§ 5. Понятие контролера данных

Анализируя определение "контролера данных" (data controller) Австрийского закона 1978 г., следует учитывать, что оно было сформулировано до появления международного определения понятия "контролер файлов", данного Конвенцией 108, и никак не связано с ним. Поэтому определение не содержит главного ("родового") признака контролера данных - права на принятие решений относительно персональных данных - и определяет, в сущности, нечто среднее между категориями "пользователь данных" и "обработчик данных":

"§3. Контролер данных: любое лицо или орган юридического лица публичного права, которые обрабатывают или, при помощи запроса справочных данных у некоего обработчика данных (§ 4), получают данные, обработанные автоматическими средствами"2.

В определении Бельгийского закона 1992 г. о защите персональной приватности по отношению к обработке персональных данных сказывается гармонизирующее влияние Конвенции 108:

"Термин "контролер файла" означает любое физическое или юридическое лицо или ассоциацию де-факто, наделенные правом принимать решения относительно целей обработки и типа данных, которые должны быть обработаны.

В случае, когда цели обработки и тип данных, которые должны быть обработаны, установлены законом, контролер файла должен быть физическим или юридическим лицом, назначенным этим законом для контроля (управления) данного файла..."3.

30

Аналогичным образом подходит к определению этого понятия и Финский закон 1988 г. о файлах персональных данных:

"...3. Термин "контролер файла" означает любое юридическое лицо, ассоциацию или фонд, которые учреждены для использования файла персональных данных и которое имеют право распоряжения над использованием этого файла персональных данных"1.

Национальные законы по защите персональных данных не содержат положений, устанавливающих права собственности держателей данных (контролеров файлов) по отношению к компьютеризованным или ручным собраниям персональных данных. Установление прав собственности на данные всех видов (а не только персональные) и их собрания производится в других разделах информационного права зарубежных стран.

31

2 См.: Sec. 3(3) of Austrian Data Protection Act (1978).

3 См.: Art. 1(6) of Law Concerning the Protection of Personal Privacy in Relation to the Processing of Personal Data (1992, Belgium).

1 См.: Sec.2(3) of Personal Data File Act 1988 (Finland).