§ 1. Законодательный акт о файлах персональных данных

Существуют законодательный акт 1988 г. о файлах персональных данных (PDFА), а также дополняющий его Указ № 476 о файлах персональных данных.

Сердцевиной и основой PDFA являются устанавливаемые им 11 принципов защиты данных. Правовое регулирование PDF А охватывает только персональные данные о частных лицах и исключает данные об юридических лицах. Этот закон имеет очень широкий диапазон применения, охватывая действия с файлами персональных данных, производимые:

- публичными властями (государственными, местными и церковными);

- частными организациями;

- частными лицами (за исключением обработки и использования данных для некоммерческих, личных целей).

PDFA применяется и к данным, обработанным электронными средствами, и к архивам ручных документов. Финское право относит PDFA к категории так называемого "вторичного закона" - это означает, что его положения применяются только тогда, когда они не вторгаются в сферу действия некого законодательного акта, при введении в действие которого был оговорен его приоритет перед PDFA. Существует некоторое число таких приоритетных законов, которые регламентируют действия в отношении файлов специфических персональных данных, контролируемых публичными властями (примером может быть налоговое законодательство).

Ст. 43 - 46 этого закона предусматривают четыре вида наказуемых действий:

- преступления в отношении любого файла персональных данных, для которых шкала наказаний простирается в диапазоне от штрафа до 1 года тюрьмы;

- правонарушения в отношении любого файла персональных данных, для которых наказанием может быть штраф;

93

- любой несанкционированный доступ к файлу персональных данных, для которого шкала наказаний простирается в диапазоне от штрафа до 6 месяцев тюрьмы:

- любое нарушение обязательств секретности, которое может быть наказано штрафом или, в чрезвычайных случаях, 6 месяцами тюремного заключения.