6 марта этого года Кабинет министров утвердил законопроект «Об обработке личных данных», который разработан с учётом требований Общей регулы защиты данных. В этой статье – коротко о целях проекта и вопросах, которые подлежат его регулированию.
Цель законопроекта
Как известно, регула вступает в силу 25 мая 2018 года. В отличие от действующей в настоящее время директивы защиты
1, регула непосредственно применима во всех странах ЕС, поэтому её правила не надо включать в национальные правовые акты. Однако регула даёт право странам ЕС создавать национальное регулирование, которое предусматривает уточнённые правила в отношении обозначенных регулой принципов обработки личных данных. Кроме того, регула содержит делегируемое странам ЕС право включить более детальные особые условия непосредственно в национальное регулирование. Таким образом, чтобы выполнить требования этой регулы и был разработан законопроект.
Вопросы, регулируемые законопроектом
Одним из существенных вопросов, регулируемых законопроектом, является статус и функции Государственной инспекции данных (ГИД). Согласно требованиям регулы, институция, осуществляющая надзор за обработкой личных данных, которой в случае Латвии является ГИД, должна быть независимой и иметь достаточные материальные и человеческие ресурсы, которые позволяли бы ей эффективно выполнять предусмотренные регулой задачи. С данной целью в законопроект включены детализированные условия независимого статуса ГИД, компетенции, правил назначения директора, полномочий работников и процедуры принятия решения ГИД.
Например, согласно законопроекту, в дальнейшем ГИД будет государственным учреждением под надзором Кабинета министров, а не Министерства юстиции, как это было до сих пор. Также предусмотрено, что директора ГИД назначает Сейм на срок, не превышающий пять лет. Чтобы избежать риска коррупции и способствовать развитию деятельности ГИД, директор ГИД не сможет занимать свою должность более двух сроков подряд.
Чтобы исполнить требования регулы, ГИД сможет производить все необходимые действия, чтобы обеспечить соответствие обработки личных данных требованиям регулы, в том числе - посещение мест обработки данных, проникновение в помещения, принудительный досмотр, получение информации с использованием всех правовых методов и другие необходимые действия.
Регула обозначает случаи, когда предприятия должны будут назначать специалистов по защите данных (СЗД). В свою очередь, законопроект определяет лиц, которых предприятие может считать СЗД, и порядок, в котором их можно внести в список СЗД, ведущийся ГИД.
Соблюдая делегирование регулы, в законопроект включены ограничения прав доступа к данным субъекта. А именно, предусмотренный регулой принцип устанавливает, что субъект данных имеет право потребовать информацию определённого вида. В свою очередь, законопроект ограничивает случаи, когда субъект данных не сможет использовать данное право, и ему может быть отказано в предоставлении такой информации, например, если запрошенную информацию запрещено распространять согласно нормативным актам национальной безопасности, защиты государства, общественной безопасности или в отрасли уголовного права и в других определённых случаях. В законопроекте предусмотрены также исключения из требований регулы в случаях, если, например, обработку личных данных производят в интересах обеспечения официальных публикаций, обеспечения статистики, архивации в общественных интересах и в других случаях.
_________________________
1 Директива Европарламента и Совета 95/46ЕК о защите личности в отношении обработки личных данных и свободного обращения таких данных
