ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Законодательство Франции в сфере защиты персональных данных и информационной безопасности

Законодательство Франции в сфере защиты ПДн

Причины принятия законодательного акта о защите персональных данных.

В конце 60-х – начале 70-х гогов в центре внимания французского общества и правительства оказалась l'informatique (т.е. "информатика", компьютерно-информационная технология). На всех уровнях власти и общества царила уверенность, что эта новая отрасль станет важнейшим элементом национальной экономики.

Национальный информационный план 1971 года (Plan Calcul) продемонстрировал стремление французов к сильной компьютерной индустрии, автоматизации публичного сектора и проникновению компьютерной обработки данных на все уровни экономики и общества.

Одним из главных приоритетов Уполномоченного по информатике (Delegue a l'Informatique, введенная в тот период должность при Премьер-министре Франции) было ускорение создания, координация и организация взаимосвязей банков данных в публичной администрации.

Знаменательно, что уже в 1970 году необходимость защиты прав частной жизни была официально признана во Франции. Одна из высших судебных инстанций страны, Conseil d'Etat по своей инициативе провела в 1969-70 годах исследование взаимосвязи компьютеризованной информации и гражданских свобод и обнародовала свои открытия, рекомендовав следующее:

    "Ни одна из автоматизированных систем не может содержать информацию о религиозных, расовых, политических или иных вопросах интимного характера, и все такие системы должны соответствовать требованиям закона по вопросам амнистии и реабилитации.

    Персональные данные не могут быть разглашены без предварительного санкционирования, а субъект данных имеет право заранее знать все детали такого санкционирования, так же как и право доступа ко всем файлам, имеющим к нему отношение.

    Те, кто берут на себя ответственность создания и технического обслуживания файлов персональных данных, несут также ответственность за то, чтобы сделать публичное заявление о хранимых ими файлах и данных, получить специальную санкцию на распространение их файлов и предпринять необходимые технические меры предосторожности для защиты их файлов от несанкционированного посягательства".

Таким образом, французское общество не только не впало в безоглядную эйфорию от перспектив информатики, но и старалось осознать те опасности для гражданских свобод, которые несет с собой эта новая отрасль.

Национальный информационный план (Plan Calcul) был сконцентрирован на построении экономичных банков данных. Первыми должны были быть автоматизированы системы персональных данных правительственных департаментов, ответственных за финансы, общественную безопасность, персонал гражданской государственной службы, национальной системы регистрации водительских лицензий, системы хранения архивных документов, системы здравоохранения и госпиталей.

Проблемы стоимости и стандартизации были главным вызовом этой программе. Чтобы избежать дублирования однородной информации в разных информационных системах (что многократно повышает стоимость информатизации), необходимо было обеспечить возможность совмещения данных из пространственно и ведомственно распределенных банков данных, т.е. возможность проведения процедур типа data matching ("согласование данных"), которые, как известно, неосуществимы без привязки всех данных по конкретному субъекту данных к единому идентификационному коду, присвоенному этому субъекту данных.

Планировалось присвоить идентификационные коды всем бизнес-предприятиям (проект SIRENE) и всем физическим лицам (проект SAFARI, предусматривавший использование номеров социального страхования граждан) и использовать эти коды в качестве связующего элемента между различными базами и банками данных.

Французское общество быстро поняло, что осуществление проекта SAFARI создает предпосылки для создания "Большого брата" – национальной системы тотальной компьютерной слежки за частной жизнью граждан. Газета "Монд", например, в 1974 году отозвалась тревожной статьей об этой опасности – "Сафари или охота на француза".

Взрыв общественного возмущения был настолько силен, что премьер-министр запретил установление любой новой взаимосвязи между файлами персональных данных без его санкции и предписал министру юстиции учредить комиссию для разработки исчерпывающих правил по обращению с персональной информацией.

Так, на волне общественного протеста против использования универсальных персональных идентификаторов, родилась знаменитая Французская национальная комиссия по обработке данных (информатике) и гражданским свободам. Официальный статус этой комиссии (ее принято называть аббревиатурой CNIL от французского названия Commission National de I'lnformatique et des Libertes) был придан Указом Президента от 8 ноября 1974 года, в котором цель создания комиссии определялась следующим образом:

    "... в течение шести месяцев предложить Правительству меры, нацеленные на гарантию развития обработки данных в публичном, смешанном и частном секторах, при полном уважении к неприкосновенности частной жизни, к индивидуальным и общественным гражданским свободам".

В отчете, представленном 27 июня 1975 года Комиссия, помимо конкретных предложений, изложила свою позицию по отношению к стоящим перед ней проблемам:

    "В настоящее время посягательства на гражданские свободы во Франции, проистекающие от использования компьютеров, являются ограниченными. Однако использование компьютеров находится лишь на ранней стадии. Оно содержит в себе определенные риски, которые, хотя и не фатальны, но защититься от них можно только, если предпринять соответствующие меры. Поскольку большинство этих мер сможет дать эффект только постепенно, то мы уверены, что время для действий пришло".

На основании предложений CNIL Министерство юстиции разработало законопроект, после полугодового обсуждения которого Сенатом и Национальной Ассамблеей был принят базовый французский закон в области защиты персональных данных – Закон "Об обработке данных, файлах данных и индивидуальных свободах" 1978 года.

Базовый закон 1978 года об обработке данных, файлов данных и индивидуальных свободах.

Закон "Об обработке данных, файлах данных и индивидуальных свободах" 1978 года (Закон №78-17 от 6 января 1978 года) – центральный элемент в системе правового регулирования компьютерной обработки и использования персональных данных.

Особенностью этого закона являются предусмотренные в нем весьма суровые наказания (ст.41-44).

Штрафы за нарушения закона варьируются от 2 000 до 20 000 франков. Приговоры к тюремному заключению, по выбору суда, могут варьировать от 2 месяцев до 5 лет.

Раскрытие персональных данных несанкционированным третьим сторонам может повлечь за собой штраф от 2 000 до 20 000 франков, тюремное заключение сроком от 2 до 6 месяцев или и то, и другое.

Любое нарушение правил сбора и хранения данных рассматривается как наиболее опасное правонарушение. Здесь сроки тюремного заключения возрастают до 5 лет, а штрафы – до 2 000 000 франков.

Уклонение от регистрации обработки персональных данных в CNIL карается штрафом от 2 000 до 200 000 франков или тюремным заключением сроком до 3 лет или и тем, и другим.

Порядок сбора, обработки и использования персональных данных без использования компьютерной техники (вручную) устанавливает Закон №78-753 от 17 июля 1978 года, который предоставляет гражданам право доступа к их персональным данным, хранящимся в ручных архивах правительственных органов.

Отраслевые нормативно-правовые акты.

Закон "О потребительском кредите" 1978 года в ст.27 регламентирует сбор персональных данных о потребителях кредита.

Другие законы предоставляют потребителям право ограничивать использование третьей стороной их номера телефона или факса при проведении маркетинговых мероприятий (нарушение этих законоположений преследуется по закону как уголовно наказуемое деяние).

Ст.777-3 УПК запрещает сбор персональных данных о лицах, отбывающих тюремное заключение.

Конфиденциальность частной корреспонденции в почтовой системе или в области телекоммуникаций является фундаментальным правилом, гарантируемым Почтовым кодексом и Кодексом наказаний.

Закон "Об аудио-визуальных коммуникациях" от 29 июля 1982 года и Закон "О свободе коммуникаций" от 30 сентября 1986 года налагают на контролеров файлов обязательство применять положения базового закона о защите данных (Закона №78-17 от 6 января 1978 года).

Средства защиты персональных данных в публичных и частных корпорациях.

До недавнего времени во Франции не применялись корпоративные меры защиты и считалось, что в них нет нужды, так как закон детально регламентирует обработку и использование персональных данных. Однако положение меняется: ежегодный отчет CNIL за 1993 год приветствовал появление Кодекса поведения, опубликованного Французским союзом прямого маркетинга.

Особенности законодательства Франции в сфере защиты персональных данных:

Закон о защите данных:Закон 2004-801 от 6 августа 2004 года – это Закон 78-17 о защите данных субъектов относительно обработки данных личного характера от 6 января 1978 с внесенными изменениями.
Надзорный орган:Commission Nationale de l' Informatique et des Libertes (далее – CNIL).
Основные полномочия надзорного органа:Обязанности CNIL определены ст.11 Закона 2004 года.

CNIL контролирует правильное исполнение норм закона (советы и рекомендации), дает заключение о законности обработки данных (запросы на авторизацию), берет участие в юрисдикционных обращениях, в случае нарушения закона, и контролирует весь процесс.

Кроме этого, CNIL также имеет возможность контролировать процесс инициирования обработки (ст.44), а также имеет право накладывать санкции (например, предупреждение о прекращении обработки данных и наложение финансовых санкций, ст.45-49).

CNIL может осуществлять проверку аудитов на месте относительно любого файла подсчета личных данных, предупреждать контроллеров (в случае необходимости) или уведомлять прокурора.

CNIL играет роль посредника между этими субъектами и контроллерами (через запрос на получение доступа).
Право уведомлять надзорный орган о нарушениях:Имеет любое лицо, которое может подтвердить, что его заинтересованность в этом вопросе является оправданной.
Санкции, которые может наложить надзорный орган, в случае нарушения законодательства о защите данных:Штрафы, тюремное заключение, публикации в СМИ о случаях нарушения законодательства (за счет нарушителя), прекращение осуществления операций по обработке данных, лишение разрешения надзорного органа на обработку данных (ст.45).
Обеспечение внедрения национальных идентификационных номеров или общего идентификатора:Обработка идентификационных номеров должна быть разрешена надзорным органом. Обработка идентификационных номеров со стороны государственных органов должна быть санкционирована в соответствии с Постановлением, принятым Conseil d'Etat на основании выводов CNIL.
Необходимость получения разрешения на осуществление деятельности по обработке данных. Альтернатива, при которой получение разрешения является невозможным или нецелесообразным:Необходимо, когда получение согласия является невозможным или неактуальным.
Распространение законодательства о защите данных на умерших:Не распространяется. Во французском законодательстве понятие "физическое лицо" касается только живых людей.
Непосредственное определение субъекта данных:Никто не может осуществлять.


вверх страницы | к перечню законодательства ЕС

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"