Права субъектов данных - Основные принципы защиты персональных данных в практике Европейского суда по правам человека

Субъекты данных должны иметь право, установленное внутренним законодательством:

    * доступа к личной информации через контролера, в чьей обработке находятся данные; * корректировать свои данные (или заблокировать их, в зависимости от обстоятельств) через контролера, если данные являются неточными; * удалить или заблокировать данные, если контролер обрабатывает их незаконно.

Кроме того, субъекты данных имеют право возразить против:

    * автоматизированной обработки персональных данных; * обработки, приводящей к непропорциональным результатам; * использования данных с целью прямого маркетинга.

В соответствии со статьей 9 Конвенции 108, доступ субъекта данных к личной информации может быть ограничен, "Когда такое отступление предусматривается законодательством Стороны и является необходимой в демократическом обществе мерой, принимаемой в интересах:

A) защиты безопасности государства, общественной безопасности, валютно-кредитных интересов государства или пресечения уголовных преступлений;

B) защиты субъекта данных или прав и свобод других лиц".

Право на доступ к информации о личных данных закреплено в статье 8 Конвенции о защите данных:

"Любому лицу должна быть предоставлена возможность:

A) знать о существовании автоматизированного файла персональных данных, знать его основные цели, а также название и место обычного проживания или местонахождение контроллера файла;

B) получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение того, хранятся ли касающиеся его персональные данные в автоматизированном файле данных, а также получить такие данные в доступной для понимания форме;

C) добиваться в случае необходимости исправления или уничтожения таких данных, если они подвергались обработке в нарушение норм внутреннего законодательства, воплощающего основополагающие принципы, изложенные в статьях 5 и 6 настоящей Конвенции;

D) прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении или в случае необходимости предоставления данных, их изменении или уничтожении, как это предусмотрено в пунктах b) и с) настоящей статьи".

Европейский суд по правам человека неоднократно подтверждал право на доступ к информации о своих персональных данных, хранящихся у других или используемых другими, возникающее из права на уважение частной жизни ECtHR, Gaskin v. the United Kingdom, Judgment of 7 July 1989; ECtHR, K. H. and Others v. Slovakia, 28 April 2009; ECtHR, Godelli v. Italy, Judgment of 25 September 2012.. В деле Leander v. Sweden ECtHR, Leander v. Sweden, Judgment of 26 March 1987. ЕСПЧ установил, что право на доступ к личным данным, хранящимся государством, в определенных обстоятельствах может быть ограничено.

Внутреннее законодательство должно предусматривать право субъектов данных корректировать персональные данные или заблокировать их, если данные некорректны. В деле Cemalettin Canli v. Turkey ECtHR, Cemalettin Canli v. Turkey, Judgment of 18 November 2008, paras. 33, 42, 43. ЕСПЧ признал нарушение статьи 8 Европейской конвенции из-за некорректного отчета полиции в уголовном деле. Заявитель дважды фигурировал в материалах уголовного дела в связи с предполагаемым членством в незаконных организациях, но не был осужден. Когда его вновь арестовали по обвинению в другом преступлении, полиция представила суду справку "о дополнительных преступлениях", где представила заявителя как члена двух нелегальных организаций.

Ходатайство заявителя о доступе к полицейскому отчету и корректировке информации суд отклонил. Европейский суд указал, что информация из полицейского отчета подпадает в сферу действия статьи 8 Европейской конвенции как "общественная информация", но также может быть рассмотрена как составляющая "частной жизни". Поскольку отчет полиции был неточным, его представление в суде нельзя признать законным. Суд пришел к выводу о нарушении права на частную жизнь.

В деле Segerstedt-Wiberg and Others v. Sweden ECtHR, Segerstedt-Wiberg and Others v. Sweden, Judgment of 6 June 2006, paras. 89, 90. заявители - члены политических партий - подозревали, что информация о них содержится в полицейских базах данных. ЕСПЧ установил, что хранение данных имело правовую основу и преследовало законную цель. Однако в отношении некоторых заявителей ЕСПЧ решил, что хранение их данных было несоразмерным вмешательством в личную жизнь. В частности, власть хранила информацию о том, что один из заявителей в 1969 году - предположительно - выступал за насильственное сопротивление полицейским во время демонстраций. Данная информация не отвечала интересам национальной безопасности, особенно с учетом ее давнего характера. ЕСПЧ признал нарушение статьи 8 ЕКПЧ в отношении нескольких заявителей.

В некоторых случаях субъекту данных достаточно лишь сделать запрос на корректировку информации - например, когда речь идет о написании имени, адреса или номера телефона. Если запрос связан с правовыми вопросами, контролер может затребовать доказательства о необходимости корректировки.

Однако данное требование не должно стать для субъекта данных непосильным бременем и тем самым заблокировать саму возможность корректировки личных данных. ЕСПЧ установил нарушение статьи 8 Европейской конвенции в нескольких делах, где заявители не смогли корректировать информацию, хранящейся в секретных базах ECtHR, Rotaru v. Romania, Judgment of 4 May 2000.. Так, в деле Ciubotaru v. Moldova ECtHR, Ciubotaru v. Moldova, Judgment of 27 April 2010, paras. 51, 59. заявитель не смог изменить информацию об этнической принадлежности в официальных документах, поскольку "не смог должным образом обосновать свою просьбу". ЕСПЧ счел приемлемым для государства требовать от субъекта данных доказательства его или ее этнической принадлежности.

В данном деле заявитель имел возможность опосредованно обосновать связь с румынской этнической группой (через язык, имя), однако в соответствии с национальным законодательством должен был представить формальное доказательства принадлежности родителей к румынской группе. Такое требование стало непреодолимым барьером для регистрации этнической принадлежности заявителя. ЕСПЧ посчитал, что государство не выполнило позитивные обязательства по обеспечению уважения личной жизни заявителя, и признал нарушение статьи 8 ЕКПЧ.

Незаконность обработки данных является основанием для запроса субъекта данных об удалении информации - в частности, когда не было получено согласия на обработку или хранение данных больше не соответствует заявленной цели.

Предполагается, что контролер должен быть в состоянии в любое время показать законность использования данных. В противном случае субъект данных, в соответствии с принципом справедливой обработки, имеет право требовать "заморозки" данных до того момента, пока спорная ситуация не будет разрешена, особенно если дальнейшее нелегитимное использование данных или их неточность могут причинить вред субъекту данных. Регулирование данного вопроса осуществляется в рамках национального законодательства.

Субъект данных имеет право возразить против автоматизированной обработки данных, против спорной ситуации и против использования данных с целью прямого маркетинга.

Право на защиту персональных данных не подразумевает возможности возражать против обработки данных в целом См., например: ECtHR, M. S. v. Sweden, Judgment of 27 August 1997.. В рекомендациях Совета Европы указано на право субъекта данных возражать против законности оснований для обработки данных в конкретной ситуации.

Право возражать против использования данных с целью прямого маркетинга закреплено в соответствующей рекомендации Совета Европы Рекомендация Комитета министров Совета Европы № R(85)20, 25 октября 1985, статья 4 (1).. Субъект данных должен иметь возможность возразить против передачи его данных третьей стороне с маркетинговыми целями прежде, чем такая передача будет осуществлена.

Похожие статьи




Права субъектов данных - Основные принципы защиты персональных данных в практике Европейского суда по правам человека

Предыдущая | Следующая