Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет. Коллектив авторов
Читать онлайн книгу.
персональные данные, касающиеся здоровья или сексуальной жизни, судимости. Указанные персональные данные могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии их защиты. Таким образом, происходит некоторая конкретизация понятия «персональные данные», описывается, какие сведения о человеке могут относиться к «особым» персональным данным, т. е. в любом случае являются персональными данными.
Рекомендация CM/Rec(2010)13 Комитета министров странам-членам по вопросам защиты частных лиц в связи с автоматизированной обработкой персональных данных в контексте профилирования граждан (утверждена Комитетом министров 23 ноября 2010 г. на заседании № 1099 постоянных представителей министров)[41] употребляет термин «чувствительные данные», под которыми понимаются персональные данные, раскрывающие расовое происхождение, политические взгляды, религиозные и иные верования, а также данные о состоянии здоровья, сексуальной жизни или уголовных судимостях и другие данные, определяемые как чувствительные местным законодательством.
CAHDATA предлагает расширить перечень чувствительных данных, включив в него генетические и биометрические данные (при этом в тексте предлагается сохранить оценочное требование об установлении надлежащих гарантий прав субъектов персональных данных при обработке таких данных).
1.2.3. Субъекты отношений в области обеспечения конфиденциальности персональных данных
Понятие субъекта персональных данных в Конвенции СЕ № 108 не раскрывается, однако по смыслу, в котором это понятие употребляется (идентификация субъекта данных, право быть осведомленным о существовании автоматизированной базы персональных данных, «право быть забытым» и др.), можно сделать вывод, что это – лицо, которое идентифицируется с помощью персональных данных и которому принадлежат персональные данные. Такой же подход применен и в российском законодательстве.
Среди дополнительных гарантий субъектов персональных данных в Конвенции СЕ № 108 выделяются следующие:
1) право быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, а также о контролере базы данных;
2) обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;
3) требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права, реализующих основные принципы ст. 5 и 6 Конвенции СЕ № 108;
4) прибегать к судебной защите персональных данных.
Кроме того, ст. 14 Конвенции предусматривает механизмы реализации прав для субъектов персональных данных, находящихся за рубежом.
Учитывая, что участие страны в Конвенции СЕ № 108 предполагает имплементацию ее ключевых положений в национальное законодательство, ст. 11 Конвенции СЕ № 108 оставляет возможность странам-участницам принимать
Recommendation CM/Rec(2010)13 of the Committee of Ministers to member states on the protection of individuals with regard to automatic processing of personal data in the context of profiling. URL: https://wcd.coe.int/ViewDoc.jsp?Ref=CM/ Rec(2010)13#.