Страсбургская Конвенция о защите лиц относительно автоматизированной обработки данных личного характера от 28 января 1981 имеет целью обеспечение на территории каждой Стороны для каждого лица независимо от его национальности или дома уважения его прав и основных свобод, и в частности его права на неприкосновенность личной жизни, о автоматизированной обработки данных личного характера, касающиеся его («защита данных»).
Статья 7 Страсбургской Конвенции о защите лиц относительно автоматизированной обработки данных личного характера от 28 января 1981 предусматривает: «для защиты персональных данных, хранящихся в файлах данных для автоматизированной обработки, принимаются соответствующие меры защиты, направленные на предотвращение случайного или несанкционированного уничтожения или случайной потере, а также на предотвращение несанкционированного доступа, сми-ния или распространению ».
Стороны (государства-участники) обязуются применять указанную Конвенцию к файлам персональных данных для автоматизированной обработки и к автоматизированной обработке персональных данных в государственном и частном секторах. Каждая Сторона (государство-участник) в пределах своего внутреннего права принимает необходимые меры с целью внедрения основных принципов защиты данных.
Согласно Конвенции подвергаются автоматизированной обработке такие персональные данные, которые:
- Принимаются и обрабатываются на справедливой и законной;
- Сохраняются для определенных и законных целей и не используются способом несовместим с этими целями;
- Должны быть адекватными, и ненадмирнимы с точки зрения целей, ради которых они хранятся;
- Должны быть точными и в случае необходимости, обновляются;
- Хранятся в формате, который позволяет идентифицировать субъектов данных не дольше, чем это необходимо для цели, ради которой такие данные сохраняются.
Персональные данные, свидетельствующие о расовой принадлежности, политических или религиозных или других убеждений, а также персональные данные, касающиеся здоровья или половой жизни, не могут подвергаться автоматизированной обработке, если внутреннее право не обеспечивает соответствующих гарантий. Это правило применяется также к данным личного характера, касающиеся осуждения в уголовном порядке.
Для защиты персональных данных, хранящихся в файлах данных для автоматизированной обработки, принимаются соответствующие меры защиты, направленные на предотвращение случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, изменение и распространение.
Страсбургская Конвенция предусматривает, что любому лицу должна быть предоставлена возможность:
- Устанавливать существование файла персональных данных для автоматизированной обработки, его главные цели, а также личность и постоянное помещение или место нахождения головной штаб-квартиры контроллера файла;
- Получать через разумные промежутки времени и без чрезмерной задержки или расходов подтверждение хранения персональных данных, касающихся его, в файле данных для автоматизированной обработки, а также получить такие данные в доступной для понимания форме;
- Требовать в соответствующих случаях исправления или уничтожения таких данных, если они обрабатывались в нарушение положений внутреннего права;
- Судебную защиту в случае невыполнения просьбы о подтверждении или в соответствующих случаях о предоставлении, исправления или уничтожения данных.
Отступление от вышеизложенных демократических положений Конвенции допускается, когда такое отступление предусматривается законодательством Стороны и является в демократическом обществе необходимой мерой, направленной на:
- Защита государственной и общественной безопасности, валютно-кредитных интересов государства или на борьбу с уголовными правонарушениями;
- Защита субъекта данных или прав и свобод других людей.
Ограничения на осуществление прав, определенных Конвенцией, могут вводиться законодательством относительно файлов данных личного характера для автоматизированной обработки, используемых для целей статистики или научных исследований, когда явно отсутствует риск нарушения неприкосновенности личной жизни субъектов данных.
Каждая Сторона (государство-участник) Страсбургской Конвенции обязалась предусмотреть соответствующие санкции и средства правовой защиты от нарушения норм внутреннего права, вводят основополагающие принципы защиты данных.
Отношении передачи через национальные границы с помощью любых средств персональных данных, подвергающихся автоматизированной обработке или собраны с целью их автоматизированной обработки, применяются следующие положения.
Сторона не с целью защиты частной жизни запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другой Стороны. Однако каждая Сторона имеет право отступать от указанного положения:
- Если ее законодательство содержит конкретные положения для некоторых категорий персональных данных или файлов данных личного характера для автоматизированной обработки, в связи с характером этих данных или этих файлов, за исключением случаев, когда нормы другой Стороны предусматривают аналогичную защиту;
- Если передача осуществляется с ее территории на территорию государства, не являющегося Договаривающейся, через территорию другой Стороны, в целях недопущения такой передачей законодательством Стороны, не являющегося Договаривающейся.
Стороны оказывают друг другу взаимную помощь в целях выполнения Страсбургской Конвенции. Для этого:
- Каждая Сторона назначает один или несколько органов, название и адрес которых она сообщает Генеральному секретарю Совета Европы;
- Каждая Сторона назначила более одного органа отмечает в своем сообщении сферу полномочий каждого из них.
Орган, уполномоченный одной Стороной, по просьбе органа, назначенного другой Стороной:
- Предоставляет информацию о своих законодательство и административную практику в области защиты данных;
- В соответствии со своим внутренним законодательством и с целью исключительно защиты частной жизни все надлежащие меры для предоставления достоверной информации, касающейся специальной автоматизированной обработки, осуществляемой на его территории, за исключением, однако, персональных данных, которые обрабатываются.
Каждая Сторона оказывает помощь любому лицу, проживающего за рубежом, в осуществлении прав, предоставленных ее внутренним законодательством, вводит принципы, изложенные в Конвенции. Если такое лицо проживает на территории другой Стороны, ему предоставляется возможность подать свою просьбу через посредство органа, назначенного этой Стороной.
Просьба об оказании помощи должна содержать все необходимые сведения, касающиеся, в частности:
- Фамилии, адреса и любых других соответствующих сведений, определяющих лицо, обращающееся с просьбой;
- Файла персональных данных для автоматизированной обработки, к которому относится просьба, или его контроллера;
- Цели просьбы.
Назначенному органу по своему усмотрению и без понятно выраженного согласия субъекта данных, проживающего за рубежом, ни в коем случае не допускается обращаться с просьбой о предоставлении помощи от имени заинтересованного лица.
Назначенный орган, которому обращена просьба о помощи, может отказаться удовлетворять такую просьбу, если:
- Просьба несовместимо с полномочиями, которыми наделены в области защиты данных органы, отвечающие за выполнение просьбы;
- Просьба не соответствует положениям Страсбургской Конвенции;
- Выполнение просьбы может нарушить суверенитет, безопасность или общественный порядок Стороны, которой он был назначен, или права и основные свободы лиц, находящихся под юрисдикцией этой Стороны.
Взаимная помощь, которую Стороны (государства-участники) оказывают друг другу в соответствии с указанными выше положениями субъектам данных, которые живут за границей, не может быть основанием для уплаты каких-либо расходов или сборов, за исключением тех, которые приходятся на экспертов и устных переводчиков . Расходы и сборы на экспертов и устных переводчиков оплачиваются Стороной назначила орган, обратившийся с просьбой об оказании помощи. На субъекта данных не может быть возложено погашение расходов или сборов, связанных с мерами, предпринятыми от его имени на территории другой Стороны, кроме расходов или сборов, которые на законных основаниях уплачиваются жителями этой Стороны. Другие подробности оказания помощи, касающиеся, в частности, форм и процедур, а также использование языков, определяются непосредственно соответствующими Сторонами.
После вступления в силу Страсбургской Конвенции создан Консультативный комитет. Каждая Сторона назначает в Комитет представителя и заместителя представителя. Любое государство - член Совета Европы, не являющееся Стороной Конвенции, имеет право быть представленным в Комитете наблюдателем.
Консультативный комитет единогласным решением может предложить любому государству, не являющемуся членом Совета Европы и не участвует в Конвенции, быть представленным на том или ином заседании наблюдателем.
Консультативный комитет:
- Может вносить предложения в целях содействия применению Конвенции или улучшения;
- Может вносить предложения о поправках к настоящей Конвенции;
- Выражает свое мнение по любому предложению о внесении поправок в настоящую Конвенцию, которая передается ему на рассмотрение;
- Может по просьбе Стороны судить по любому вопросу, касающемуся применения настоящей Конвенции.
Консультативный комитет созывается Генеральным секретарем Совета Европы. Его первое заседание происходит в течение двенадцати месяцев после вступления данной Конвенции в силу. В дальнейшем он собирается не реже одного раза в два года и в любом случае, когда одна треть представителей Сторон требует его созыва. Кворум заседания Консультативного комитета составляет большинство представителей Сторон.
После каждого своего заседания Консультативный комитет представляет Комитету министров Совета Европы доклад о своей работе и о действии Конвенции. С учетом положений настоящей Конвенции Консультативный комитет разрабатывает собственные правила процедуры.
Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных подписан в Страсбурге 8 ноября 2001 года. Стороны в этом Дополнительном протоколе к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных, открытой для подписания в Страсбурге 28 января 1981 согласились с следующим:
Каждая Сторона назначает один или несколько органов надзора, ответственный за обеспечение принципов, содержащихся в ее внутригосударственном праве, воплощающих принципы, изложенные в главах II и III Конвенции и в указанном Протоколе.
С этой целью вышеупомянутый орган надзора имеет, в частности, полномочия по расследованию и вмешательства, а также право участвовать в судебном разбирательстве или сообщать компетентным судебные органы о нарушении условий внутригосударственного права. Каждый орган надзора рассматривает и принимает решения по жалобам любого лица в отношении защиты его / ее прав и основных свобод в отношении обработки персональных данных, в пределах своей компетенции.
Органы надзора выполняют свои функции в полной независимости. Решение органа надзора можно обжаловать в суде в случае, если они вызвали жалобы. Органы надзора сотрудничают между собой в той мере, насколько это необходимо для выполнения их обязанностей, в частности, путем обмена любой полезной информацией.
Каждая Сторона предусматривает, что передача персональных данных пользователю, находящейся под юрисдикцией государства или организации, которые не являются Стороной Страсбургской Конвенции, может происходить, только если такое государство или организация обеспечивает адекватный уровень защиты соответствующей передачи данных.
Каждая Сторона может разрешить передачу персональных данных если внутригосударственное право обеспечивает это в связи с:
- Специфическими интересами субъекта данных,
- Преимуществом законных интересов, в особенности важных общественных интересов,
- Если гарантии, что, в частности, могут происходить из договорных положений, предоставляются контроллером, подходящим по передаче, и признаются достаточными компетентными органами в соответствии с внутригосударственного права.
Конвенция о киберпреступности с 2001 года была ратифицирована с оговорками и заявлениями Законом Украины № 2824-IV от 07.09.2005. Государства-участники Конвенции выразили уверенность, что данная Конвенция является необходимым для остановки действий, направленных против конфиденциальности, целостности и доступности компьютерных систем, сетей и компьютерных данных, а также злоупотребление такими системами, сетями и данными, путем установления уголовной ответственности за такое поведение, как это описано в Конвенции, предоставления полномочий, достаточных для эффективной борьбы с такими уголовными правонарушениями путем содействия их выявлению, расследованию и преследованию, как на внутригосударственном, так и на международном уровнях, и заключение договоренностей относительно быстрого и надежного международного сотрудничества.
В статье 2 раздела II Конвенции согласовано, что каждая Сторона принимает такие законодательные и иные меры, которые могут потребоваться для установления уголовной ответственности в соответствии с его внутренним законодательством за умышленное доступ к компьютерной системе или ее части без права на это. Сторона может требовать, чтобы такое правонарушение было совершено путем нарушения мер безопасности с целью получения компьютерных данных или с другой умыслом или в отношении компьютерной системы, соединенной с другой компьютерной системой.