§ 3. Национальный орган (или система органов) по защите персональных данных

Поскольку современные национальные системы защиты данных являются системами государственно-правового регулирования обработки и использования персональных данных, то практически все они содержат активный регулирующий компонент - национальный орган (или систему органов) по защите данных, наделяемый регистрационно-разрешительными, контрольно-надзорными, а также арбитражными, экспертными и методологическими функциями.

Основные требования, предъявляемые к национальному органу по защите данных международными соглашениями о гармонизации систем защиты данных, - компетентность и независимость.

Компетентность потребовалась потому, что национальные органы по защите данных должны были взять на себя арбитражную (функцию, с которой, ввиду быстрого усложнения компьютерно-информационных технологий, перестали справляться суды общего назначения.

"Пришло время, когда те, кто используют компьютеры для обработки персональной информации (независимо от того, насколько ответственными они являются), не могут больше оставлять на произвольное усмотрение одних лишь судей решение вопроса о том, адекватно ли защищают сферу частной жизнь их собственные компьютерные информационные системы"1.

41

Независимость от государства была необходимой потому, что государство с приходом компьютерных технологий оказалось одной из сторон, заинтересованных в обработке и использовании персональных данных, и, следовательно, ни один из государственных органов не в состоянии был занимать позицию беспристрастного арбитра по отношению к коллизии прав субъекта данных и интересов держателей/пользователей персональных данных. Независимость органа по защите данных в различных национальных правовых системах обеспечивается разнообразными средствами: статусом органа, его местом в системе государственной власти, процедурой совместного назначения руководителя этого органа несколькими ветвями государственной власти, разделением административной подчиненности и подотчетности органа защиты данных между исполнительной и представительной ветвями власти, прямым указанием закона и многими другими методами, среди которых встречаются порой и довольно редкие. К последним можно отнести своеобразный двойной статус Британского регистратора по защите данных и его персонала. Согласно ст. 17 (2) Британского законодательного акта 1984 г. о защите данных, регистратор и его сотрудники считаются государственными служащими в тех случаях, когда такой статус необходим для предоставления Регистратору доступа к файлам данных, содержащим государственные тайны. В остальных случаях, согласно ст. 1(2) части 1 Приложения 1 к вышеупомянутому закону, для выполнения международных требований, касающихся независимости национального органа по защите данных: "...Регистратор, его должностные лица и служащие не должны рассматриваться в качестве служащих или агентов Короны"1.

Не менее разнообразны организационные формы национальных органов по защите данных. Наиболее распространено учреждение поста специального должностного лица (с переданным ему соответствующим персоналом), ответственного за защиту персональных данных в национальном масштабе. В зависимости от национальных традиций и объема своих функций, установленных законом, это

42

должностное лицо может носить название Национального уполномоченного по правам граждан на невмешательство в частную жизнь или Прайвеси-Комиссара (Privacy Commissioner), Уполномоченного или Комиссара по защите данных (Data Protection Commissioner), Омбудсмена по неприкосновенности частной жизни или по защите данных (по определению понятия "омбудсмен", это название применимо лишь в тех странах, где правовое регулирование обработки и использования персональных данных производится только в публичном секторе). Регистратора по защите данных и некоторые другие. В ряде стран предпочитают коллегиальные органы по защите данных, носящие названия Советов, Комитетов или Коллегий по защите данных.

Достаточно распространено использование не единственного органа, а системы органов власти по защите данных. Так, например, в Австрии законом установлена двойственная регулирующая структура, состоящая из Совета по защите данных и Комиссии по защите данных. В Финляндии в национальную систему органов по защите данных входят Омбудсмен по защите данных и Коллегия по защите данных. В Великобритании полномочия Регистратора по защите данных в известной мере уравновешиваются полномочиями специализированного суда (трибунала) по защите данных, служащего апелляционной инстанцией, где можно опротестовать решения Регистратора. В свою очередь, на решения этого Суда по защите данных могут быть поданы апелляции в Верховные Суды королевств и княжеств, входящих в состав Соединенного Королевства Великобритании и Северной Ирландии. Тем самым в национальную систему защиты данных вносится элемент "судебной состязательности".

Несмотря на существование в ряде национально-правовых систем специализированных судов и трибуналов по защите данных, входящих в национальные системы органов по защите данных в качестве полноправных членов, суды общего назначения тоже сохраняют определенную роль в правовом регулировании обработки и использования персональных данных, входя практически во все национальные системы защиты данных в качестве "неявных" членов.

43

1 Белая Книга за 1975 г., с изложением позиции правительства Великобритании по проблеме защиты сферы частной жизни в связи с автоматизированной обработкой персональных данных. Цит. по: Raymond Wakes, Protection of Privacy. - London; Sweet & Maxwell, 1980. - 185 p. (Mod. legal studies).

1 App. I, Part I, Sec. 1(2) of UK Data Protection Act 1984.