§ 2. Национальный регистратор и Национальный суд по защите данных

Британская система органов по государственно-правовому регулированию автоматической обработки и использования персональных данных включает в себя следующие инстанции общенационального уровня:

- независимого Национального регистратора по защите данных (в качестве основного национального органа по защите данных и защите права индивидуума на невмешательство в его частную жизнь в связи с автоматизированной обработкой персональных данных);

- общенациональный суд (трибунал) по защите данных (в качестве специальной судебной инстанции, рассматривающей апелляции пользователей данных и компьютерных бюро на решения Регистратора по защите данных).

Кроме того, в систему правового регулирования автоматизированной обработки персональных данных входят высшие судебные инстанции исторически сложившихся королевств и территорий, входящих в состав Соединенного Королевства Великобритании и Северной Ирландии, куда могут обращаться с апелляцией любые стороны, несогласные с решением специализированного Суда по защите данных. Административные или судебные органы по защите данных территориального и низового уровня законом не предусмотрены.

Сфера полномочий Британского регистратора по защите данных распространяется по всей территорию Соединенного Королевства на любых физических или юридических лиц (любую форму

70

собственности и ведомственную подчиненность), занятых сбором, хранением, обработкой и/или использованием персональных данных, подпадающих под требование обязательной регистрации, предусмотренное законодательным актом 1984 г. о защите данных.

Для исполнения своих функций регистратор наделен:

- административно-властными полномочиями (разрешительный характер проводимой им регистрации лиц, занятых сбором. обработкой и/или использованием персональных данных; полномочия на направление указанным лицам административных предписаний, обязательных для исполнения);

- следственными полномочиями (включая полномочия на доступ в помещение для инспекции информационных систем и на конфискацию имущества или документов, служащих доказательством нарушения законодательства о защите данных);1

- полномочиями на возбуждение уголовного преследования нарушителей законодательства о защите данных (через Главного государственного обвинителя или по согласованию с ним).

Сфера полномочий суда (трибунала) по защите данных ограничивается рассмотрением апелляций на решения, принятые регистратором по защите данных. Суд по защите данных не является конечной судебной инстанцией, поскольку и регистратор, и другие стороны, в случае несогласия с решением этого суда, наделены правом апеллировать к высшим судебным инстанциям исторически сложившихся королевств, княжеств и территорий, входящих в состав Великобритании:

"Ст. 14(5). Каждая сторона по апелляции, рассматриваемой судом, может ссылаться на решение суда, опираясь на право соответствующих судов; и такими судами будут:

(a) Высокий суд юстиции Англии, когда адрес апеллянта в суде находится в Англии или Уэльсе;

(b) Сессионный суд, если адрес апеллянта находится в Шотландии.

Следственные функции регистратора предусмотрены для случаев:

- проведения проверки сведений, поданных для регистрации пользователем данных или компьютерным бюро, если эти сведения вызывают сомнение;

71

(с) Высокий суд юстиции Северной Ирландии, если адрес апеллянта находится в Северной Ирландии".1

- проведения расследования по поводу жалобы или иного сигнала о нарушении (неким пользователем или компьютерным бюро) принципов защиты данных или иных положений законодательного акта 1984 г. о защите данных.

Административно-властные функции регистратора заключаются в том, что по результатам исполнения своих контрольно-надзорных и следственных функций он может, в качестве мер административного воздействия, направлять нарушителям принципов защиты данных и иных положений акта 1984 г. о защите данных следующие свои предписания, обязательные для исполнения:

- предупреждение о принятии принудительных мер;

- извещение об аннулировании регистрации:

- уведомление о наложении запрета на передачу данных.

Злостное неисполнение требований регистратора, изложенных в предписаниях, может привести к уголовному судебному преследованию.

Регистрационные функции регистратора определяются ст. 4(1): "...Регистратор обязан вести учет пользователей данных и компьютерных бюро, владеющих данными и оказывающих услуги в сфере сбора и обработки персональных данных, и делать соответствующие записи в регистре о выданных им разрешениях на осуществление такой деятельности..."2

Помимо вышеизложенных функций, регистратор выполняет то, что может быть названо информационно-консультативными функциями:

"Ст. 36(3). Регистратор должен подготавливать для распространения информацию в той форме и тем способом, которые он посчитает целесообразными для общества в соответствии с настоящим актом, и мерами, принимаемыми им для реализации оного акта в рамках

72

отведенных ему полномочий, и может давать советы любому лицу по существу вопросов, регулируемых актом".1

Регистратор по защите данных является независимым должностным лицом. Он независим в исполнении своих обязанностей, но административно подчинен одному из министров. Ведомственная принадлежность этого министра законом не устанавливается, но в литературе чаще всего упоминаются либо, министр иностранных дел (государственный секретарь), либо министр внутренних дел.

С другой стороны, Регистратор в совокупности со своим персоналом составляет независимый орган власти по защите данных. При этом носителем полномочий, предоставленных законом, является сам Регистратор. Часть полномочий он может делегировать своему персоналу в той мере, в какой он находит это нужным.

Чтобы примирить эту двойственность статуса Регистратора, ст. 1 (1) в прил. 2 гласит: "Регистратор - это единоличная корпорация под названием "Регистратор по защите данных".2

Независимость Регистратора в исполнении своих функций обеспечивается:

a) назначением на должность от имени Королевы:

"Ст. 3 (2): "Регистратор назначается Ее Величеством при помощи письменного патента".3

(По британской традиции, держатель королевского патента в течение срока действия патента считается владельцем данной должности.);

b) распределением административной подчиненности (государственному министру) и подотчетности (Парламенту);

c) процедурой отрешения от должности до истечения срока его полномочий:

"Прил. 2. ст. 2 (3). Регистратор может быть освобожден от занимаемой должности Ее Величеством в ответ на обращение к ней обеих палат Парламента".4

73

В ст. 3(1)(а) устанавливается, что должностное лицо, известное как регистратор по защите данных (именуемый далее в этом акте как "регистратор") наделяется статусом государственного служащего (а также его сотрудники и члены суда по защите данных) только в тех случаях, когда такой статус необходим для предоставления регистратору доступа к файлам данных, содержащим государственные тайны.1

Во всех остальных случаях регистратор, а также его сотрудники и члены суда по защите данных не должны считаться государственными служащими.

"Ст. 17 (2):

В соответствии со ст. 2 законодательного акта 1981 г. об официальных секретах в случае неправомерного сообщения информации:

(a) Регистратор, его должностные лица и сотрудники;

(b) члены суда по защите данных;

(c) должностные лица или сотрудники суда, не находящиеся на службе Короны, должны рассматриваться как находящиеся на службе Ее Величества".2

"Прил. 2, ч. 1, ст. 1(2):

за исключением положений ст. 17(2) настоящего акта, регистратор, его должностные лица и служащие не должны рассматриваться в качестве служащих или агентов Короны".3

74

1 Это полномочия непрямого действия и в каждом конкретном случае должны быть подтверждены ордером суда.

1 Цит. по: Charles E.H. Franclin (ed). "Business guide to Privacy and Data Protection Legislation", Kluwer Law International and International Chamber of Commerce - Hague - London - Boston - 1996 (2d edition). - P. 447.

2 Op. cit, p. 439.

1 Цит. по: Charles E.H. Franclin (ed). "Business guide to Privacy and Data Protection Legislation", Kluwer Law International and International Chamber of Commerce - Hague - London - Boston - 1996 (2d edition). - P. 460.

2 Op. cit, p. 466.

3 Op. cit., p. 439.

4 Op. cit, p. 466.

1 Цит. по: Charles E.H. Franclin (ed). "Business guide to Privacy and Data Protection Legislation", Kluwer Law International and International Chamber of Commerce - Hague - London - Boston - 1996 (2d edition). - P. 439.

2 Op. cit., p. 448.

3 Op. cit., p. 466.