§ 1. Базовые (системообразующие) национальные законы о защите персональных данных

Законодательной базой любой национальной системы защиты персональных данных служит закон типа Data Protection Act (Закон о защите данных). Подобные законы принято называть "системообразующими", поскольку, помимо принятых в данной системе права принципов защиты данных, они устанавливают цели и структуру национальной системы защиты данных, учреждают национальный орган (или систему органов) по защите данных и регламентируют механизм взаимодействия всех компонентов системы. Исследование многих зарубежных систем защиты данных позволило построить обобщенную структуру закона типа Data Protection Act, в которую в качестве обязательных элементов входят:

1) принципы качества персональных данных;

2) права субъекта данных в связи с обработкой и использованием данных о нем;

3) установленные законом правила доступа к чужим персональным данным, их раскрытия и передачи;

4) изъятие из правового регулирования данных в интересах государственной и общественной безопасности, в связи с расследованием преступлений и т. п.;

5) установленные законом меры правового регулирования сбора, хранения, обработки, передачи и использования персональных данных:

(a) учреждение национального органа власти (или системы органов власти) по защите персональных данных,

(b) регистрация (или лицензирование) обработки персональных данных; создание и ведение национальных регистров держателей и пользователей персональных данных,

(c) лицензирование передачи персональных данных за пределы национальной территории;

38

6) требования к организационно-техническим мерам по обеспечению безопасности данных при их сборе, обработке, использовании, передаче и хранении;

7) статьи, устанавливающие наказания за нарушения принципов защиты данных и иных положений закона о защите данных.

Названия зарубежных системообразующих законов о защите данных - Data Protecton Act приводят к терминологической путанице, поскольку термин "защита данных" в информатике охватывает весь комплекс видов зашиты данных. Поэтому под защитой данных может пониматься любая (организационно-техническая, криптографическая, программная, правовая) защита различных данных (персональных, об окружающей среде, составляющих торговую или технологическую тайну и пр.). На самом же деле, законы с таким названием обеспечивают только правовую защиту персональных данных, которые составляют сферу частной жизни человека. Следует отметить, что для обозначения понятия "комплексная защита данных" на международном уровне пользуются термином "обеспечение безопасности данных" (data security).

Чтобы избежать терминологической путаницы, следует однозначно установить, что термин "защита данных" должен толковаться только в том смысле, который устанавливает ст. 1 Конвенции 108 Совета Европы:

"Целью настоящей Конвенции является обеспечение на территории каждой страны-участницы для каждого частного лица, независимо от его национальности или места жительства, уважения его прав и основных свобод и, в частности, его права на неприкосновенность частной жизни по отношению к автоматической обработке данных, содержащих сведения частного характера ("зашита данных")".

Иными словами "защита данных - это обеспечение для каждого частного лица уважения его права на неприкосновенность частной жизни по отношению к автоматической обработке данных, содержащих сведения частного характера".

Объектом защиты Закона о защите компьютерных банков (баз) данных (Data Bank Protecton Act) являются не сами банки (базы) данных, а, как следует из Директивы 96/9/ЕС Европейского Парламента и Совета Европы от И марта 1996 г. по правовой защите баз

39

данных, Директивы Совета Европы 91/250/ЕЕС от 14 мая 1991 г. о правовой защите компьютерных программ:

- принцип подбора содержимого банка (базы) данных (но не само содержимое и не данные как элементы этого содержимого);

- способ организации и систематизации (т.е. организационная структура) содержимого банка (базы) данных;

- компьютерные программы, входящие в состав СУБД (системы управления банка или базы данных).

Таким образом, понятие "защита банка (базы) данных" означает защиту этих трех непременных атрибутов любого банка (базы) данных. Нетрудно заметить, что данные в их число не входят. Отсюда следует, что терминологически правильным было бы название "Закон о защите персональных данных в составе компьютерных банков (баз) данных".

В заключение следует отметить, что в некоторых национальных системах защиты данных системообразующее законодательное ядро состоит не из одного, а из двух взаимодополняющих законов - закона типа Data Protecton Act и закона типа Information Freedom Act (Закон о свободе информации), которые нередко даже разрабатываются и принимаются одновременно. В других системах принцип свободы доступа к информации непосредственно закладывается в положениях закона как Data Protecton Act.

40