Мария Беляева - Руководство по GDPR

Также Суд уделил особое внимание тому факту, что заявителю на момент ареста было 11 лет. Сохранение личных данных несовершеннолетнего, который не был осужден, может оказать негативное влияние на его социальное развитие и интеграцию в обществе. Суд единогласно постановил, что их хранение представляет собой несоразмерное вмешательство в право на личную жизнь, которое не может считаться необходимым в демократическом обществе.

В деле Leander против Швеции Суд постановил, что тайный контроль за физическими лицами, кандидатами на важные должности в сфере национальной безопасности, само по себе не противоречит целям, установленным в демократическом обществе. Специальные гарантии, установленные в национальном законодательстве для защиты интересов субъекта данных, привели к выводу Европейский суд по правам человека о том, что шведская система контроля персонала отвечает требованиям статьи 8 (2) Европейской конвенции о правах человека.

Принимая во внимание, имеющиеся у него широкие полномочия в определении целей, государство-ответчик, имело право считать, что в случае заявителя интересы национальной безопасности преобладали над интересами физического лица. Суд пришел к выводу, что не было нарушения статьи 8 Европейской конвенции о правах человека.

Уважение сути права

Дело Schrems касалось защиты физических лиц в отношении передачи их личных данных в третьи страны – в данном случае, Соединенные Штаты. Schrems , австрийский гражданин, был пользователем Facebook в течение нескольких лет. Заявитель подал жалобу в ирландский орган по надзору за защитой данных, для того чтобы осудить передачу его личных данных с целью хранения и последующей обработки из ирландского филиала Facebook в Facebook Inc., серверы которого расположены на территории США. Он утверждал, что в свете разоблачений Эдварда Сноудена в 2013 году, касающихся деятельности по надзору службами США, законодательство и судебная практика США не обеспечивают достаточной защиты личных данных.

Передача данных на территорию США основывалась на решении Комиссии ЕС об адекватности, разрешающим передачу данных американским компаниям. Компании-получатели гарантировали защиту данных, передаваемые из ЕС, в соответствии с так называемым правилом безопасной гавани (англ. Safe Harbor) – юридический принцип, согласно которому некоторые виды поведения не рассматриваются как нарушение более общего принципа или правила.

Дело, переданное в Суд Европейского Союза, рассматривалось в части соответствия решения Комиссии положениям Хартии ЕС. Суд напомнил, что защита основных прав в ЕС требует, чтобы ограничения этих прав применялись только в той степени, в которой они строго необходимы. Суд Европейского Союза рассматривал законодательство, разрешающее государственным органам доступ к общему содержанию электронных сообщений, как «нарушающее суть основного права на уважение частной жизни, гарантируемое статьей 7 Хартии». Это право было бы лишено смысла, если бы государственным органам США было разрешено получать доступ к электронным сообщениям без какого-либо объективного обоснования конкретных целей национальной безопасности или предупреждения преступлений, которые касаются конкретных лиц, поскольку подобная практика не является следствием злоупотребления властью.

Кроме того, Суд Европейского Союза отметил, что «законодательство, не предусматривающее какой-либо возможности для лица использовать средства правовой защиты для получения доступа к своим персональным данным или для получения возможности исправления или удаления таких данных» несовместимо с фундаментальным правом на эффективную судебную защиту (статья 47 Хартии). В октябре 2015 года Суд Европейского Союза признал правило Safe Harbor недействительным.

Принципы необходимости и пропорциональности

В деле Volker и Markus Schecke Суд Европейского Союза пришел к выводу, что обязательство публиковать личные данные физических лиц, которые получали помощь от определенных фондов, нарушает принцип соразмерности. Данные предоставлялись без проведения различия на основании соответствующих критериев, таких как периоды, в течение которых лица получали помощь, частота такой помощи, ее характер и объем.

В связи с этим Суд Европейского Союза посчитал необходимым объявить недействительными некоторые положения Регламента Совета ЕС №1290/205 и объявить Регламент 259/2008 недействительным в целом.

Цели общественного интереса

Дело Schwarz против города Бохум (Германия) касалось ограничения права на неприкосновенность частной жизни и права на защиту персональных данных, возникающих при получении и хранении отпечатков пальцев в целях оформления паспортов гражданам ЕС. Заявитель обратился в функциональный центр г. Бохум для получения паспорта, но отказался предоставить отпечатки пальцев. На этом основании в выдаче паспорта ему было отказано. Заявитель обратился в немецкий суд с иском о выдаче паспорта без предоставления отпечатков пальцев. Немецкий суд передал дело в Суд Европейского Союза и направил запрос касательно применения статьи 1 (2) Регламента 252/2004 о стандартах безопасности и биометрических данных в паспортах и проездных документах, выданных государствами ЕС.

Суд Европейского Союза постановил, что отпечатки пальцев представляют собой персональные данные, поскольку объективно содержат уникальную информацию о лицах, которая позволяет их точно идентифицировать, а снятие и хранение отпечатков пальцев является обработкой персональных данных. В данном случае, обработка персональных данных, которая регулируется статьей 1 (2) Регламента 2252/2004, представляет собой угрозу правам на уважение частной жизни и защиту данных. Однако статья 52 (1) Хартии основных прав ЕС допускает ограничение осуществление этих прав при условии, что ограничения предусмотрены законом, уважают суть этих прав, и соответствуют принципам соразмерности, а также необходимы и действительно соответствуют целям, представляющим общественный интерес, признанный в ЕС.

Во-первых, Суд Европейского Союза отметил, что ограничение, возникающее в связи с получением и хранением отпечатков пальцев при выдаче паспортов, должно рассматриваться как предусмотренное законом, так как эти операции предусмотрены статьей 1 (2) Регламента 2252/2004.

Во-вторых, последняя редакция Регламента была разработана с целью предотвращения подделки паспортов и их использования в мошеннических целях. Таким образом, норма статьи 1 (2) направлена на предотвращение, в частности, незаконного въезда в ЕС, а потому преследует цель общественного интереса, признанного в ЕС.