диссертация (1169745), страница 29
Текст из файла (страница 29)
В этой164связи законность Решения 2000/520 должна оцениваться в свете права ЕС (вконтексте ст. 51 Хартии об основных правах – принцип пропорциональности– И.А.).По мнению суда, Решение 2000/520 не отвечает требованиям,вытекающим из ст. 7 и 8 Хартии основных свобод, а также принципам,провозглашенным Судом в решении по делу Digital Rights Ireland и другие(C-293/12 и C-594/12, ЕС:C:2014:238). Право на уважение частной жизни,гарантированное ст. 7 Хартии, и иные общие основные свободы могут бытьнарушены, если органы государственной власти разрешили доступ кэлектронным данным в случайном порядке и с обобщениями, безобъективных на то оснований, даже если такие действия обусловленысоображенияминациональнойбезопасностиилипредупреждениемпреступности.Верховный суд отметил, что в иске М.
Шремса речь идет осоответствии европейскому праву Директивы 95/46197, Решения 2000/520198,хотя напрямую действие данных актов не оспаривается. В этой связиВерховный суд решил приостановить разбирательство и передать дело в СудЕС с преюдициальным запросом (см. ранее).Ирландский суд поставил вопрос, может ли и в какой степени, ст. 25,п.
6 Директивы 95/46, толковаться (в свете ст. 7, 8 и 47 Хартии основныхсвобод) как означающая, что решения, подобные решению 2000/520 (когдаКомиссия приходит к выводу о том, что третья страна обеспечиваетадекватный уровень защиты), запрещает надзорному органу государствачлена рассмотреть вопрос о жалобе какого-либо лица на защиту своих прав исвобод в отношении обработки персональных данных, когда эти данныебыли переданы в оговоренную третью страну в условиях, когда, по мнениюэтого лица, в этой стране закон и устоявшаяся практика не гарантируют197Директива95/46/ЕСЕвропейскогопарламентаиСоветаЕвропейскогосоюзаот 24 октября 1995 года о защите прав частных лиц применительно к обработкеперсональных данных и о свободном движении таких данных (с изменениями и дополнениями от29.09.2003)198Решение Европейской Комиссии 2000/520/СЕ165адекватный уровень защиты.Суд ЕС подчеркнул в своем решении, что положения Директивы 95/46,регулирующие обработку персональных данных, в случае нарушенияосновных свобод и, в частности, права на уважение частной жизни, должныбыть в обязательном порядке истолкованы в свете основных прав,закрепленных в Хартии об основных правах ЕС (см.
дело ÖsterreichischerRundfunk и другие, C-465/00, C-138/01 и с-139/01, ЕС:C:2003:294, п. 68; делоGoogle-Испания против Google, C-131/12, ЕС:C:2014:317, п. 68, дело Rynes,C-212/13, ЕС:C:2014:2428, п. 29).В ст. 1, 2 и 10 Директивы 95/46 говорится, что директива призвана нетолько обеспечить эффективную и полную защиту прав и основных свободлиц в отношении обработки персональных данных, но и высокий уровеньзащиты данных прав и основных свобод. Суд подчеркнул важность права науважение частной жизни, гарантированное ст. 7 Хартии об основных правах,в качестве основного права в контексте защиты персональных данных,гарантированных ст. 8 Хартии (см.
дело Digital Rights Ireland и другие, C293/12 и C-594/12, ЕС:C:2014:238, п. 53, и Google-Испания против Google, C131/12, ЕС:C:2014:317, пп. 53, 66 и 74).Чтокасаетсяполномочийнациональныхорганов,которыеконтролируют передачу персональных данных в третьи страны, ст. 28, п. 1Директивы 95/46 требует, чтобы государства-члены создали один илинескольконезависимыхгосударственныхорганов,ответственныхзамониторинг, соблюдение правил Союза о защите физических лиц вотношении обработки персональных данных.
Это требование также вытекаетиз основного закона Союза, в частности, ст. 8, п. 3 Хартии и ст. 16 ДФЕС п. 2(см., в этой связи дело «Европейская Комиссия против Австрии», C-614/10,ЕС:C:2012:631, п. 36, и «Европейская Комиссия против Венгрии» C-288/12,ЕС:C:2014:237, п. 47).С этой целью национальные надзорные органы имеют широкиеполномочия (неисчерпывающий круг), перечисленные в ст. 28, п.
3166Директивы 95/46. Речь идет о следственных полномочиях: сбор информации,необходимойдлявыполнениянадзорныхфункций,эффективныеполномочия вмешательства, такие как временный или окончательный запретна обработку данных, или способность предстать перед судом и др. Этифункции несколько ограничены пределами юрисдикции государства-члена.Статья 60 Директивы 95/46 гласит, что передача персональных данныхв третьи страны может иметь место только в том случае, если меры,принятые государствами-членами в осуществлении Директивы, соблюдалисьв полной мере. Поскольку именно национальные надзорные органы отвечаютза контроль над соблюдением правил Союза по защите личных данных,именно им следует проверять, соответствует ли передача персональныхданных от государства-члена (где действует этот орган) в третью странутребованиям Директивы 95/46.Директива признает необходимость передачи данных в третьи страныдля развития международной торговли (ст.
56); такая передача возможнаисключительно при условии обеспечения третьими странами адекватногоуровня защиты этих данных от вмешательства. Статья 57 данной Директивыпредусматривает, что, если третья страна не обеспечивает адекватныйуровень защиты, передача персональных данных должна быть запрещена.Статья 25 Директивы 95/46 налагает различные обязательства нагосударства-членыиКомиссиювсфереконтролянадпередачейперсональных данных третьим странам в зависимости от уровня защиты,оказанный им в каждой из этих стран. Из этой статьи, в частности, следуетвывод, что решение, обеспечивает или не обеспечивает третья странаадекватный уровень защиты, может выноситься либо государствамичленами, либо Комиссией.Разрешение Комиссии, позволяет государствам-членам передаватьданные, ссылаясь на него.
Государства-члены не могут предприниматьдействия,противоречащиеэтомурешению.Действуетпрезумпциязаконности актов ЕС, т.е. они действуют, пока не будут оспорены или167отменены.Решения Комиссии (в частности 2000/520) не препятствуют лицам, чьиличные данные были или могут быть переданы в третьи страны, обращатьсяв национальные надзорные органы с требованиями защиты своих прав исвобод в отношении обработки таких данных. Аналогичным образомрешения такого рода не могут отменить или ограничивать определеннопризнанныеполномочиянациональныхнадзорныхоргановпоосуществлению полномочий по ст. 8 Хартии и ст. 28 Директивы.
Если впротивном случае люди, чьи личные данные были или могут быть переданытретьей заинтересованной стране, окажутся лишены права, гарантированногост. 8 Хартии, обратиться в национальные надзорные органы с требованием озащите своих основных прав (см. по аналогии «Digital Rights Ireland и др.»,C-293/12 и C-594/12, ЕС:C:2014:238, п. 68199).Хотя любой акт Союза предполагает контроль за его соблюдением (см.дело Кади C-584/10 P, C-593/10 P и C-595/10 P, ЕС:C:2013 518), только Судобладает исключительной компетенцией заявить о недействительности актаСоюза. Это относится и к решениям Комиссии, принятым в соответствии сост. 25, п.
6 Директивы 95/46, цель которых – гарантия правовойопределенности при сохранении единообразного применения закона Союза васпекте соблюдения права на защиту персональных данных. При этомнациональные суды имеют право рассматривать законность актов Союза(таких как решение Комиссии), однако они не имеют юрисдикции, чтобыобъявить их незаконными. Тем более не имеют такого права надзорныеорганы. Суды должны в таких случаях действовать с «необходимойосмотрительностью».Суд ЕС признал, что национальные надзорные и судебные инстанцииоказываются ограничены в возможностях вынести необходимое решение.Если надзорный орган отказывает лицу в удовлетворении требования, у негодолжны оставаться ресурсы оспорить его. Так как механизм Директивы 95/46199Решение суда ЕС от 8 апреля 2014г.
по объединенным делам Digital Rigths Ireland С-293/12 и С-694/12168ограничиваетюрисдикциюнадлежащимобразомнациональныхизучивматериалыинстанций,дела,онипередатьдолжны,еговпреюдициальном порядке в Суд ЕС. Национальный суд в таком случае можетподнять в рамках преюдициальной процедуры вопрос о действительноститого или иного решения институтов ЕС. В контексте Решения 2000/520национальный суд поступил именно таким образом.М. Шремс утверждал, что закон и практика в Соединенных Штатах негарантируют адекватный уровень защиты по смыслу статьи 25 Директивы95/46. Он также отмечал (см.
мнение Генерального адвоката), чтонациональный суд Ирландии подтвердил его мнение о справедливостиРешения 2000/520.Суд ЕС пришел к выводу, что рассмотренные положения Директивы95/46 соответствуют праву о защите частной жизни и права на защитуперсональных данных. В данном деле суд также признал, что Комиссиявправе оценивать «адекватный уровень защиты» передаваемых данных. Хотямеханизмы защиты прав лиц в третьей стране могут отличаться, уровеньтакой защиты должен быть эквивалентным. Т.е.
Комиссия должна былаоценить содержание норм, действующих в этой стране (внутреннеезаконодательство или международные обязательства), а также практику,призванную обеспечить соблюдение данных правил.Уровень защиты, предоставляемой в третьей стране, может развиватьсяи меняться, поэтому Комиссия после принятия решения в соответствии сост. 25, п. 6 Директивы 95/46, периодически должна проверять «статус-кво». Влюбом случае проверка требуется, когда есть признаки, порождающиесомнения в этом отношении. Учитывая роль защиты персональных данных,относящихся к основным правам на уважение частной жизни, а такжебольшого числа людей, чьи основные права могут быть нарушены припередаче персональных данных в третью страну (где требуемый уровеньзащиты не соблюдается или снижается), решение о передаче может бытьпересмотрено (см.
по аналогии дело «Digital Rights Ireland и др.», C-293/12 и169C-594/12, ЕС:C:2014:238, пп. 47 и 48).Присоединение компаний к системе «Безопасной гавани» проходило врамках системы самосертификации, как следует из ст. 1 Решения 2000/520200.Использованиетретьейстранойсамосертификациинепротиворечиттребованию, установленному в ст. 25, п. 6 Директивы 95/46 (третья странадолжна обеспечить адекватный уровень защиты).
Надежность подобнойсистемы обусловлена главным образом созданием эффективных механизмовдля выявления и контроля возможных нарушения правил, гарантирующихзащиту основных прав, особенно права на уважение частной жизни и правана защиту персональных данных.В соответствии с приложением I Решения 2000/50, принципы«безопасной гавани» относились исключительно к американским компаниям,которыеполучаютперсональныеданныеизЕвропейскогосоюза,соответственно необходимо, чтобы американские государственные органыподчинялись этим принципам.Статья 2 решения 2000/520 посвящена степени адекватности мерзащиты, предоставляемых в США в соответствии с принципами «безопаснойгавани», и содержит достаточное количество выводов о том, чтоСоединенные Штаты гарантирует адекватный уровень защиты по смыслуст.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
