Мария Беляева - Руководство по GDPR

• необходимость и пропорциональность.

Статья 52 (1) Хартии предусматривает, что при условии соблюдения принципа пропорциональности, ограничения на осуществление основных прав и свобод, признанных Хартией, могут устанавливаться только в случае необходимости.

В случае ограничения прав на уважение частной жизни и защиту личных данных, требуется оценка их соразмерности в отношении целей налагаемых ограничений. Суд Европейского Союза определяет применение «отступлений и ограничений в той степени, в которой они необходимы».

Соразмерность означает, что преимущества, вытекающие из ограничения, должны перевешивать недостатки, которые последние создают для осуществления основных прав, о которых идет речь. Чтобы уменьшить издержки и риски для осуществления прав на неприкосновенность частной жизни и защиту данных важно, чтобы ограничения содержали соответствующие гарантии.

Аналогичный подход в отношении принципа необходимости используется Европейским супервизором по защите данных. С помощью набора правовых инструментов (специально разработанных чек-листов) производится оценка соответствия предлагаемых мер законодательству ЕС в части защиты данных. Государственные деятели и законодатели ЕС, ответственные за подготовку и тщательное изучение законодательных мер, используют данные инструменты с целью унификации подхода в вопросах обработки персональных данных, а также соотношения с другими правами и свободами, закрепленными в Хартии;

• цели общественного интереса.

Для законного использования ограничений в части осуществления прав, признанных Хартией, они должны соответствовать целям общественного интереса, признанного в Европейском Союзе или необходимости защиты прав и свобод третьих лиц, которое часто пересекается с другими основными правами.

Что касается целей, представляющих общественный интерес, то к ним относятся цели ЕС, закрепленные в статье 3 Договора о Европейском Союзе:

– содействие миру и благополучию граждан ЕС;

– социальная справедливость и защита;

– создание зоны свободы, безопасности и правосудия, в которой обеспечивается свободное передвижение физических лиц в сочетании с надлежащими мерами по предупреждению и борьбы с преступлениями;

– а также другими целями и интересами, защищаемыми положениями договоров ЕС.

Общий регламент по защите данных ЕС 2016/679 в отношении использования ограничений, ссылается на статью 52 (1) Хартии. В статье 23 (1) Общего регламента перечисляется ряд целей общественного интереса, которые считаются законными для ограничения прав физических лиц при условии, что ограничения учитывают суть права на защиту данных и являются необходимым и пропорциональным:

– национальная безопасность и оборона;

– предупреждение преступлений;

– защита важных экономических и финансовых интересов ЕС и государств Евросоюза;

– общественное здравоохранение и социальное обеспечение и др.

Важно определить и раскрыть цели общественного интереса, преследуемого ограничением достаточно подробно, так как необходимость ограничения будет оцениваться с учетом данного параметра. Четкое описание цели ограничения и предлагаемых мер имеет важное значение для оценки того, является ли такое ограничение необходимым. Преследуемая цель, необходимость и пропорциональность являются основополагающими параметрами, рассматриваемыми при принятии решений.

Хартия основных прав ЕС и Европейская конвенция по правам человека

Несмотря на использование различных формулировок, условия для законного ограничения прав в статье 52 (1) Хартии основных прав ЕС схожи с приведенными в статье 8 (2) Европейской конвенции по защите прав человека, касающейся права на уважение частной жизни. В своем прецедентном праве Суд Европейского Союза и Европейский суд по правам человека часто ссылаются на суждения друг друга, и находятся в постоянном диалоге в поисках гармоничного толкования правил защиты данных. Статья 52 (3) Хартии гласит, что «так как Хартия содержит права, которые соответствуют правам, гарантированным Европейской конвенцией по правам человека, значение и объем этих прав, должен быть такой же, как установленный настоящей конвенцией».

Тем не менее статья 8 Хартии по содержанию не соответствует статье 8 (1) Европейской конвенции по правам человека.

Однако ввиду диалога и тесного сотрудничества между двумя судами, при анализе законодательства Суд Европейского Союза может принимать во внимание критерии законного ограничения в соответствии со статьей 8 Европейской конвенции по правам человека в интерпретации Европейского суда по правам человека. Возможен и противоположный сценарий, при котором Европейский суд по правам человека может ссылаться на условия законного ограничения в соответствии с Хартией.

В любом случае следует также принять во внимание, что в Европейской конвенции по правам человека не существует прямого эквивалента статьи 8 Хартии, которая касается защиты персональных данных и, в частности, прав субъекта данных, перечня законных оснований для обработки и надзора со стороны независимого органа. Некоторые положения статьи 8 Хартии, могут быть заложены в прецедентном праве Европейского суда по правам человека, разрабатываемом в соответствии со статьей 8 Европейской конвенции по правам человека и затрагивающем Модернизированную Конвенцию 108. Эта взаимосвязь правовых систем позволяет поддерживать конструктивный диалог между Судом Европейского Союза и Европейским судом по правам человека по вопросам, связанным с защитой данных.

Право ЕС состоит из основного и вторичного права. Договор о Европейском Союзе и Договор о функционировании Европейского Союза были ратифицированы всеми государствами Евросоюза и образуют «основной» закон ЕС. Регламенты, директивы и решения, принятые институтами ЕС, составляют «вторичный» закон.

Защита данных в «основном» законодательстве ЕС

Изначально соглашения европейских сообществ не содержали каких-либо ссылок на права человека или их защиту, так как европейское экономическое сообщество создавалось как региональная организация, ориентированная на экономическую интеграцию и создание общего рынка.

Основополагающим принципом, лежащим в основе развития европейских сообществ, является принцип наделения компетенциями. Согласно этому принципу ЕС действует только в пределах полномочий, предоставленных ему государствами-членами, как это отражено в договорах ЕС. В отличие от Совета Европы договоры ЕС не содержат четкой компетенции в вопросах основных прав.