ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Законодательство Бельгии в сфере защиты персональных данных и информационной безопасности

Законодательство Бельгии в сфере защиты ПДн

Предыстория принятия законодательного акта о защите персональных данных.

Хотя Бельгия подписала Конвенцию 108 Совета Европы еще 7 мая 1982 года, она не ратифицировала ее и не предпринимала никаких практических мер по ее реализации в отечественном законодательстве до тех пор, пока в конце 1992 года не приняла свой новый законодательный акт о защите данных.

Более ранние попытки разработать и принять некий "генеральный" (всеобъемлющий) закон о защите данных затянулись на десять лет и создали Бельгии репутацию страны, пренебрегающей защитой персональных данных.

Принятие вышеупомянутого законодательного акта 1992 года о защите данных стало результатом сильного международного давления, поскольку дальнейшее неисполнение Бельгией своих международных обязательств в этом отношении привело бы к изоляции Бельгии от ее главных политических и экономических партнеров, чье законодательство запрещало им передачу данных к любую страну, которая не обеспечивает должной защиты персональных данных.

Базовым законом о защите данных является Законодательный акт "О защите данных" 1992 года, который изначально разрабатывался в соответствии с принципами защиты данных, предусмотренными в Конвенции 108 Совета Европы. Этот закон указывает только основные принципы защиты данных; все детали и подробности правового регулирования обработки и использования персональных данных предполагается устанавливать специальными королевскими указами.

Часть таких указов уже издана:

    Королевские Указы №1, 2 и 6 устанавливают льготный период для приведения существующего положения дел в соответствие с положениями законодательного акта 1992 года о защите данных и детализируют соответствующие процедуры и критерии.

    Королевские Указы №3. 4 и 5 детализируют процедуры осуществления права субъекта данных на доступ к собственным персональным данным и их исправление.

    Королевские Указы №7 и 8 определяют цели, критерии и условия обработки чувствительных, криминальных и судебных данных.

    Королевский Указ №9 устанавливает процедуру коллективной нотификации для определенных типов данных и оговаривает изъятия из-под требования обязательной нотификации.

    Королевский Указ №12 определяет размеры платежей за регистрацию файлов данных Комиссией по защите прав граждан на неприкосновенность частной жизни.

Королевский Указ о новых правилах вступил в силу 1 сентября 2001 года (подписан от 13 февраля 2001 года) и является основополагающим документом национального законодательства о защите персональных данных.

Законодательный акт 1992 года о защите данных регламентирует обработку персональных данных, относящихся к физическим лицам как в неавтоматизированных, так и в автоматизированных (электронных) файлах.

Выполнение Директивы ЕС о защите данных было реализовано изменениями закона от 11 декабря 1998 года и дополнено изменениями закона от 8 декабря 1992 года о защите конфиденциальности в отношении обработки персональных данных.

Некоторые положения Закона были изменены и Законом "О правах пациентов" от 22 августа 2002 года и Законом от 26 февраля 2003 года относительно статуса и компетенции национального регулирующего органа.

Кроме того, к правонарушениям, за которые применяются взыскания в виде денежного штрафа до 100 000 бельгийских франков (в настоящее время сумма штрафа умножается на коэффициент 200 и считается в евро).

Законодательный акт 1992 года о защите данных устанавливает дополнительные санкции, которые, возможно, смогут уменьшить количество правонарушителей.

В число этих санкций входят:

    публикация судебного решения в одной или нескольких газетах (ст.40);

    конфискация файлов данных, магнитных дисков или магнитных лент;

    стирание файлов (§1 ст.41);

    запрет на хранение файлов данных в течение максимального периода до двух лет (§2 ст.41).

Нарушение такого запрета может иметь своим результатом тюремное заключение от 3 месяцев до 2 лет (§3 ст.41).

Отраслевые нормативно-правовые акты.

Королевский Указ №141 от 30 декабря 1982 года, учреждающий и регламентирующий функционирование базы данных, содержащей определенные данные о служащих публичного сектора.

Закон "О национальном регистре частных лиц" 1983 года, учреждающий и регламентирующий функционирование национального идентификационного регистра граждан Бельгии и иностранных резидентов.

Закон от 15 января 1990 года, учреждающий так называемый "Банк пересекающихся данных" для целей социального обеспечения-сетевую систему обмена электронными данными между различными частными и публичными организациями социального обеспечения.

Закон "О потребительском кредите" 1991 года и два Указа 1992 года, конкретизирующих его применение, содержат определенные законоположения о защите данных в рамках этой специализированной сферы деятельности.

Комиссия по защите неприкосновенности частной жизни.

Законодательный акт 1992 года о защите данных учреждает специальный независимый орган власти – Комиссию по защите неприкосновенности частной жизни при Министерстве юстиции – ответственный за обеспечение "добросовестной практики в отношении файлов данных".

Комиссия по защите неприкосновенности частной жизни состоит из членов "по должности" из существующих комиссий надзора за защитой данных и восьми действительных членов, избираемых через шестилетний период обновления состава, попеременно Палатой представителей и Сенатом, включая и Председателя комиссии, который должен быть судьей (ст.24).

Чтобы обеспечить традиционный бельгийский баланс между языковыми общинами, Комиссия должна состоять из равного числа фламандцев и франкоговорящих членов (§2 ст.24).

Чтобы представлять различные социально-экономические классы общества, состав членов Комиссии должен включать (помимо Председателя), по крайней мере, одного юриста, специалиста по компьютерным и информационным услугам, члена Комиссии с профессиональным опытом в области менеджмента файлов данных частного сектора и одного члена Комиссии с аналогичным опытом в отношении файлов данных публичного сектора (ст.25(3)).

Комиссия по защите неприкосновенности частной жизни предназначена для двоякой роли: у нее есть контрольная и надзорная задачи в отношении всех существующих случаев обработки данных и всех существующих файлов данных, и в то же время она играет важную консультативную роль перед национальным и региональными правительствами.

Что касается общей надзорной роли Комиссии, то в нее входят следующие задачи:

    учреждение регистра файлов данных, который позволил бы субъектам данных осуществлять права, предоставляемые им Актом 1992 года о защите данных (ст.18);

    управление регистрацией обработки данных по сведениям, получаемым от контролеров файлов (ст.18);

    выступление в качестве представителей субъектов данных при осуществлении последними их прав на доступ или исправление данных, хранимых определенными государственными организациями во исполнение ими обязанностей административной или судебной полиции, или директоратами безопасности, разведки министерств юстиции и обороны (ст.13);

    обработка жалоб и исковых заявлений, получаемых от субъектов данных (§1 ст.13) и доклад о нарушениях закона в ведомство общественного обвинителя (государственного прокурора, §2 ст.32).

Роль Комиссии, в первую очередь, состоит в том, чтобы выступать посредником в случаях, связанных с жалобами и исками, помогая сгоронам достичь мирового соглашения. Если достичь мирового соглашения не удается, то Комиссия должна принять решение относительно юридической силы поданного иска и может сформулировать рекомендации для держателя данных. Комиссия должна информировать истца о юридической силе его искового заявления в течение 2 месяцев с даты получения искового заявления (§3 ст.31).

При исполнении роли советника Комиссия может обмениваться консультациями с национальными и региональными законодательными органами, правительствами и министрами. Она может по собственной инициативе давать советы, связанные с защитой данных, вышеназванными органами власти и, если потребуется, давать свои рекомендации к проектам всех указов, конкретизирующих и уточняющих применение Акта 1992 года о защите данных. В тех случаях, когда любой орган государственной власти затребует у Комиссии некий совет, этот совет публикуется в официальном бельгийском законодательном вестнике "Moniteur beige" (ст.29(5)).

От Комиссии также требуется ежегодное представление Парламенту отчета о своих действиях (§2 ст.32).

Роль судов в этой системе.

Несмотря на создание нового специального органа власти с задачей надзора за соблюдением исполнения законодательного акта 1992 года о защите данных, в компетенции судов остается принятие и разрешение в порядке обычного судопроизводства исков, связанных с применением Акта. Этот акт устанавливает особое право председателя суда первой инстанции заслушивать все иски, связанные с правами субъекта данных на информирование, доступ и исправление данных (ст.14).


вверх страницы | к перечню законодательства ЕС

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"