§ 3. Органы по защите данных: Омбудсмен и Коллегия

Основной целью законодательного акта 1988 г. о файлах персональных данных (PDFА) является высокая степень эффективности его применения на практике по отношению к файлам данных, и уже на стадии разработки его законопроекта было решено, что лучше всего эта цель была бы достигнута посредством учреждения специальных органов по защите данных. В стране существует два отдельных органа по защите данных (функционирование обоих связано с Министерством юстиции) - это Омбудсмен по защите данных и Коллегия по защите данных.

Омбудсмен по защите данных. Омбудсменом (от шведского слова "ombudsmen") в ряде западных стран называют должностное лицо, на которое возлагаются функции контроля за деятельностью правительственных учреждений. Финский Омбудсмен по защите данных назначается на пятилетний срок президентом Республики и осуществляет надзор за сбором, обработкой, использованием и передачей третьим лицам персональных данных. Это делается возможным благодаря процедуре нотификации, которая, однако, довольно ограничена. Любой контролер файлов извещает Омбудсмена о том. что определенные файлы использовались для целей прямого маркетинга (например, через файлы потребителей). Все контролеры файлов данных обязаны предоставлять Омбудсмену любую информацию, которую тот может затребовать для расследования действий с конкретными файлами персональных данных. Омбудсмен также имеет право инспектировать файлы и во время проведения такой инспекции может назначать экспертов, одобренных Коллегией по защите данных.

Главная функция Омбудсмена состоит в том. чтобы консультировать и инструктировать контролеров файлов персональных

95

данных. Омбудсмен может выдавать общие инструкции, которые касаются передачи данных третьим лицам и объединения файлов (процедуры типа "data matching"), о том, каким образом файлы должны быть защищены от несанкционированного доступа. Омбудсмен может выдать конкретное руководящее указание по любому конкретному файлу. Это означает, что если Омбудсмен замечает, что действия с данным файлом нарушают закон, то он вправе потребовать, чтобы контролер файла привел этот файл в соответствие с положениями закона. Если это требование не выполняется, то Омбудсмен может вынести эту проблему на рассмотрение Коллегии по защите данных или сообщить о нем в прокуратуру на предмет пресечения нарушений закона. Омбудсмен может направлять контролеру любого файла предписание об осуществлении определенных прав, которые он защищает в пользу и от имени субъекта данных. Эти предписания не являются обязательными к исполнению и могут прекращать свое действие, если контролер файла информирует Омбудсмена о своих возражениях в пределах отведенного лимита времени. Омбудсмен может использовать такой вид взыскания как штраф, чтобы принудить к исполнению обязательства нотификации или любого своего предписания, однако принятие решения об уплате штрафа относится к компетенции Коллегии по защите данных.

Омбудсмен готовит ежегодный отчет для Министерства юстиции о действиях Омбудсмена и его аппарата, а также о действиях Коллегии по защите данных. Этот отчет может также включать контроль в отношении соблюдения законодательства о защите данных и необходимости в реформировании последнего. Омбудсмен совместно с Коллегией по защите данных издает журнал "Защита данных", чтобы донести до общества детали текущих проблем и достичь лучшего уровня общественного понимания прав субъекта данных.

Коллегия по защите данных является не судебным, а административным органом, назначаемым Государственным Советом на трехлетний срок. Она состоит из Председателя, вице-председателя (оба они должны быть юристами) и пяти остальных членов Коллегии, один из которых тоже должен быть юристом. В Коллегии также должны быть представлены эксперты в области обработки данных.

96

Коллегия решает вопросы в рамках своих полномочий, установленных законодательным актом 1988 г. о файлах персональных данных (PDFА), а также занимается любыми вопросами, которые имеют отношение к соблюдению PDFA. В сущности, она действует, главным образом, как санкционирующая организация.

Коллегия имеет полномочия предписать внесение исправлений в любой файл, где обнаружены ошибочные персональные данные, возникшие по небрежности или из-за обработки, не соответствующей требованиям закона. Коллегия может, в качестве чрезвычайной меры, даже приказать, чтобы функционирование некого конкретного файла было прекращено, если убедится, что нет никаких законных оснований для его существования. Коллегия может использовать угрозу штрафа для принуждения к выполнению некой обязанности или некого запрета, а также обладает полномочиями принимать решение о принуждении к выплате этого штрафа.

Роль судов в этой системе. На любое решение, принятое Коллегией по защите данных, может быть подана апелляция в Верховный административный суд. Омбудсмен по защите данных тоже обладает правом апелляции. Коллегия может приказать, чтобы ее решение было осуществлено, несмотря на апелляцию, однако апелляционная инстанция имеет право отменить этот приказ. На любого контролера файлов возлагается обязанность возмещения ущербов, вызываемых любыми незаконными действиями. Судебные тяжбы о возмещении ущербов, так же как и уголовное судебное преследование за правонарушения, связанные с файлами персональных данных, подпадают под юрисдикцию судов общего назначения.