§ 8. Понятие обработчика данных

Несколько реже используется в зарубежном законодательстве категория "обработчик данных" (data processor) или просто "обработчик" (processor), определяемый обычно как физическое или юридическое лицо, осуществляющее автоматизированную или ручную обработку данных, для которых оно не является "держателем данных" ("контролером файлов") или "сборщиком данных". На практике, это лица, располагающие компьютерными или иными мощностями для требуемой обработки персональных данных, которые они получают от коммерческого заказчика или вышестоящей организации как своего рода "давальческое сырье", в отношении которого они не могут принимать никаких самостоятельных решений.

Разработанный одним из первых Австрийский закон 1978 г. о защите данных использует термин "обслуживающий обработчик" [service processor]:

"ст. 3(4). Обслуживающий обработчик: любое лицо или орган юридического лица публичного права, использующие данные на основе такого мандата от контролера данных, который специально ориентирован на автоматизированную обработку данных"1.

Более традиционно определение из Бельгийского закона 1992 г. о защите персональной приватности по отношению к обработке персональных данных:

"...(7) Термин "обработчик" означает любое физическое или юридическое лицо, или ассоциацию де-факто, на которые возложены

33

обязанность и ответственность за организацию и выполнение обработки"1.

И совсем редко используется категория "сборщик данных" (data collector), под которым подразумевается (судя по контексту использования этого термина) либо лицо, осуществляющее первичный сбор персональных данных, либо лицо, накапливающее персональные данные в своей информационной системе. Этот термин эпизодически применяется в зарубежных законах о защите персональных данных, но не имеет определения ни в одном из них.

Помимо перечисленных выше категорий информационного права, встречается еще такая редкая категория, как "третья сторона" или "третье лицо" в сфере обработки и использования персональных данных, определение которой содержится в Германском федеральном законе 1977 г. о защите данных:

"ст. 3(9). Третьим лицом является любое лицо или учреждение вне инстанции, накапливающей данные. Третьими лицами не могут быть сам индивидуум, о котором собираются данные, а также лица и учреждения, которые по поручению обрабатывают и используют данные о личности в сфере, подпадающей под действие данного закона".

Таким образом, основными категориями субъектов информационных отношений в области обработки и использования персональных данных являются:

 Субъект персональных данных - физическое лицо, идентифицируемое на основании этих данных (или с помощью этих данных и иной информации, находящейся в распоряжении пользователя данных), для которого упомянутые данные могут с точки зрения человека средней чувствительности (или по прямому указанию закона) обоснованно считаться интимными и конфиденциальными.

 Держатель персональных данных (контролер или распорядитель файлов) - физическое или юридическое лицо, обладающее правом принимать любые (в рамках закона) решения в отношении обработки, использования и передачи компьютеризованного или основанного на иной технологии собрания персональных данных в качестве: (1) зарегистрированного и лицензированного собственника или владельца соответствующих информационных ресурсов; (2) лица, специально уполномоченные компетентными государственными органами.

34

 Пользователь персональных данных - физическое или юридическое лицо, по установленной законом процедуре, использующее собранные и обработанные персональные данные, для которых оно не является "держателем данных" ("контролером файлов").

 Обработчик персональных данных - физическое или юридическое лицо, располагающее компьютерными или иными мощностями, лицензированными для требуемой обработки персональных данных, и осуществляющее автоматизированную или ручную обработку данных, для которых оно не является "держателем данных" ("контролером файлов") и которые он получает от коммерческого заказчика или иного лица, обладающего правами "держателя" этих данных.

 Сборщик персональных данных - физическое или юридическое лицо, осуществляющее первичный сбор персональных данных в соответствии с собственными законными полномочиями или по поручению лица, обладающего такими полномочиями.

35

1 См.: Sec. 3 of Austrian Data Protection Act (1978).

1 См.: Art. 1(7) of Law Concerning the Protection of Personal Privacy in Relation to the Processing of Personal Data (1992, Belgium).