§ 1. Законодательный акт 1984 г. о защите персональных данных

В основе законодательного акта 1984 г. о защите данных лежат декларируемые 8 принципов защиты данных. Принятый довольно поздно по сравнению с аналогичными законами других стран (из-за 15 лет парламентских дебатов), он относится к так называемым "законам второго поколения". Регулирует автоматизированную обработку персональных данных как в публичном, так и в частном секторах. Ручные данные не охватывает. Основной упор в правовом регулировании делает на тщательно проработанную процедуру регистрации обработки персональных данных, на надзор и административные предписания Национального регистратора по защите данных. Квалифицирует в качестве правонарушений:

- хранение персональных данных без регистрации или без подачи заявления на регистрацию (правонарушение, влекущее за собой весьма суровую ответственность);

- преднамеренное или неосторожное хранение, использование, раскрытие или передача персональных данных, иных, чем описано в регистрационной записи;

- неисполнение предписаний регистратора по защите данных (к ним относятся предупреждение о принятии принудительных мер и уведомление о наложении запрета на передачу данных).

По решению Магистратского суда правонарушитель может быть приговорен к штрафу, не превышающему 5000 фунтов стерлингов. По решению Коронного суда (для более серьезных правонарушений) правонарушитель может быть приговорен к неограниченному штрафу. Любой из этих судов может предписать, чтобы любые данные, явно связанные с конкретным правонарушением, были конфискованы или уничтожены. Если директор, менеджер или иное должностное лицо некой компании совершает уголовное правонарушение на основании положений законодательного акта 1984 г, о защите данных, то оно признается персонально виновным в уголовном преступлении, если разрешило или потворствовало данному правонарушению или если

69

это правонарушение может быть квалифицировано как преступная халатность этого должностного лица.

Ст. 161 законодательного акта 1994 г. об уголовном правосудии и общественном порядке внесла поправки в акт 1984 г. о защите данных и создала две новых категории правонарушений:

- преднамеренный сбор или приобретение персональных данных в нарушение регистрационной записи в регистре защиты данных:

- продажа таких персональных данных, которые были или будут незаконно собраны или приобретены.