Право доступа к персональным данным

Право доступа , также называемое правом доступа ( данным ) и доступом к субъекту , является одним из наиболее фундаментальных прав в законах о защите данных во всем мире. Например, в США, Сингапуре, Бразилии и странах Европы разработаны законы, регулирующие доступ к личным данным в целях защиты конфиденциальности. Европейский Союз заявляет, что: «Право доступа занимает центральную роль в арсенале мер по расширению прав и возможностей субъектов данных, предусмотренных законодательством ЕС о защите данных». ^[1] Это право часто реализуется в виде запроса доступа к субъекту (SAR) или запроса доступа к субъекту данных (DSAR). ^[2]

Объединенные Нации

Желательная цель 16 в области устойчивого развития, задача 9, призывает к обеспечению юридической идентичности для всех людей. «В цифровой экономике это становится правом на цифровую идентичность». ^[3] Такая личность могла бы помочь в подаче запросов на доступ к субъекту.

Бразилия

Бразилии Общий закон о защите данных (LGPD) — это первый комплексный нормативный акт о защите данных. Согласно LGPD, запросы на доступ к субъектам должны быть выполнены в течение 15 дней. ^[4]

Евросоюз

Право доступа закреплено как часть фундаментального права на защиту данных в Хартии основных прав Европейского Союза . Фактически это единственное из практических прав, касающихся персональных данных, перечисленных там.

В GDPR это право определено в различных разделах статьи 15. Право доступа также предусмотрено в законодательстве-партнере GDPR — Директиве о правоприменении в области защиты данных. ^[5] Европейский совет по защите данных (EDPB) счел «необходимым предоставить более точные рекомендации о том, как право доступа должно быть реализовано в различных ситуациях». ^[6] Когда Директива ЕС транспонируется в национальное законодательство государства-члена, право доступа может быть приостановлено или ограничено, как в случае с Германией в статье 34 Bundesdatenschutzgesetz . ^[7] Более того, на европейском уровне Европол предлагает право доступа. ^[8]

Сингапур

Персональные данные в Сингапуре защищены Законом о защите личных данных 2012 года (PDPA). PDPA устанавливает закон о защите данных, который включает в себя различные правила, регулирующие сбор, использование, раскрытие и хранение персональных данных. Доступ к персональным данным предусмотрен частью главы 21 Части IV, в которой говорится, что по запросу физического лица организация должна в кратчайшие разумные сроки предоставить физическому лицу: ^[9]

персональные данные о физическом лице, находящиеся во владении или под контролем организации; и
информация о способах, которыми персональные данные, указанные в пункте (а), использовались или могли быть использованы или раскрыты организацией в течение года до даты запроса

Великобритания

В Соединенном Королевстве на веб-сайте Управления комиссара по информации говорится о запросах на доступ к субъектам (SAR): ^[10]

Вы имеете право узнать, использует или хранит ли организация ваши персональные данные. Это называется правом доступа. Вы реализуете это право, запрашивая копию данных, что обычно называется «запросом субъектного доступа».
...
Копия ваших личных данных должна быть предоставлена бесплатно в широко используемом и машиночитаемом формате. ^[11] Организация может взимать плату за дополнительные копии. Он может взимать плату только в том случае, если считает, что запрос является «явно необоснованным или чрезмерным». В этом случае он может запросить разумную плату за административные расходы, связанные с запросом.

До вступления в силу Общего регламента защиты данных (GDPR) 25 мая 2018 г. ^[12] организации могут взимать определенную плату за ответ на SAR в размере до 10 фунтов стерлингов для большинства запросов.

Соединенные Штаты

Пять федеральных законов предусматривают право доступа к персональным данным:

CCPA законы некоторых штатов, такие как Закон о конфиденциальности потребителей Кроме того, это право стало включаться в штата Калифорния.

Потоки данных ЕС-США

Потоки данных между ЕС и США (или, по крайней мере, теми, которые идут на запад, в сторону США) регулируются Соглашением о защите конфиденциальности между ЕС и США . Одним из принципов Privacy Shield является право доступа. ^[13] Действительно, это наиболее важно для обеспечения механизмов подотчетности при обработке персональных данных. Этот пример демонстрирует, что концепция конфиденциальности в европейском стиле не обязательно должна восприниматься американскими субъектами как неоправданное наложение новых ограничений на свободу слова субъектов данных.

Эта практика Privacy Shield также показывает, что случай защиты гражданских данных (как в соответствии с GDPR) сильно отличается от случая уголовного расследования, где право доступа осуществляется как «запрос данных» правительством, а не отдельным лицом, как в деле Верховного суда США Microsoft Corp. против Соединенных Штатов . Лицо, участвующее в уголовных делах, сохраняет за собой право знать, какие данные о нем используются и в каком преступлении его обвиняют. ^[14]

См. также

Ссылки

^ Ауслос, Джеф; Девитт, Пьер (20 января 2018 г.). «Разбивая односторонние зеркала. Права доступа субъектов данных на практике» . Международный закон о конфиденциальности данных . 8 : 4–28. дои : 10.1093/idpl/ipy001 . Проверено 6 февраля 2019 г.
^ Сиддик, Харун (19 июля 2023 г.). «Фараж присоединяется к взрывному росту числа людей, использующих запросы на доступ к теме» . Хранитель .
^ «A/CN.9/WG.IV/WP.158 – Пояснительные замечания к проекту положений о трансграничном признании управления идентификационными данными и трастовых услугах, раздел II, пункт 6» . Комиссия Организации Объединенных Наций по праву международной торговли, Рабочая группа IV: Электронная коммерция, 58-я сессия, 8–12 апреля 2019 г., Нью-Йорк . Проверено 27 апреля 2019 г.
^ «Закон № 13,709 от 14 августа 2018 г. – Обеспечивает защиту персональных данных и вносит изменения в Закон № 12,965 от 23 апреля 2014 г. («Бразильский закон об Интернете»)» (PDF) . Международная ассоциация специалистов по конфиденциальности .
^ «Защита персональных данных при их использовании органами полиции и уголовного правосудия (с 2018 г.)» . eur-lex.europa.eu . Проверено 25 октября 2019 г.
^ «Руководство 01/2022 о правах субъектов данных – Право доступа. Версия 1.0. Принято 18 января 2022 года» (PDF) . Европейский совет по защите данных . Проверено 25 января 2022 г.
^ «Закон об адаптации Закона о защите данных к Регламенту (ЕС) 2016/679 и о реализации Директивы (ЕС) 2016/680» (PDF) . Бундестаг. 30 июня 2017 г. DSAnpUG-EU.
^ «Право доступа» . Европол . Проверено 25 октября 2019 г.
^ «Закон о защите персональных данных 2012 г. — Законодательные акты Сингапура в Интернете» . sso.agc.gov.sg. Проверено 25 октября 2019 г.
^ «Ваше право доступа» . Управление комиссара по информации . Архивировано из оригинала 26 мая 2018 года . Проверено 25 мая 2018 г.
^ «Каковы права субъектов данных в соответствии с GDPR?» . ТруВолт .
^ Отчет, PrivSec (15 ноября 2017 г.). «Работа с запросами на доступ к субъектам в соответствии с GDPR» . Отчет ПриватБезопасности . Проверено 05 декабря 2020 г.
^ «Система защиты конфиденциальности» . Правительство США . Проверено 11 января 2019 г.
^ «Рабочий документ по стандартам защиты данных и конфиденциальности личной информации при трансграничных запросах данных для целей уголовного правопорядка, 63-е заседание, 9-10 апреля 2018 г., Будапешт (Венгрия)» (PDF) . Проверено 11 января 2019 г.

Дальнейшее чтение

Норрис, Клайв, Антонелла Галетта, Поль де Эр и Ксавье Л'Уари. 2016. Необъяснимое состояние слежки: осуществление прав доступа в Европе (книга).
Ауслос, Джеф, Рене Махье, Майкл Вил. 2019. Обеспечение прав субъекта данных: материал, представленный в Европейский совет по защите данных международными учеными в области прав данных, в качестве основы для нормативных рекомендаций, 40 страниц | doi=10.31228/osf.io/e2thg |
Махье, Рене, Жеф Ауслос. 2020. Признание и обеспечение коллективного измерения GDPR и права доступа. ЗаконАрXiv. 2 июля. doi:10.31228/osf.io/b5dwm.

[1] Ауслос, Джеф; Девитт, Пьер (20 января 2018 г.). «Разбивая односторонние зеркала. Права доступа субъектов данных на практике» . Международный закон о конфиденциальности данных . 8 : 4–28. дои : 10.1093/idpl/ipy001 . Проверено 6 февраля 2019 г.

[2] Сиддик, Харун (19 июля 2023 г.). «Фараж присоединяется к взрывному росту числа людей, использующих запросы на доступ к теме» . Хранитель .

[3] «A/CN.9/WG.IV/WP.158 – Пояснительные замечания к проекту положений о трансграничном признании управления идентификационными данными и трастовых услугах, раздел II, пункт 6» . Комиссия Организации Объединенных Наций по праву международной торговли, Рабочая группа IV: Электронная коммерция, 58-я сессия, 8–12 апреля 2019 г., Нью-Йорк . Проверено 27 апреля 2019 г.

[4] «Закон № 13,709 от 14 августа 2018 г. – Обеспечивает защиту персональных данных и вносит изменения в Закон № 12,965 от 23 апреля 2014 г. («Бразильский закон об Интернете»)» (PDF) . Международная ассоциация специалистов по конфиденциальности .

[5] «Защита персональных данных при их использовании органами полиции и уголовного правосудия (с 2018 г.)» . eur-lex.europa.eu . Проверено 25 октября 2019 г.

[6] «Руководство 01/2022 о правах субъектов данных – Право доступа. Версия 1.0. Принято 18 января 2022 года» (PDF) . Европейский совет по защите данных . Проверено 25 января 2022 г.

[7] «Закон об адаптации Закона о защите данных к Регламенту (ЕС) 2016/679 и о реализации Директивы (ЕС) 2016/680» (PDF) . Бундестаг. 30 июня 2017 г. DSAnpUG-EU.

[8] «Право доступа» . Европол . Проверено 25 октября 2019 г.

[9] «Закон о защите персональных данных 2012 г. — Законодательные акты Сингапура в Интернете» . sso.agc.gov.sg. Проверено 25 октября 2019 г.

[SAR-10] «Ваше право доступа» . Управление комиссара по информации . Архивировано из оригинала 26 мая 2018 года . Проверено 25 мая 2018 г.

[11] «Каковы права субъектов данных в соответствии с GDPR?» . ТруВолт .

[12] Отчет, PrivSec (15 ноября 2017 г.). «Работа с запросами на доступ к субъектам в соответствии с GDPR» . Отчет ПриватБезопасности . Проверено 05 декабря 2020 г.

[PSF-13] «Система защиты конфиденциальности» . Правительство США . Проверено 11 января 2019 г.

[14] «Рабочий документ по стандартам защиты данных и конфиденциальности личной информации при трансграничных запросах данных для целей уголовного правопорядка, 63-е заседание, 9-10 апреля 2018 г., Будапешт (Венгрия)» (PDF) . Проверено 11 января 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

v т и Конфиденциальность
Принципы	Право доступа к персональным данным Ожидание конфиденциальности Право на неприкосновенность частной жизни Право быть забытым Посмертная конфиденциальность
Законы о конфиденциальности	Австралия Бразилия Канада Китай Дания Англия Евросоюз Германия Гана Новая Зеландия Россия Сингапур Шри-Ланка Швейцария Великобритания Соединенные Штаты Калифорния , поправки внесены в 2020 г.
Органы по защите данных	Австралия Дания Евросоюз Франция Германия Индия Индонезия Ирландия Остров Мэн Нидерланды Норвегия Филиппины Польша Южная Корея Испания Швеция Швейцария Таиланд Турция Великобритания
Области	Потребитель Цифровой Образование Медицинский Рабочее место
Конфиденциальность информации	Закон Финансовый Интернет Фейсбук Google Твиттер Электронная почта Персональные данные Персональный идентификатор Социальные сети Технологии повышения конфиденциальности Конфиденциальность Программное обеспечение, нарушающее конфиденциальность Политика конфиденциальности Тайное голосование Конфиденциальность виртуального помощника
Правозащитные организации	Американский союз гражданских свобод Центр демократии и технологий Компьютерные специалисты за социальную ответственность Лаборатория конфиденциальности данных Фонд электронных границ Электронный информационный центр конфиденциальности Европейские цифровые права Форум о будущем конфиденциальности Глобальная сетевая инициатива Международная ассоциация специалистов по конфиденциальности НОЙБ Конфиденциальность Интернешнл
См. также	Анонимность Наблюдение за мобильным телефоном Безопасность данных Подслушивание Глобальное наблюдение Кража личных данных Массовое наблюдение Паноптикум ПРИЗМА Ордер на обыск Прослушивание телефонных разговоров Права человека Права личности
Категория