А.Баранов, В.Брыжко, Ю.БазановПрава человека и защита персональных данныхКиев — 2000 УДК 342.721:681.3.02(477)ББК 67.312.1: 67.99 (2) 3К 65А.Баранов, В.Брыжко, Ю.Базанов.Права человека и защита персональных данных. - К., Государственный комитет связи и информатизации Украины, 2000 г.ISBN 966-95720-500-2На базе мирового опыта рассмотрены правовые и организационные вопросы, связанные с утверждением и обеспечением прав и свобод человека в сфере персональных данных. Материал носит концептуальный характер, целью которого является исследование мотивов и причин появления философии прав человека, попытка приблизиться к пониманию соотношения природных и конституционных прав, а также — разработка правообоснования и правообеспечения института защиты персональных данных в Украине.В качестве основы нормативно-правового регулирования взаимоотношений различных субъектов персональных данных предложен проект базового Закона Украины “О защите персональных данных”, который исходит из приоритета интересов и права собственности человека на персональные данные, с учетом обеспечения баланса прав личности, общества и государства, в условиях становления и развития информационно-коммуникационных процессов.Рассмотрен механизм регулирования взаимоотношений в объеме системы взаимосвязанных организационных элементов, использующих принципы регулирования деятельности в сфере защиты сведений о физических лицах, регистрации баз персональных данных, систем автоматизированной обработки и систем обработки картотек персональных данных, а также — сертификации технических средств защиты персональных данных.ISBN 966-95720-500-2 © А. Баранов, 2000 © В. Брыжко, 2000 © Ю. Базанов, 2000 С О Д Е Р Ж А Н И Е стр. От авторов ................................................................................ 3 Вступление ................................................................................. 5 1. Права и свободы человека..................................................... 9 1.1. Исторический экскурс...................................................... 1.2. Современное понятие прав человека................................ 1.3. Классификация прав человека.......................................... 1.4. Основные принципы межгосударственногосотрудничества по защите прав человека...................... 1.4.1. Неделимость прав человека..................................... 1.4.2. Уважение прав человека.......................................... 1.4.3. Взаимоотношения государств с собственным населением ................................................................. 1.4.4. Сотрудничество государств.................................. 1.5. Международные стандарты в сфере защиты правчеловека ............................................................................ 1.5.1. Общая характеристика международныхстандартов............................................................... 1.6. Совет Европы и защита прав человека.......................... ^ 2. О информационном праве...................................................... 25 2.1. Информация, информатика и информациология........... 2.1.1. О информационной свободе..................................... 2.2. Информатизация и информационное общество............ 2.2.1. На пути к информационному обществу................ 2.2.2. Что же такое информатизация ?......................... 2.2.3. Информатизация в Украине................................... 2.2.3.1. Значение информатизации для Украины..... 2.2.3.2. Состояние информатизации в Украине...... 2.2.3.3. Об Интернете.............................................. 2.3. Информационное право в эпоху информатизации......... 2.3.1. Обоснование подхода к построениюзаконодательства в области информационныхотношений................................................................. 2.3.2. О Кодексе информационного права Украины......... ^ 3. Международно-правовое обеспечение защитыперсональных данных........................................................... 52 3.1. Конвенция Совета Европы “О защите (прав)физических лиц при автоматизированной обработкеперсональных данных” ..................................................... ^ 3.2. Директива 95/46/ЕС о защите физических лицпри обработке персональных данных и свободногообращения этих данных................................................. 3.3. Директива 97/66/ЕС о обработке персональныхданных и защите прав (privacy) в телекоммуникационном секторе и рекомендации по защите данных в информационныхсупермагистралях............................................................ 3.4. Организация защиты персональных данныхв Совете Европы.............................................................. ^ 4. Защита персональных данных в странах Совета Европы... 60 4.1. Защита персональных данных в Германии .................... 4.1.1. Федеральный Закон о защите персональныхданных....................................................................... 4.1.2. Федеральный уполномоченный по защитеперсональных данных................................................ 4.1.3. Орган надзора за соблюдением законодательствапо защите персональных данных............................. 4.1.4. Уполномоченный по защите персональныхданных организации ................................................. 4.1.5. Федеральный Закон об информационных икоммуникационных услугах...................................... 4.2. Защита персональных данных во Франции..................... 4.3. Защита персональных данных в Великобритании......... 4.4. Защита персональных данных в Венгрии........................ 4.4.1. О личном идентификационном коде ....................... ^ 5. Практика Европейского суда................................................ 72 5.1. Подача заявления гражданином в Европейский суд....... 5.2. Рассмотрение дела в Европейском суде.......................... ^ 6. Защита персональных данных в Украине............................ 80 6.1. Правовое обеспечение ...................................................... 6.1.1. Персональные данные и право собственности....... 6.2. Организационное обеспечение ......................................... 6.2.1. Уполномоченный орган по вопросам защитыперсональных данных ............................................... 6.2.2. Уполномоченный организации (учреждения,предприятия) по защите персональных данных..... 6.2.3. Выбор приоритетов государственной политики... 6.2.4. Персональные данные и оперативно-розыскнаядеятельность ............................................................ 6.3. Принципы выполнения действий над персональнымиданными............................................................................. 6.3.1. Комплектование персональных данных.................. 6.3.2. Хранение персональных данных............................... 6.3.3. Пользование, передача и использованиеперсональных данных................................................ 6.3.4. Доступ к персональным данным.............................. 6.3.5. Особенности целевого использованияперсональных данных .............................................. 6.4. Механизм государственного регулирования................... 6.4.1. Порядок предоставления разрешения наосуществление деятельности в сферезащиты персональных данных................................. 6.4.2. Регистрация баз персональных данных,систем автоматизированной обработкиперсональных данных и систем обработкикартотек персональных данных.............................. ^ 6.5. Административная и судебная защитаперсональных данных ....................................................... Заключение.................................................................................. 104 Приложения ................................................................................ 110 Приложение 1. Проект Закону України “Про захист персональних даних”............................. Приложение 2. Організація захисту персональних даних ............... Приложение 3. Види оброблення персональних даних..................... Приложение 4. Основні права власника персональних даних і володільця персональних даних............................... Приложение 5. Проект “Положення про порядок надання дозволу на здійснення діяльності в сфері захисту персональних даних”........................ Приложение 6. Окремі положення законодавчих актів України в сфері захисту персональних даних.......... Приложение 7. Програма інтеграції України до Європейського Союзу (підрозділ 4.4)................. Приложение 8. Персоналии................................................................. ^ Список литературы .................................................................... 140 От авторовЧитателю предлагается второе издание книги по проблемам защиты прав человека в сфере персональных данных.За прошедшие два года со времени издания первой книги под названием “Защита персональных данных” (-К.Национальное агентство по вопросам информатизации при Президенте Украины, 1998 г., 128 с.) с ее содержанием познакомилось довольно большое количество людей благодаря тому, что распространялась она бесплатно по библиотекам, институтам, различным организациям и предприятиям, органам государственной власти. Много книг было предоставлено и частным лицам.Суждения о необходимости разрешения проблемы защиты персональных данных характерно общим позитивным отношением. Это нашло подтверждение в ряде выступлений участников Второй международной научно-практической конференции “Человек и духовность” (институт философии НАН Украины), на международном рабочем семинаре “Администрация и гражданин” (программа “Tasis”) в 1999 году, а также, в выступлениях на международном семинаре “Европейское законодательство по прослушиванию телефонных разговоров и совершенствование украинского законодательства”, который проводился Директоратом по правам человека Совета Европы, Харьковской группой защиты прав человека, Академией правовых наук Украины, Министерством внутренних дел Украины и Центром информации и документации Совета Европы в Украине в 1999 году. И все же продолжает чувствоваться недостаток в информированности, некоторое недопонимание важности защиты персональных данных для каждого из нас. Рекомендации международной научно-практической конференции “Современные и будущие информационные технологии Украины” (г.Киев, 15-17 марта 2000г.) обращают внимание на “необходимость более широкой пропаганды и информирования населения о значимости, возможностях и планах информатизации страны”.^ Вопросов и замечаний к законопроекту “О защите персональных данных” было немало, особенно в период экспертной оценки его в органах государственной власти.Законопроект трижды рассматривался в различных министерствах и комитетах. Было высказано более 160 замечаний и предложений, многие из которых носили остро дискуссионный, критический и, нередко, конструктивный характер. Надо признаться, что от этого он только выиграл — стал полнее, гармоничнее и понятнее.Мы выражаем благодарить всем тем, кто принимал участие в нелегкой, не простой и благородной работе по поиску приемлемых правовых формул обеспечения прав человека в сфере защиты персональных данных. Особая признательность сотрудникам Государственной налоговой администрации, Министерства финансов, Министерства внутренних дел, Службы безопасности, Совета национальной безопасности и обороны Украины, Кабинета Министров Украины.^ В основе настоящего издания лежит материал, приведенный в первой книге и откорректированный с учетом представленной в Приложении редакции законопроекта.В книгу внесены сведения о предыстории появления философии нового времени —“Права человека” и отдельные воззрения мыслителей прошлого, краткие сведения о которых приведены в завершающем приложении — “Персоналии”; изучая минувшее, можно пытаться понять общественные потребности настоящего. Определенное недопонимание вызвал вопрос связанный с понятием “право собственности на персональные данные”. Ввиду этого введен подраздел “Персональные данные и право собственности”. Он предоставляет углубленное пояснение того, какие цели преследует предложенный законопроектом институт права собственности физического лица на свои персональные данные. В сущности это сводится к решению объективной проблемы усиления и укрепления защиты прав человека в условиях перехода современного общества к качественно новому состоянию — информационному обществу. Для сохранения и развития общества нужны идеи помогающие человеку быть Человеком и жить в мире со все более усложняющимися технологиями. Создание реальных условий обеспечения защиты прав и свобод человека диктует необходимость идти дальше понимания странного.В книгу включен дополнительный материал о законах Англии, Франции, Венгрии, США, Канады, Австралии, Швеции и, главное, о относительно недавно принятых Европейским Парламентом и Советом Европейского Союза международных стандартах сферы защиты персональных данных, развивающих положения Конвенции Совета Европы “О защите (прав) физических лиц при автоматизированной обработке персональных данных” 1981 года — Директива 95/46/ЕС о защите физических лиц при обработке персональных данных и свободного обращения этих данных и Директива 97/66/ЕС о обработке персональных данных и защиты прав (privacy) в телекоммуникационном секторе.В книгу введен важный раздел, имеющий прямое и непосредственное отношение к идейно-информационной базе на которой формируется здание защиты прав человека в сфере персональных данных. Раздел получил название “О информационном праве”.Информационное право — система общеобязательных правовых норм в информационной сфере, охраняемых силой государства. Оно рассматривается отраслью законодательства, регулирующей информационные отношения и, по-сути, представляет собой механизм (технологию) обеспечения информационной безопасности жизненно важных интересов личности, общества и государства.На первый взгляд может показаться, что проблемы информационного права имеют лишь косвенное отношение к проблемам защиты персональных данных. Но это только на первый взгляд.Одной из характерных черт современности является то, что все более проявляет себя фактор дисбаланса между бурно развивающимся технико-технологическим миром и миром духовных ценностей человека. В области морали и нравственности прогресс незначительный. В области техники, технологий, особенно — информационных технологий, громадный и все возрастающий.С другой стороны, персональные данные, в любом случае, это информация, независимо от того, какого она вида. Регулирование информационных отношений различных субъектов осуществляется согласно Закона Украины “Об информации” 1992 года. Закон имеет ряд базовых положений, определяющих смысл, идейную и целевую направленность регулирования отношений в сфере персональных данных, в которых предметный объем категории “информация” шире и включает в себя предметный объем категории “персональные данные”. В сущности закон представляет собой основу информационного права Украины, из которой произрастают правовые нормы, регулирующие отношения в информационном пространстве. Отраслевая нормативно-правовая база активно развивается. И здесь нередко возникают коллизии между действующими нормами права и положениями европейских, мировых стандартов. Более того, провозглашение в 1996 году в статье 3 Конституции Украины приоритета прав и свобод человека и гражданина не повлекло за собой внесения соответствующих корректив в указанный Закон. Нормы информационного права, за небольшим исключением, живут как бы сами по себе, а нормы определяющие права и свободы — сами по себе. Но главное в том, что действующие нормы информационного права, мягко говоря, все слабее учитывают процессы бурной информатизации. Не секрет, что становится все более проблематичным правовое регулирование взаимодействия субъектов информационных отношений, осуществляемого с помощью современных информационных технологий и телекоммуникационных сетей.Сказанное явно подталкивает к мысли о необходимости пересмотра нормативно-правовой базы, которая должна обеспечить защиту информационных прав и свобод человека согласно европейских стандартов и создать условия перехода к информационно-технологическому обществу будущего. Приоритетного осмысления требует проблема технико-духовного дисбаланса и корреляция природных прав человека с нормами позитивного (конституционного) права в объеме правовой увязки того, что имеет отношение к понятиям: “информация”, “информатика”, “информациология”, “информационные права и свободы”, “информационные технологии”, “информационная инфраструктура”, “информационное пространство” и “информационное общество” — с общечеловеческими, мировыми категориями — “мораль”, “духовность”, “гуманизм”.Возникновение в философии понятия “мораль”, сущность которой проявляется через духовность человека, необходимость служения гуманистической идее и принципиальный антидогматизм, связывают с временем поисков мировой гармонии у древнегреческого философа, основателя объективного идеализма Платона, который пытался осмыслить деятельность государства и разработать принципы идеального государства справедливости.В настоящее время “мораль” рассматривается как социальный институт системы нравственных норм и оценок поведения. Уровень представлений о соблюдении нравственных норм и индивидуального поведения обеспечивается благодаря совести, как наивысшей формы способностей человека осуществлять моральный самоконтроль. В отличии от нравственной нормы, предписывающей людям совершение определенных поступков, моральная оценка устанавливает соответствие или несоответствие уже совершенных поступков в категориях добра и зла, хотя иные философы полагают, что разницы между ними нет. И все же, добро — то, что служит сохранению и развитию жизни, прав и свобод, уменьшению страданий человека. Зло — игнорирование нравственных ценностей, нанесение вреда человеку и всякое уничтожение жизни. В основе моральной оценки лежит объективное социальное значение поступков, вызванных теми или иными факторами. Понятия добра и зла, как критериев духовности, имеют исторический характер и изменяются в зависимости от уровня самопознания человеком бытия и развития гуманизма. При этом, законы природы постоянны и вечны, и стоят вне добра и зла.Духовность человека — медленное, последовательное накопление с детских лет гуманистических ценностей человеческой жизни, вера в справедливость межчеловеческих отношений. Это свойство внутреннего, психико-эмоционального мира, состоящее, в частности, в преобладании нравственных и интеллектуальных интересов над материальными. Уровень духовности человека формируется на протяжении длительного отрезка времени и зависит от окружающей атмосферы образованности, интеллектуальности — генерирующей идеи, интеллигентности — воспринимающей идеи и помогающей их реализации, порядочности и человеколюбия — не делай зла себе и другим. Ее сущность военные катаклизмы или революции вообще не приемлет.К сожалению, рассуждать о морали, совести, духовности, гуманности — сизифов труд. При желании любую мысль можно опровергнуть в угоду сугубо личным или корпоративным интересам. Однако, если не устраивает какой-либо аспект, принять его или отвергнуть дело личное, статья 10 Европейской Конвенции по защите прав человека и основных свобод 1950 года это вполне допускает. Зачастую важно знать не то, что мы думаем так или иначе по той или иной проблеме. Важно иметь обобщающую картину, на основании чего мы думаем так или иначе. Часть сведений по проблемам обеспечения прав и свобод человека любезно предоставлена Евгением Захаровым, сопредседателем Харьковской группы защиты прав человека и главным редактором информационного бюллетеня “Свобода висловлювань і приватність”. Мы благодарны за литературно-редакционные правки и искренне признательны ему за оказанную услугу в издании книги, расценивая как помощь в сохранении чувства интеллектуального поиска и потребности поделиться знаниями с вдумчивым читателем.Вступлениепервым в истории правовым актом, устанавливающим обязанности государства по защите прав человека, был принятый английским парламентом в 1679 году закон “О свободе личности”. В основу его был заложен принцип неприкосновенности личности.В 1776 году колонисты Северной Америки проголосовали за “Декларацию независимости”, а затем — “Биль о правах”, который провозгласил свободу слова, совести, собраний, неприкосновенность личности. Эти документы явились в истории первыми актами, где речь уже шла о правах и свободах каждого человека. В 1787 году на их основе была разработана и принята Конституция США. Философскую базу системы американской демократии составили идеи Джона Локка. Томас Джефферсон писал: “Конституционные принципы США родились из сочетания свободных принципов английской конституции, идей естественного права и здравого смысла”. До настоящего времени эти принципы и идеи отвечают современному пониманию прав и свобод — все люди равны, независимы и имеют права, которые государство не смеет у них отобрать.^ 26 августа 1789 года Национальными сборами — высшим законодательным органом Франции был принят основной документ французской революции — “Декларация прав человека и гражданина”. В Декларации впервые было зафиксированы природные права человека, то есть положения о том, что права человека предоставляются не властью, а принадлежат человеку от рождения.C конца 40-х годов прошлого столетия стали активно разрабатываться философские, юридические и социально-политические проблемы обеспечения защиты прав человека и основных свобод, как главенствующего фактора в обеспечении устойчивости функционирования национальных социально-экономических процессов, справедливости и общего мира.Принятие ^ 10 декабря 1948 года на уровне ООН “Всеобщей декларации прав человека”, других основополагающих документов, устанавливающих основные принципы государственных отношений, введение новых конституций рядом ведущих стран Европы, создание системы общественных организаций и регулярное проведение международных конференций, позволило Мировому сообществу активно продвинуться в деле межгосударственной стабильности и создания предпосылок исключения условий возникновения крупных военных конфликтов, обеспечения реализации конституционных прав и свобод человека.^ 4 ноября 1950 года, в интересах обеспечения защиты принципов справедливости, Совет Европы принял Европейскую Конвенцию “О защите прав человека и основных свобод”. Конвенция провозгласила ряд важнейших прав и свобод для всех людей, живущих в государствах-участниках Совета Европы, таких как право на жизнь (ст.2), право на свободу и личную неприкосновенность (ст.5), право на уважение частной и семейной жизни (ст.8), право на свободу мысли, совести и вероисповедания (ст.9), право на свободу выражения своих взглядов (ст. 10) и др. Так статья 10 гласит: “Каждый имеет право на свободу выражения своих взглядов. Это право включает свободу придерживаться своих взглядов, получать и передавать информацию и идеи без вмешательства органов государственной власти. Осуществление этих свобод, поскольку оно связано с обязанностями и ответственностью, могут подлежать таким формальностям, условиям, ограничениям или санкциям, которые установлены законом и являются необходимыми в демократическом обществе”.Впервые в мире Конвенция 1950 г. гарантировала защиту прав и основных свобод Европейским Судом по правам человека.С середины 60-х годов прогресс в развитии компьютерной техники и информационных технологий стал оказывать активное влияние на все сферы жизнедеятельности человеческого общества. Это привело к осознанию того, что человечество, последовательно пройдя такие фазы развития как сельскохозяйственная и индустриальная, осуществляет переход к фазе информационной и, так называемому, “информационному обществу” — ключевому понятию будущей экономики, главным содержанием труда которого станут получение знаний и информации. О 6 дновременно с тем, что знания и информация стали рассматриваться как наиболее ценный ресурс социально-экономического развития, восприятие и оценка процессов информатизации свидетельствовали о неоднозначности этого явления, несущего в себе новую угрозу обществу. Создание крупных компьютерных центров и банков данных, концентрация в них различных сведений в электронном виде и, вместе с тем, необходимость исключения возможностей несанкционированного ознакомления с хранящейся в них информацией, стало острым вопросом не только у специалистов по информатике в частном секторе и в правительственных учреждениях, но и у широких слоев населения. Ответ на решение проблемы был двоякий. Он заключался, с одной стороны, в необходимости использования технических решений по защите информации, а с другой, — создания нового законодательного поля, обеспечивающего правовую регламентацию деятельности, связанной со сбором, обработкой, хранением и распространением информации.В это время из всего объема информации была выделена особая группа сведений, касающихся частной жизни конкретных людей, которая собиралась, обрабатывалась, хранилась и распространялась различными организациями, службами и частными лицами. Сведения получили название “информация о личности”, “данные о физических лицах” или “персональные данные”. Первая страна, которая занялась проблемой защиты персональных данных — ^ Соединенные Штаты Америки. Начало было положено в 1964-1965 годах работами комиссии Конгресса “ЭВМ и нарушение секретности”. В 1966 году сенатор Джон Мак Карти предложил “Билль об ЭВМ и о правах”, послуживший основой для Правительственного предложения 1967 года, которое стало известно под названием “Правила о секретности”. Раздел Правил “Данные о личности” предоставил каждому гражданину право знать содержание файла, которое его касается, и ввело простую процедуру для исправления возможных ошибок. В 1974 году был принят Закон “Об охране личных тайн”, регламентирующий доступ к хранящимся в государственных органах США информационным материалам.В 1969 году Парламент Великобритания принял “Билль о наблюдении за данными”, устанавливающий контроль за собранной информацией. В настоящее время защита информации о частных лицах осуществляется согласно Закона “О защите данных” 1984 года. В его основе положения Конвенции Совета Европы “О защите (прав) физических лиц при автоматизированной обработке персональных данных” 1981 года. Действие Закона распространяется на взаимоотношения, связанные с автоматизированной обработкой информации. Закон довольно детально определяет права и обязанности владельцев так называемых “компьютерных бюро”, т.е. лиц, которые собирают, обрабатывают, хранят и предоставляют услуги относительно персональных данных. Механизмы реализации положений Закона предоставляют определенные возможности по обеспечению защиты персональных данных, но Европейский Суд по правам человека имеет значительные претензии к Великобритании, также как и к Франции.В ^ 1970 и 1971 годах Канада и Австралия приняли соответственно Законы “О секретности” и “О нарушении секретности”, которые использовали принципы защиты информации, применявшиеся в США и Великобритании.Первым целевым законодательным актом по защите персональных данных является немецкий Закон Земли Гессен ^ 1970 года “О защите данных”. Это один из наиболее удачных законов, который продолжает считаться образцом в этой области. Авторы Закона, исходя из предпосылки, что информационные потоки формируют “нервный центр общественной жизни” и обладание информацией о гражданах представляет “общественную силу”, справедливо полагали, что автоматизированная обработка данных без принятия мер по их защите несет угрозу личной свободе и, как следствие, создает новую угрозу гражданскому обществу.На базе Закона Земли Гессен 1970 года в был разработан и принят в 1990 году федеральный Закон “О дальнейшем развитии обработки данных и защиты данных”. Его главная цель предусматривает обязанность “защитить лицо от ущемления его прав вследствие ознакомления с его персональными данными”. Сфера применения Закона распространяется на любые действия государственных и негосударственных организаций, связанные с получением, обработкой, хранением и распространением персональных данных, при использовании традиционных или автоматизированных средств.Закон “О данных” Швеции принят в 1972 году. Он предусматривал введение инспекции по вычислительной технике (государственного учреждения), на которую возлагались обязанности по контролю персональных данных, хранящихся в автоматизированных системах. Создание какой бы то ни было картотеки персональных данных предусматривает получение разрешения инспекции, предоставляющей инструкции, необходимые для устранения риска нарушения прав личности.В 1973 году Парламент Швеции принял Закон “О вычислительной технике”. Закон вводил перечень преступлений нового типа — за нарушение прав личности посредством операций с вычислительной техникой, и устанавливал соответствующие санкции.В январе 1978 года во Франции принят Закон “Об информатике, картотеках и свободах”. Французское законодательство использовало опыт регулирования процессов обработки информации персонального характера накопленный в США, Германии, Швеции и др. странах, однако применительно только к автоматизированным средствам, традиционные формы работы с картотеками на бумажном носителе под его действие не подпадают. При этом, если порядок автоматизированной обработки информации детально регламентирован, то регулирование сбора, хранения и распространения информации носит довольно общий характер.Международное признание важности проблемы защиты персональных данных было закреплено в 1981 году принятием странами Совета Европы Конвенции “О защите (прав) физических лиц при автоматизированной обработке персональных данных”. Конвенция исходит из того, что права и интересы личности в условиях применения новейших информационных технологий, компьютерных и телекоммуникационных средств могут быть нарушены в результате несанкционированных сбора, обработки, хранения и распространения сведений персонального характера ей же во вред, тем самым, сведя на нет ее природные, жизненные права, являющиеся основой свободы, общей справедливости и мира. Указанные права следует защищать властью закона. В 1995 году, приняв во внимание недостатки национальных законодательств и различный уровень защиты в каждой стране, Европейский Союз предложил общеевропейскую директиву, которая должна обеспечить гражданам более широкий объем защиты от злоупотреблений их данными, под названием — Директива 95/46/ЕС Европейского Парламента и Совета Европейского Союза от 24 октября 1995 года о защите физических лиц при обработке персональных данных и свободного обращения этих данных. Основное содержание европейской модели можно определить как “обеспечение едиными механизмами исполнения”. Европейский Союз стремится к тому, чтобы субъекты персональных данных имели четко определенные права и реальную возможность обратиться к должностному лицу или органу, который обязан предпринять действия для их защиты. Каждой стране, которая является участником Евросоюза, рекомендовано создать институт уполномоченного по защите персональных данных. Ожидается, что страны, с которыми сотрудничают государства-участники ЕС, будут иметь аналогичный, унифицированный уровень контроля за деятельностью в сфере защиты персональных данных.В целях углубления отраслевого принципа защиты персональных данных, провозглашенного Директивой 95/46/ЕС, была утвердена Директива 97/66/ЕС Европейского Парламента и Совета Европейского Союза от 15 декабря 1997 года о обработке персональных данных и защите прав (privacy) в телекоммуникационном секторе. Она дополняет и конкретизирует правила обработки данных в операционных системах, которые собираются операторами во время предоставления телекоммуникационных услуг.Первым правовым актом по защите персональных данных среди бывших коммунистических стран стал Закон ^ Венгрии “О защите информации о лице и доступе к информации, представляющей общественный интерес”. Он принят венгерским Парламентом в ноябре 1992 года, буквально через три года после проведения свободных выборов и смены власти в стране.Считается, что Венгерский Закон на начало 90-х годов более прогрессивный по сравнению с Конвенцией 1981 года в том отношении, что не проводит разграничения между различными способами обработки информации. Он обеспечивает гражданам право на защиту информации о них и на доступ к информации, представляющей общественный интерес. Закон 1992 года учредил в стране институт Парламентского комиссара по защите информации и свободы информации.В Украине существует мнение, что проблема защиты персональных данных в настоящее время не актуальна в связи с неразвитостью гражданского общества, преобладанием менталитета примата государства и низким уровнем информатизации. Реальность свидетельствует об обратном.Объективно имеются три основных причины для движения в направлении создания законодательной базы по защите персональных данных из которых исходят европейские и другие страны: устранение несправедливости, которая была допущена в прошлом; развитие электронной торговли; унификация национальных законодательств согласно норм европейского права. Для Украины актуальность и объективная необходимость защиты прав граждан в информационной сфере определяется большой активностью в формировании баз данных (социального, финансового, маркетингового, медицинского, экологического, административного, правоохранительного и др. характера), развитием и распространением автоматизированных средств и способов сбора, обработки, хранения и передачи информации и, одновременно, — использованием информационных технологий криминальными структурами, подрывающих усилия по развитию и укреплению демократического, социального, правового государства. Недостаток в информированности о мировой практике и отсутствие законодательства отвечающего современному уровню международных стандартов по защите персональных данных, не позволяет в полной мере обеспечить соответствующий уровень защиты прав человека. Парадоксальность ситуации в том, что потребность в защите личной и семейной жизни граждан объективно существует, но эта потребность обществом серьезно не воспринимается.Потребность приведения норм права отечественного законодательства к требованиям международных стандартов имеется и в аспекте приоритетности сотрудничества Украины с Евросоюзом и его отдельными государствами-участниками в связи, в частности, с активизацией процессов трансграничного телекоммуникационно-информационного обмена через интерсети.Приоритетность сотрудничества со странами Европейского Союза объясняется тем, что это содру