Руководящие принципы EDPS по правам физических лиц: защита данных является важным элементом хорошего государственного управления

As часть плана действий, изложенных в его стратегии 2013-2014 дать указания администрации ЕС, Европейский инспектор по защите данных (EDPS) опубликовала рекомендации о правах физических лиц при обработке персональных данных.

Помощник EDPS Джованни Буттарелли сказал: «Учреждения и органы ЕС несут ответственность за соблюдение правил защиты данных, и наша цель состоит в том, чтобы способствовать развитию культуры защиты данных среди них, чтобы способствовать выполнению этого обязательства. осознание того, что защита данных как фундаментальное право является жизненно важной частью хорошей государственной политики и управления ".

Руководство адресованы ко всем службам в администрации ЕС, обрабатывающих персональные данные. Они также стремятся направлять сотрудников защиты данных, защиты данных координаторов и представителей персонала, а также любого, чьи персональные данные будут обрабатываться учреждениями, такими как персонал ЕС или получателей грантов ЕС и широкой общественности.

Ассоциация EDPS Factsheet 1: Ваша личная информация и администрация ЕС: Каковы ваши права? содержит краткое изложение этих прав и порядка их осуществления.

Хотя принципы EDPS были разработаны для учреждений и органов ЕС, они могут предлагать ценные общие указания относительно основных прав для других органов государственного сектора. Например, Руководящие принципы подчеркивают хрупкий баланс, что EDPS удары между правами лиц, чьи персональные данные обрабатываются и прав и свобод других лиц, таких как информаторов или осведомителей, которые также должны быть защищены.

Содержание Руководства основано на нашей позиции в области прав субъектов данных, разработанной в серии Заключений EDPS по операциям обработки данных ЕС. В Руководстве излагаются наши позиции и рекомендации по соответствующим принципам Регламента 45/2001, а также предоставляется информация о текущей передовой практике и других соответствующих вопросах. Например, они подчеркивают широкое понятие персональных данных в соответствии с Регламентом, согласно которому персональные данные относятся к гораздо большему, чем просто имя конкретного лица.

проверка данных

Реклама

Статьи 41 (2) и 46 (d) of Регламент (EC) № 45 / 2001 о защите физических лиц в отношении обработки персональных данных учреждениями и органами Сообщества и о свободном перемещении таких данных наделяет Европейский надзорный орган по защите данных («EDPS») полномочиями издавать Руководящие принципы. Разделы 5 («Права субъекта данных») и 6 («Исключения и ограничения») Регламента (ЕС) 45/2001 предусматривают различные права физических лиц в отношении обработки их персональных данных администрацией ЕС, а также некоторые исключения, применимые к этим правам.

Личная информация или данные: Любая информация, относящаяся к идентифицированному или идентифицируемому естественному (живому) лицу. Примеры включают имена, даты рождения, фотографии, адреса электронной почты и номера телефонов. Другие данные, такие как данные о здоровье, данные, используемые для целей оценки, и данные о трафике по использованию телефона, электронной почты или Интернета, также считаются персональными данными.

Конфиденциальность: Право человека оставить в покое и в контроле информации о его или себя.

Право на неприкосновенность частной жизни или частной жизни закреплено во Всеобщей декларации прав человека (статья 12), Европейской конвенции о защите прав человека (статья 8) и Европейской Хартии основных прав (статья 7). Хартия также содержит явное право на защиту персональных данных (статья 8).

учреждения и органы ЕС / администрация ЕС: Все учреждения, органы, учреждения или агентства, работающие для Европейского союза (например, Европейской Комиссии, Европейского Парламента, Совета Ассоциации

Европейский Союз, Европейский центральный банк, специализированные и децентрализованные органы ЕС).

Подотчетность. В соответствии с принципом подотчетности институты и органы ЕС должны внедрять все те внутренние механизмы и системы контроля, которые необходимы для обеспечения соблюдения их обязательств по защите данных, и должны быть способны продемонстрировать такое соответствие надзорным органам, таким как EDPS.

Обработка персональных данных: Согласно статье 2 (b) Регламента (ЕС) № 45/2001, обработка персональных данных относится к «любой операции или набору операций, которые выполняются с персональными данными, будь то автоматические средства, такие как как сбор, запись, организация, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, блокирования, стирания или уничтожения ».

Персональные данные могут обрабатываться во многих видах деятельности, которые относятся к профессиональной жизни субъекта данных. Примеры из внутри учреждений и органов ЕС, включают: процедуры, касающиеся оценки работы сотрудников и выписывании счета на служебный номер телефона, списки участников на совещании, обработку дисциплинарных и медицинских файлов, а также составление и предоставление on- линии список должностных лиц и их соответствующих областях ответственности.

Личные данные, относящиеся к другим физическим лицам, кроме сотрудников также могут быть обработаны. Такие примеры могут касаться посетителей, подрядчиков, просители и т.д.

Ассоциация EDPS Стратегия 2013-2014 Можно найти на веб-сайте EDPS.

Поделиться этой статьей: