопасность и стабильность самих админи- страторов данных. жүктеу/скачать 2,02 Mb. Достарыңызбен бөлісу:
|