К вопросу об особенностях современного законодательства по защите персональных данных (взгляд юриста-практика)
Сопоставление законодательных норм бразильского Общего закона о защите данных и европейского Общего Устава о защите данных. Определение правовой базы для обработки персональных данных, установление ограничений и обеспечение безопасности их обработки.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 14.03.2022 |
Размер файла | 21,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Папский католический университет Рио-де-Жанейро
г. Рио-де-Жанейро
К вопросу об особенностях современного законодательства по защите персональных данных (взгляд юриста-практика)
Дыбова А.К.
Аннотация
Цель. Сопоставить законодательные нормы бразильского Общего закона о защите данных (LGPD) и европейского Общего Устава о защите данных (GDPR).
Процедура и методы. В исследовании использовались методы анализа, сравнения, синтеза, компаративный и формально-юридический подходы.
Результаты. Выявлены сходства, ключевые расхождения и особенности двух нормативных документов.
Ключевые слова: международное право, бразильское законодательство, нормативные акты, персональные данные, Общий закон о защите данных (LGPD), Общий Устав о защите данных (GDPR), Федеральный закон «О персональных данных»
On the issue of modern data protection legislation specificity (legal expert's point of view)
A. Dybova
Pontifical Catholic University, Rio de Janeiro
Rio de Janeiro
Abstract
закон защита персональный данные
Aim. To compare the legislative rule of the Brazilian Law on General Data Protection (LGPD) and the European General Data Protection Regulation (GDPR).
Methodology. The methods of analysis, synthesis, as well as the comparative and formal-legal methods were used in the research.
Results. Similarities, key differences and specificity of the two normative documents are revealed. Keywords: international law, Brazilian legislation, normative acts, personal data, Law on General Data Protection (LGPD), General Data Protection Regulation (GDPR), Federal Law “On Personal Data”.
В последнее время актуальным вопросом юриспруденции становится проблема защиты персональных данных. Не является исключением в этом отношении и Бразилия. Рассмотрим основные различия между двумя законодательными актами: Общим законом о защите данных (LGPD) и Общим Уставом о защите данных (GDPR).
General Data Protection Regulation (Общий регламент защиты персональных данных, Постановление 2016/679, GDPR)1 - постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС) Устав был принят 27 апреля 2016 г., вступил в силу 25 мая 2018 г. после двухлетнего переходного периода.
Lei Geral de Prote^дo de Dados (LGPD) (Закон № 13.709/2018) - новый законопроект Бразилии, регулирующий обработку персональных данных потребителей, который был создан 14 августа 2018 г. и должен вступить в силу 3 мая 2021 г. Основной задачей LGPD, так же как его прообраза GDPR, является установление принципов защиты данных, определение правовой базы для обработки персональных данных, установление ограничений и обеспечение безопасности обработки данных, а также определение ответственности в случае возможных нарушений.
Рассмотрим основные различия нормативных актов в табл. 1.
Таблица 1. Сравнительный анализ законов Евросоюза и Бразилии о защите персональных данных
Table 1. Comparative analysis of the laws of Brazil and the European Union on the protection of personal data
General Data Protection Regulation (ЕС) |
Lei Geral de Prote3ro de Dados (Бразилия) |
Статьи законов |
||
На кого распространяется |
Компании и государственные учреждения, обрабатывающие персональные данные на территории Евросоюза. |
Компания и государственные учреждения, обрабатывающие персональные данные на территории страны Ст. 3, п. I, II и III. |
Ст. 3 Закона 13.709/2018 LGPD |
|
Ст. 2° Устава 2016/679 |
||||
Компании, имеющие филиалы в странах Евросоюза, должны соблюдать оба закона. За исключением: исторических, статистических и научных целей, для общественного здравоохранения или для реализации права на свободу мнения |
Ст. 4: ситуации, в которых LGPD не применяется, например, при обработке персональных данных, осуществляемых физическим лицом в неэкономических целях, журналистских или целях связанных с искусством |
|||
Ответственность агентов |
Контролёр или оператор не несут ответственности: 1. когда физическое или юридическое лицо не вовлечены в обработку данных; 2 . когда, несмотря на ущерб, обработка производится в соответствии с законодательством |
Предположения, в которых контролёр/оператор не несёт ответственность: 1. Когда физическое или юридическое лицо не вовлечены в обработку данных; 2. Когда, несмотря на ущерб, обработка производится в соответствии с законодательством; 3. Когда агенты докажут, что ущерб был нанесён исключительно по вине владельца данных или третьих лиц |
Ст. 42 и последующие статьи Закона 13.709/2018 Ст. 82 Регламента 2016/679 |
|
Взаимоотношения контролёра с оператором |
Обработка данных оператором должна регулироваться договором или другим правовым актом, который связывает контролёра с оператором |
Оператор должен выполнять обработку данных в соответствии с инструкциями контролёра Необходимости в оформлении контракта нет |
Ст. 39 Закона 13 709/2018 Ст. 28 §3° Регламента 2016/679 |
|
Отчёт о воздействии |
Контролёр должен предоставить отчёт о защите личных данных, если их обработка приводит к угрозе для прав и свобод граждан. Отчёт должен содержать все описания, требуемые законом |
Вопрос не решён. Правила должны быть разработаны впоследствии |
Не предусмотрено Законом 13.709/2018 Ст. 35 Постановления 679/2016 |
|
Утечка персональных данных |
Владельцы, чьи персональные данные были раскрыты, должны быть уведомлены об утечке в течение 72 ч с момента выявления нарушения. |
Контролёр должен уведомить национальный орган и владельца персональных данных о нарушении в неопределённый, но разумный срок |
Ст 48 п 1 Закона 13709/2018 Ст. 33 Постановления 679/2016 |
|
Обработка конфиденциальных данных |
Запрещает обработку конфиденциальных данных, за некоторыми исключениями. |
Специальная защита конфиденциальных данных и определение случаев, при которых разрешена их обработка (независимо от согласия держателя). |
Ст. 9, §2, «&> и «е» Регламента 2016/679 |
|
Обработка данных несовершеннолетних |
Для лиц младше 16 лет согласие предоставляют родители. |
Для лиц младше 18 лет согласие должно быть дано родителями или опекунами |
Ст. 14, §1 Закона № 13709/2018 Ст. 8, §1 Регламента 2016/679 |
|
Политика Защиты данных |
Возлагает на контролёров данных обязанность принимать соответствующие технические и административные меры, чтобы гарантировать исполнение законодательства. |
Предусматривает реализацию программы управления и конфиденциальности как задачу контролёров данных |
Ст. 50 Закона 13.709/2018 Ст. 24, §2 Регламента 2016/679 |
|
Представители |
Контролёр или обработчик должен в письменной форме представлять своего представителя в одном из государств-членов ЕС. |
Положение о том, что иностранная компания будет извещаться и предупреждаться обо всех процессуальных действиях в лице её агента, представителя или лица ответственного за филиал, агентство, учреждение или офис Компании в Бразилии. |
Ст. 61 Закона 13.709/2018 Ст. 27 Регламента 2016/679 |
|
Регулирующий орган |
Европейский комитет по защите данных |
Национальный орган по защите данных |
Ст. 68 и последующие статьи Закона 13 709/2018 68 и следующие за Постановлением 2016/679 |
|
Срок хранения данных / права на забвение |
Данные должны храниться таким образом, чтобы можно было идентифицировать их владельцев в течение периода необходимого для цели их обработки |
Данные должны храниться до тех пор, пока не будет подтверждено, что цель достигнута или что данные больше не нужны или не имеют отношения к достижению конкретной искомой цели |
Ст ст 15 и 16 Закона 13.709 / 2018 Ст. 5, 1, и ст. . 17 Регламента 2016/679 |
|
Международная передача данных |
Международная передача данных (независимо от конкретного разрешения) возможна, если Европейская комиссия признает, что третья страна обеспечит адекватный уровень защиты. |
Разрешена передача личных данных в страны или международные органы, обеспечивающие их надлежащую защиту |
Ст. 33 Закона 13.709/2018 Ст. 44 и последующие Положения 2016/679 |
|
Сроки и штрафы |
Предусмотрены штрафы до 20 млн. евро или 4% от общего оборота компании (в зависимости от того, что больше) Другие штрафы: предупреждения, решение о блокировке или удаление данных, полное или частичное приостановление работы соответствующей базы данных |
Предусмотрены административные санкции за нарушения. Применение штрафа эквивалентного 2% от валовой выручки компании за последний год с максимальной суммой в 50 млн реалов (за каждый случай нарушения). Другие штрафы: приостановка деятельности, которая связана с обработкой персональных данных, и приостановка деятельности компании в целом на рынке до урегулирования |
Ст. 52 Закона 13.079/2018 Ст. 83 Постановления 2016/679 |
|
Надзор и соблюдение Закона о защите данных |
Европейские правила устанавливают создание Европейского комитета по защите данных, ответственного за обеспечение последовательного применения GDPR. |
Предусматривается создание Национального органа по защите данных согласно европейским правилам. Однако, на положения, которые предусматривали его создание и обязанности, было наложено вето, поскольку они влекут за собой неконституционность законодательного процесса |
Ст. 5, XIX Закона 13.079/2018 Ст. 68 Регламента 2016/679 |
|
Сроки уведомления об утечке данных |
Об утечке данных необходимо уведомить в течении 72 ч |
Не имеет сроков для уведомления об утечке данных |
Не предусмотрено Законом 13.079/2018 Ст. 33 Постановления 2016/679 |
|
Доступ к данным |
1 месяц. Срок может быть продлён до 2-х месяцев, чтобы владелец персональных данных получил к ним доступ |
15 дней для того, чтобы владелец персональных данных получил к ним доступ. |
Ст. 18, §8, II Закона 13.709/2018 Ст. 12, 3 Регламента 2016/679 |
|
Согласие на обработку персональных данных |
Существует вероятность того, что владелец персональных данных сможет в любое время возразить против их обработки |
Необходимо применять общие правила согласия, прозрачности и права возражения со стороны владельцев персональных данных |
Ст. 61 Закона 13 709/2018 Ст. 21 Регламента 2016/679 |
Хочется надеяться, что проделанный нами сравнительный анализ бразильского Общего закона о защите данных (ЬСРБ) и европейского Общего Устава о защите данных (СБРЯ) окажется небезынтересен для российских юристов, которые, как и их зарубежные коллеги, ежедневно сталкиваются с проблемами защиты персональных данных
Размещено на Allbest.ru
Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016