Мария Беляева - Руководство по GDPR

Псевдонимизация прямо не упоминается в правовых определениях Модернизированной Конвенции 108. Тем не менее в Пояснительном докладе Модернизированной Конвенции 108 указано, что «использование псевдонима или любого цифрового идентификатора не приводит к обезличиванию данных, так как субъект все еще может быть идентифицирован и выделен как субъект данных».

Один из способов псевдонимизации данных – шифрование. После того как данным был присвоен псевдоним, расшифровка данных возможна только при наличии ключа дешифрования. Без такого ключа идентификация крайне затруднительна. Однако для владельцев такого ключа, повторная идентификация не составит сложности. Несанкционированное использование ключей дешифрования представляет риск для обработки персональных данных. Таким образом, «псевдонимированные данные должны рассматриваться как персональные данные», подпадающие под юрисдикцию Модернизированной Конвенции 108.

Аутентификация

Данная процедура предназначена для подтверждения соотношения субъекта данных с определенной личностью, или с выполнением определенных действий, таких как: вход в зону безопасности или снятие денег с банковской карты. Аутентификация может быть достигнута путем сравнения биометрических данных, таких как фотография или отпечатки пальцев в удостоверении личности с данными устанавливаемого лица. Например, путем запроса информации, которая должна быть известна только лицу с определенной личностью или посредством авторизации с использованием персонального идентификационного номера (ПИН). Так же может быть предъявлен определенный токен, который должен находиться исключительно у лица с определенной идентификационной информацией или авторизацией, такой как специальная чип-карта или ключ от сейфа. Электронная подпись также является средством идентификации и аутентификации субъекта в электронных сообщениях.

Обе правовые системы Европы предусматривают специальные категории персональных данных, обработка которых несет дополнительный риск для субъектов данных, и соответственно, такие категории нуждаются в усиленной защите. Данные из таких категорий обрабатываются по принципу «запрещено все, что не разрешено» и в строго ограниченных законом целях.

Согласно статье 6 Модернизированной Конвенции 108 и статье 9 Общего регламента по защите данных, специальными считаются следующие категории данных:

– персональные данные, раскрывающие расовое и этническое происхождение;

– персональные данные, раскрывающие политические взгляды, религиозные или иные убеждения, в том числе философские;

– персональные данные членов профсоюзов;

– генетические и биометрические данные человека, обрабатываемые с целью его идентификации;

– персональные данные о здоровье, сексуальной жизни или сексуальной ориентации.

Персональные данные в контексте правонарушений и приговоров судов

Под юрисдикцию Модернизированной Конвенции 108 подпадают персональные данные, относящиеся к преступлениям, уголовными разбирательствам и приговорам суда. К таким данным применяются соответствующие меры защиты, и они отнесены к специальным категориям персональных данных. В рамках Общего регламента по защите данных такие данные не выделены в специальную категорию, но рассматриваются в отдельной статье.

Статья 10 Общего регламента по защите данных указывает, что обработка таких данных может осуществляться только «под контролем официальных властей или в случае, когда такая обработка разрешена законодательством ЕС или государства Евросоюза, и предусматривает надлежащие гарантии прав и свобод субъекта данных».

В ЕС обработка личных данных в контексте правоприменения регулируется специальным правовым документом – Директивой 2016/680/EC. Директива устанавливает правила защиты данных, которые являются обязательными для компетентных органов при обработке персональных данных в контексте предотвращения, расследования, выявления и преследования по уголовным преступлениям.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.