Керівні принципи ЄДПВ щодо прав фізичних осіб: Захист даних є «важливим» для належного державного управління

AЧастину плану дій, викладеного в його Стратегії на 2013-2014 роки щодо надання вказівок адміністрації ЄС, Європейський наглядовий орган з питань захисту даних (EDPS) опублікував Керівні принципи щодо прав фізичних осіб щодо обробки персональних даних.

Помічник ЕНОЗД Джованні Буттареллі сказав: "Інституції та органи ЄС несуть відповідальність за дотримання правил захисту даних, і наша мета - просувати серед них культуру захисту даних, щоб допомогти виконати це зобов'язання. Керівні принципи сприяють цій стратегічній меті та допоможуть побудувати усвідомлення того, що захист даних як основне право є життєво важливою частиною належної державної політики та управління ".

Настанови адресовані всім службам адміністрації ЄС, які обробляють персональні дані. Вони також спрямовані на керівництво службовими особами з питань захисту даних, координаторами захисту даних та представниками персоналу, а також усіма, чиї особисті дані будуть оброблятися установами, наприклад, співробітники ЄС або отримувачі грантів ЄС та широка громадськість.

Команда Інформаційний бюлетень EDPS 1: Ваша особиста інформація та адміністрація ЄС: Які ваші права? містить короткий зміст цих прав та способи їх реалізації.

Незважаючи на те, що Керівництво ЕНОЗД було розроблено для установ та органів ЄС, вони можуть запропонувати цінні загальні вказівки щодо основних прав для інших органів державного сектору. Наприклад, Керівні принципи висвітлюють делікатний баланс, який ЄНОЗД дотримується між правами осіб, чия особиста інформація обробляється, та правами та свободами інших осіб, таких як викривачі або інформатори, яких також потрібно захищати.

Зміст Керівних принципів базується на наших позиціях у галузі прав суб’єктів даних, розроблених у серії висновків ЄНОЗД щодо операцій з обробки даних ЄС. Керівні принципи описують наші позиції та рекомендації щодо відповідних принципів Регламенту 45/2001 та містять інформацію про поточну кращу практику та інші відповідні питання. Наприклад, вони висвітлюють широке поняття персональних даних відповідно до Регламенту, згідно з яким особисті дані стосуються набагато більше, ніж просто імені конкретної особи.

фон

реклама

Статті 41 (2) та 46 (d) Регламент (EC) № 45 / 2001 щодо захисту фізичних осіб при обробці персональних даних установами та органами Співтовариства та про вільне переміщення таких даних надає повноваження Європейському наглядовому органу з питань захисту даних (ЕНОЗД) видавати Настанови. Розділи 5 ("Права суб'єкта даних") та 6 ("Винятки та обмеження") Регламенту (ЄС) 45/2001 передбачають різні права фізичних осіб щодо обробки їх персональних даних адміністрацією ЄС - а також певні винятки, що застосовуються до цих прав.

Особиста інформація або дані: Будь-яка інформація, що стосується ідентифікованої або ідентифікуваної фізичної (живої) особи. Прикладами є імена, дати народження, фотографії, адреси електронної пошти та номери телефонів. Інші деталі, такі як дані про стан здоров'я, дані, що використовуються для оцінки, та дані про дорожній рух щодо використання телефону, електронної пошти чи Інтернету також вважаються особистими даними.

Конфіденційність: право особи залишатись наодинці та контролювати інформацію про себе.

Право на приватне або приватне життя закріплене в Загальній декларації прав людини (стаття 12), Європейській конвенції з прав людини (стаття 8) та Європейській хартії основних прав (стаття 7). Хартія також містить чітке право на захист персональних даних (стаття 8).

Інституції та органи ЄС / Адміністрація ЄС: Усі установи, органи, бюро чи агенції, що діють для Європейського Союзу (наприклад, Європейська Комісія, Європейський Парламент, Рада

Європейський Союз, Європейський центральний банк, спеціалізовані та децентралізовані установи ЄС).

Підзвітність: Відповідно до принципу підзвітності, установи та органи ЄС повинні запровадити всі ті внутрішні механізми та системи контролю, які необхідні для забезпечення дотримання своїх зобов'язань щодо захисту даних, і повинні бути в змозі продемонструвати таку відповідність наглядовим органам, таким як ЄНОЗД.

Обробка персональних даних: Відповідно до статті 2 (b) Регламенту (ЄС) № 45/2001, обробка персональних даних відноситься до "будь-якої операції або набору операцій, які виконуються щодо персональних даних, незалежно від того, автоматично чи ні, такі як як збір, запис, організація, зберігання, адаптація чи зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або надання іншим способом, вирівнювання чи поєднання, блокування, стирання чи знищення ".

Персональні дані можуть оброблятися в багатьох видах діяльності, які стосуються професійного життя суб'єкта даних. Приклади з установ та органів ЄС включають: процедури, що стосуються оцінок персоналу та виставлення рахунків за номер офісу, списки учасників засідання, обробка дисциплінарних та медичних справ, а також складання та надання скласти список посадових осіб та сферу їх відповідальності.

Персональні дані, що стосуються інших фізичних осіб, окрім персоналу, також можуть оброблятися. Такі приклади можуть стосуватися відвідувачів, підрядників, заявників тощо.

Команда Стратегія ЄНОП 2013-2014 можна знайти на веб-сайті ЕНОЗД.

Поділіться цією статтею: