Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Право доступа , называемое также права на доступ и [данные] предметный доступ , является одним из самых основных прав в защите данных законов во всем мире. Например, в США, Сингапуре, Бразилии и странах Европы разработаны законы, регулирующие доступ к личным данным в целях защиты конфиденциальности. Европейский Союз заявляет, что: «Право доступа играет центральную роль в арсенале мер по расширению прав и возможностей субъектов данных, предусмотренного законодательством ЕС о защите данных». [1] Это право часто реализуется как запрос на доступ к субъекту.

Европа [ править ]

Право доступа закреплено как часть фундаментального права на защиту данных в Хартии основных прав Европейского Союза . Фактически, это единственное из практических прав, связанных с личными данными, которые перечислены здесь.

В GDPR это право определено в различных разделах статьи 15. Право на доступ также предусмотрено партнерским законодательством GDPR - Директивой о защите данных. [2] Когда Директива ЕС переносится в национальное законодательство государства-члена, право доступа может быть приостановлено или ограничено, как в случае Германии в статье 34 своего Bundesdatenschutzgesetz . [3] Более того, на европейском уровне Европол предлагает право доступа. [4]

В нынешнем государстве-члене Соединенного Королевства на веб-сайте Офиса Уполномоченного по информации в отношении запросов на доступ к субъектам (SAR) указано: [5] « Вы имеете право узнать, использует ли организация или хранит ваши личные данные. Это называется право доступа. Вы реализуете это право, запрашивая копию данных, что обычно называется «запросом на доступ к теме ». До вступления в силу Общего регламента по защите данных (GDPR) 25 мая 2018 года [6] организации могли взимать определенную плату за ответ на SAR в размере до 10 фунтов стерлингов за большинство запросов. В соответствии с GDPR: "Копия ваших личных данных должна предоставляться бесплатно в общепринятом машиночитаемом формате. [7] Организация может взимать плату за дополнительные копии. Он может взимать плату только в том случае, если считает запрос «явно необоснованным или чрезмерным». В таком случае он может потребовать разумную плату за административные расходы, связанные с запросом ».

Сингапур [ править ]

Личные данные в Сингапуре защищены Законом о защите личных данных 2012 г. (PDPA). PDPA устанавливает закон о защите данных, который включает в себя различные правила, регулирующие сбор, использование, раскрытие и хранение личных данных. Доступ к личным данным изложен в части IV, главы 21, в которой говорится, что по запросу физического лица организация должна в кратчайшие разумные сроки предоставить этому лицу: [8]

  • (а) личные данные о физическом лице, которые находятся во владении или под контролем организации; и
  • (b) информация о том, как личные данные, указанные в пункте (а), были или могли быть использованы или раскрыты организацией в течение года до даты запроса.

Соединенные Штаты [ править ]

Пять федеральных законов включают право доступа к персональным данным:

Кроме того, это право было включено в законы некоторых штатов, например, Закон о конфиденциальности потребителей Калифорнии CCPA .

Бразилия [ править ]

Согласно Общему закону Бразилии о защите данных, запросы на доступ к субъектам должны быть выполнены в течение 15 дней. [9]

Трансатлантические потоки данных [ править ]

Трансатлантические потоки данных (или, по крайней мере, те, которые идут на запад, в сторону США) регулируются Соглашением о защите конфиденциальности между ЕС и США . Один из принципов Privacy Shield - право доступа. [10] В самом деле, это наиболее важно для включения механизмов подотчетности при обработке персональных данных. Этот пример демонстрирует, что концепция конфиденциальности в европейском стиле не обязательно должна восприниматься американскими субъектами как неправомерное наложение новых ограничений на свободу слова для субъектов данных.

Эта практика Privacy Shield также показывает, что случай защиты данных гражданских лиц (как в соответствии с GDPR) сильно отличается от случая уголовного расследования, когда право доступа осуществляется как «запрос данных» правительством, а не отдельным лицом, поскольку в деле Верховного суда США Microsoft Corp. против Соединенных Штатов . Лицо, ведущее уголовные дела, имеет право знать, какие данные о нем используются и в каком преступлении его обвиняют. [11]

Организация Объединенных Наций [ править ]

Желанная цель 16 в области устойчивого развития, задача 9, призывает к обеспечению юридической идентичности для всех людей. «В цифровой экономике это становится правом на цифровую идентичность». [12] Такая идентификация может помочь в заполнении запросов на доступ к теме.

См. Также [ править ]

Ссылки [ править ]

  1. ^ Ausloos, Джеф; Девитт, Пьер (20 января 2018 г.). «Разрушение односторонних зеркал. Права доступа субъектов данных на практике» . Международный закон о конфиденциальности данных (2018) 8 (1), стр . 4-28 . 8 : 4–28. DOI : 10.1093 / idpl / ipy001 . Проверено 6 февраля 2019 .
  2. ^ «Защита личных данных при их использовании полицией и органами уголовного правосудия (с 2018 г.)» . eur-lex.europa.eu . Проверено 25 октября 2019 .
  3. ^ «Акт по адаптации Закона о защите данных к Регламенту (ЕС) 2016/679 и по реализации Директивы (ЕС) 2016/680» (PDF) . Проверено 25 октября 2019 .
  4. ^ «Право доступа» . Европол . Проверено 25 октября 2019 .
  5. ^ "Ваше право доступа" . Офис Уполномоченного по информации . Архивировано 26 мая 2018 года . Проверено 25 мая 2018 .
  6. ^ Отчет, PrivSec (2017-11-15). «Работа с запросами на предметный доступ в соответствии с GDPR» . Отчет PrivSec . Проверено 5 декабря 2020 .
  7. ^ "Каковы права субъектов данных согласно GDPR?" . TrueVault . TrueVault.
  8. ^ «Закон о защите личных данных 2012 - Устав Сингапура в Интернете» . sso.agc.gov.sg . Проверено 25 октября 2019 .
  9. ^ «Закон № 13,709 от 14 августа 2018 г. - Обеспечивает защиту личных данных и вносит изменения в Закон № 12,965 от 23 апреля 2014 г. (« Закон Бразилии об Интернете »)» (PDF) . Международная ассоциация профессионалов в области конфиденциальности .
  10. ^ "Privacy Shield Framework" . Правительство США . Проверено 11 января 2019 .
  11. ^ «Рабочий документ по стандартам защиты данных и конфиденциальности в трансграничных запросах данных для целей уголовного правопорядка, 63-е заседание, 9-10 апреля 2018 г., Будапешт (Венгрия)» (PDF) . Проверено 11 января 2019 .
  12. ^ «A / CN.9 / WG.IV / WP.158 - Пояснительные примечания к проекту положений о трансграничном признании услуг управления идентификацией и доверительных услуг, раздел II, параграф 6» . Комиссия Организации Объединенных Наций по праву международной торговли, Рабочая группа IV: Электронная торговля, 58-я сессия, 8–12 апреля 2019 г., Нью-Йорк . Проверено 27 апреля 2019 года .

Дальнейшее чтение [ править ]

  • Норрис, Клайв, Антонелла Галетта, Поль де Херт и Ксавье Л'Хуари. 2016. Безответственное наблюдение: осуществление прав доступа в Европе (книга).
  • Ослоос, Джеф, Рене Маье, Майкл Вел. 2019. Получение прав субъектов данных: заявление в Европейский совет по защите данных от международных ученых, занимающихся правами на данные, для информирования регулирующих органов, 40 страниц | doi = 10.31228 / osf.io / e2thg |
  • Маье, Рене, Джеф Ослоос. 2020. Признание и обеспечение коллективного измерения GDPR и права доступа. LawArXiv. 2 июля. Doi: 10.31228 / osf.io / b5dwm