К вопросу об особенностях современного законодательства по защите персональных данных (взгляд юриста-практика)
Сопоставление законодательных норм бразильского Общего закона о защите данных (LGPD) и европейского Общего Устава о защите данных (GDPR). Сравнительный анализ законов Евросоюза и Бразилии о защите персональных данных. Обработка данных несовершеннолетних.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 13.02.2022 |
| Размер файла | 22,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
К вопросу об особенностях современного законодательства по защите персональных данных (взгляд юриста-практика)
Дыбова А.К.
Папский католический университет Рио-де-Жанейро
г. Рио-де-Жанейро
Аннотация
Цель. Сопоставить законодательные нормы бразильского Общего закона о защите данных (LGPD) и европейского Общего Устава о защите данных (GDPR).
Процедура и методы. В исследовании использовались методы анализа, сравнения, синтеза, компаративный и формально-юридический подходы.
Результаты. Выявлены сходства, ключевые расхождения и особенности двух нормативных документов.
Ключевые слова: международное право, бразильское законодательство, нормативные акты, персональные данные, Общий закон о защите данных (LGPD), Общий Устав о защите данных (GDPR), Федеральный закон "О персональных данных"
ON THE ISSUE OF MODERN DATA PROTECTION LEGISLATION SPECIFICITY (LEGAL EXPERT'S POINT OF VIEW)
A. Dybova
Pontifical Catholic University, Rio de Janeiro
Rio de Janeiro
Abstract
Aim. To compare the legislative rule of the Brazilian Law on General Data Protection (LGPD) and the European General Data Protection Regulation (GDPR).
Methodology. The methods of analysis, synthesis, as well as the comparative and formal-legal methods were used in the research.
Results. Similarities, key differences and specificity of the two normative documents are revealed. Keywords: international law, Brazilian legislation, normative acts, personal data, Law on General Data Protection (LGPD), General Data Protection Regulation (GDPR), Federal Law "On Personal Data" © CC BY Дыбова А . К ., 2020.
В последнее время актуальным вопросом юриспруденции становится проблема защиты персональных данных. Не является исключением в этом отношении и Бразилия. Рассмотрим основные различия между двумя законодательными актами: Общим законом о защите данных (LGPD) и Общим Уставом о защите данных (GDPR) .
General Data Protection Regulation (Общий регламент защиты персональных данных, Постановление 2016/679, GDPR)1 - постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия унифицируют защиту персональных данных всех лиц в Европейском Союзе(ЕС) Устав был принят 27 апреля 2016 г., вступил в силу 25 мая 2018 г. после двухлетнего переходного периода. закон несовершеннолетний персональный
Lei Geral de Prote^дo de Dados (LGPD) (Закон № 13.709/2018) - новый законопроект Бразилии, регулирующий обработку персональных данных потребителей, который был создан 14 августа 2018 г. и должен вступить в силу 3 мая 2021 г. Основной задачей LGPD, так же как его прообраза GDPR, является установление принципов защиты данных, определение правовой базы для обработки персональных данных, установление ограничений и обеспечение безопасности обработки данных, а также определение ответственности в случае возможных нарушений.
Рассмотрим основные различия нормативных актов в табл. 1.
Таблица 1 / Table 1
Сравнительный анализ законов Евросоюза и Бразилии о защите персональных данных / Comparative analysis of the laws of Brazil and the European Union on the protection of personal data
|
General Data Protection |
Lei Geral de Prote3ro de |
Статьи |
||
|
Regulation (ЕС) |
Dados (Бразилия) |
законов |
||
|
На кого рас- |
Компании и государ- |
Компания и государствен- |
Ст. 3 Закона |
|
|
пространяется |
ственные учреждения, |
ные учреждения, обрабаты- |
13.709/2018 |
|
|
обрабатывающие персо- |
вающие персональные дан- |
LGPD |
||
|
нальные данные на территории Евросоюза. |
ные на территории страны |
Ст. 2° Устава |
||
|
Ст. 3, п. I, II и III . |
2016/679 |
|||
|
Компании, имеющие |
Ст. 4: ситуации, в которых |
|||
|
филиалы в странах |
LGPD не применяется, на- |
|||
|
Евросоюза, должны со- |
пример, при обработке |
|||
|
блюдать оба закона. |
персональных данных, осуществляемых физическим |
|||
|
лицом в неэкономических целях, журналистских или целях связанных с искусством. |
||||
|
General Data Protection Regulation (ЕС) |
Lei Geral de Proteзгo de Dados (Бразилия) |
Статьи законов |
||
|
Доступ к данным |
1 месяц. Срок может быть продлён до 2-х месяцев, чтобы владелец персональных данных получил к ним доступ |
15 дней для того, чтобы владелец персональных данных получил к ним доступ. |
Ст. 18, §8, II Закона 13.709/2018 Ст. 12, 3 Регламента 2016/679 |
|
|
Согласие на обработку персональных данных |
Существует вероятность того, что владелец персональных данных сможет в любое время возразить против их обработки |
Необходимо применять общие правила согласия, прозрачности и права возражения со стороны владельцев персональных данных |
Ст. 61 Закона 13 709/2018 Ст. 21 Регламента 2016/679 |
|
|
General Data Protection Regulation (ЕС) |
Lei Geral de Proteзгo de Dados (Бразилия) |
Статьи законов |
||
|
Между- |
Международная переда- |
Разрешена передача лич- |
Ст. 33 Закона |
|
|
народная пере- |
ча данных (независимо |
ных данных в страны или |
13.709/2018 |
|
|
дача данных |
от конкретного разре- |
международные органы, |
||
|
шения) возможна, если |
обеспечивающие их надле- |
Ст. 44 и по- |
||
|
Европейская комиссия признает, что третья страна обеспечит адекватный уровень защиты. |
жащую защиту |
следующие Положения 2016/679 |
||
|
Сроки и штра- |
Предусмотрены штрафы |
Предусмотрены админи- |
Ст. 52 Закона |
|
|
фы |
до 20 млн евро или 4% от общего оборота компании (в зависимости от |
стративные санкции за нарушения. |
13.079/2018 Ст 83 |
|
|
того, что больше) Другие штрафы: предупреждения, решение о блокировке или удаление данных, полное или частичное приостановление работы соответствующей базы данных |
Применение штрафа эквивалентного 2% от валовой выручки компании за последний год с максимальной суммой в 50 млн реалов (за каждый случай нарушения). Другие штрафы: приостановка деятельности, которая связана с обработкой персональных данных, и приостановка деятельности компании в целом на рынке до урегулирования |
Постановления 2016/679 |
||
|
Надзор и со- |
Европейские правила |
Предусматривается созда- |
Ст. 5, XIX Закона |
|
|
блюдение |
устанавливают создание |
ние Национального органа |
13.079/2018 |
|
|
Закона о защи- |
Европейского комитета |
по защите данных согласно |
||
|
те данных |
по защите данных, от- |
европейским правилам |
Ст 68 |
|
|
ветственного за обеспе- |
Однако на положения, ко- |
Регламента |
||
|
чение последовательного применения GDPR. |
торые предусматривали его создание и обязанности, было наложено вето, поскольку они влекут за собой неконституционность законодательного процесса |
2016/679 |
||
|
Сроки уведом- |
Об утечке данных не- |
Не имеет сроков для уве- |
Не предусмо- |
|
|
ления об утеч- |
обходимо уведомить в |
домления об утечке дан- |
трено Законом |
|
|
ке данных |
течении 72 ч |
ных |
13.079/2018 Ст 33 Постановления 2016/679 |
|
|
General Data Protection Regulation (ЕС) |
Lei Geral de Proteзгo de Dados (Бразилия) |
Статьи законов |
||
|
За исключением: исторических, статистических и научных целей, для общественного здравоохранения или для реализации права на свободу мнения |
||||
|
Ответ- |
Контролёр или оператор |
Предположения, в которых |
Ст. 42 и после- |
|
|
ственность |
не несут ответствен- |
контролёр/оператор не не- |
дующие статьи |
|
|
агентов |
ности: |
сёт ответственность: |
Закона 13.709 / |
|
|
1. когда физическое или юридическое лицо не |
1. Когда физическое или юридическое лицо не во- |
2018 |
||
|
вовлечены в обработку |
влечены в обработку дан- |
Ст. 82 |
||
|
данных; |
ных; |
Регламента |
||
|
2 . когда, несмотря на ущерб, обработка производится в соответствии с законодательством |
2 . Когда, несмотря на ущерб, обработка производится в соответствии с законодательством; 3. Когда агенты докажут, что ущерб был нанесён исключительно по вине владельца данных или третьих лиц |
2016/679 |
||
|
Взаимо- |
Обработка данных опе- |
Оператор должен выпол- |
Ст 39 Закона |
|
|
отношения |
ратором должна регули- |
нять обработку данных в |
13 709/2018 |
|
|
контролёра с |
роваться договором или |
соответствии с инструкци- |
||
|
оператором |
другим правовым актом, |
ями контролёра |
Ст. 28 §3° |
|
|
который связывает кон- |
Необходимости в оформле- |
Регламента |
||
|
тролёра с оператором |
нии контракта нет |
2016/679 |
||
|
Отчёт о воз- |
Контролёр должен |
Вопрос не решён. Правила |
Не предусмо- |
|
|
действии |
предоставить отчёт о |
должны быть разработаны |
трено Законом |
|
|
защите личных данных, если их обработка приводит к угрозе для прав и свобод граждан Отчёт должен содержать все описания, требуемые законом |
впоследствии |
13.709 / 2018 Ст. 35 Постановления 679/2016 |
||
|
Утечка персо- |
Владельцы, чьи персо- |
Контролёр должен уведо- |
Ст 48 п 1 Закона |
|
|
нальных дан- |
нальные данные были |
мить национальный орган |
13709/2018 |
|
|
ных |
раскрыты, должны быть |
и владельца персональных |
||
|
уведомлены об утечке в |
данных о нарушении в не- |
Ст. 33 |
||
|
течение 72 ч с момента |
определённый, но разум- |
Постановления |
||
|
выявления нарушения. |
ный срок |
679/2016 |
||
|
General Data Protection Regulation (ЕС) |
Lei Geral de Proteзгo de Dados (Бразилия) |
Статьи законов |
||
|
Обработка конфиденциальных данных |
Запрещает обработку конфиденциальных данных, за некоторыми исключениями. |
Специальная защита конфиденциальных данных и определение случаев, при которых разрешена их обработка (независимо от согласия держателя). |
Ст. 9, §2, "&> и "е" Регламента 2016/679 |
|
|
Обработка данных несовершеннолетних |
Для лиц младше 16 лет согласие предоставляют родители. |
Для лиц младше 18 лет согласие должно быть дано родителями или опекунами |
Ст. 14, §1 Закона № 13709/2018 Ст. 8, §1 Регламента 2016/679 |
|
|
Политика Защиты данных |
Возлагает на контролёров данных обязанность принимать соответствующие технические и административные меры, чтобы гарантировать исполнение законодательства. |
Предусматривает реализацию программы управления и конфиденциальности как задачу контролёров данных |
Ст. 50 Закона 13.709/2018 Ст. 24, §2 Регламента 2016/679 |
|
|
Представители |
Контролёр или обработчик должен в письменной форме представлять своего представителя в одном из государств- членов ЕС . |
Положение о том, что иностранная компания будет извещаться и предупреждаться обо всех процессуальных действиях в лице её агента, представителя или лица ответственного за филиал, агентство, учреждение или офис Компании в Бразилии. |
Ст 61 Закона 13.709/2018 Ст 27 Регламента 2016/679 |
|
|
Регулирующий орган |
Европейский комитет по защите данных |
Национальный орган по защите данных |
Ст 68 и последующие статьи Закона 13 709/2018 |
|
|
68 и следующие за Постановлением 2016/679 |
||||
|
Срок хранения данных / права на забвение |
Данные должны храниться таким образом, чтобы можно было идентифицировать их владельцев в течение периода необходимого для цели их обработки |
Данные должны храниться до тех пор, пока не будет подтверждено, что цель достигнута или что данные больше не нужны или не имеют отношения к достижению конкретной искомой цели |
Ст ст 15 и 16 Закона 13.709 / 2018 Ст. 5, 1, и ст. . 17 Регламента 2016/679 |
Хочется надеяться, что проделанный нами сравнительный анализ бразильского Общего закона о защите данных (ЬСРБ) и европейского Общего Устава о защите данных (СБРЯ) окажется небезынтересен для российских юристов, которые, как и их зарубежные коллеги, ежедневно сталкиваются с проблемами защиты персональных данных
Размещено на Allbest.ru
...Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.
презентация [132,9 K], добавлен 20.10.2013Формирование и развитие законодательства о защите прав потребителей. Описание государственных организаций по защите прав потребителей, наложение штрафов антимонопольными органами. Полномочия органов по защите прав потребителей при местной администрации.
курсовая работа [77,5 K], добавлен 27.06.2014Правоотношения между потребителями, производителями и обладателями информации. Свобода доступа к ней. Ознакомление с документами ограниченного доступа. Пользование государственными информационными ресурсами. Защите прав субъектов персональных данных.
реферат [26,6 K], добавлен 06.12.2014Информационная среда обитания человека. Формирование и использование электронных баз персональных данных граждан. Систематизированная социально значимая информация может быть использована как на благо, так и во вред людям.
реферат [19,2 K], добавлен 18.09.2006Особенности персональных данных. Общедоступные персональные данные. Источники правового регулирования. Развитие информационных технологий. Защита персональных данных при их накоплении, обработке и передаче с использованием средств информатизации.
реферат [28,7 K], добавлен 28.01.2011Историко-теоретические основы права на неприкосновенность частной жизни и защиту персональных данных, правовое регулирование данного права. Система конституционных гарантий, проблемы реализации гарантий на самозащиту и судебную защиту данных прав.
курсовая работа [87,6 K], добавлен 11.11.2011Понятие чести, достоинства и деловой репутации гражданин и юридических лиц. Анализ действующего законодательства о защите их от посягательств. Примеры из практики рассмотрения исков о защите деловой репутации в порядке гражданского судопроизводства.
курсовая работа [40,9 K], добавлен 25.12.2015Структура и содержание Закона о защите прав потребителей, его значение и функции в современном обществе, эволюция и трактовка в законодательстве. Разработка возможных мер по усовершенствованию деятельности организаций по защите прав потребителей.
контрольная работа [22,7 K], добавлен 22.11.2010Понятие защиты прав потребителей. Становление законодательства о защите прав потребителей в зарубежных странах. Развитие законодательства о защите прав потребителей в России. Процессуальные особенности рассмотрения дел о защите прав потребителей.
дипломная работа [310,8 K], добавлен 13.11.2016
