Размер шрифта

Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - стр. 47

. До сегодняшнего дня все еще не выработана единая позиция на классификацию облачных услуг, возможных рисков и представления лучшей практики. Положительной динамикой можно назвать подготовку в 2014 г. Министерством связи законопроекта «О внесении изменений в некоторые законодательные акты Российской Федерации в части использования облачных вычислений». Законопроект определяет понятие услуги облачных вычислений, специфику организации предоставления облачных услуг органам власти, включая квалификационные требования к поставщикам услуг облачных вычислений, требования к финансовой устойчивости соответствующих поставщиков, а также к защите информации, обрабатываемой такими поставщиками, и порядок тарифного регулирования цен на услуги облачных вычислений. Законопроектом предлагалось внести изменения в Федеральный закон «О персональных данных» в части обеспечения защиты персональных данных при осуществлении их трансграничной передачи.

1.3.8. Уполномоченный орган по защите субъектов персональных данных и его функции

Комиссар является органом исполнительной власти по защите данных в Великобритании, независимым должностным лицом, назначаемым Ее Величеством, и ему выдается патент, однако комиссар, его должностные лица и сотрудники не должны рассматриваться в качестве служащих или агентов короны. Основное направление его деятельности – защита информационных прав и содействие открытости государственных органов и конфиденциальности данных для физических лиц.

Управление комиссара (ICO) в Великобритании является вневедомственным государственным органом, который подчиняется непосредственно парламенту при поддержке Министерства юстиции.

Обязанности ICO включают в том числе:

1) предоставление консультаций и рекомендаций для организаций и физических лиц;

2) рассмотрение жалоб от лиц, которые подозревают, что нарушено законодательство о защите данных;

3) выдача предписаний о защите данных;

4) ведение государственного реестра контролеров данных.

Если комиссар постановил, что конкретная организация или лицо нарушили любое из информационных прав, то он имеет право инициировать судебное расследование[65].

«Акт о защите данных» в главе V устанавливает следующие принципы взаимоотношения комиссара и контролеров данных:

1) комиссар разрабатывает свод правил, обязательных для контролеров;

2) комиссар направляет уведомления, которые обязательны для исполнения контролером;

3) комиссар определяет порядок исполнения уведомлений и проверки их исполнения.

Комиссар может налагать штрафы в размере до 500 тыс. фунтов стерлингов за серьезные нарушения «Акта о защите данных» в Великобритании в тех случаях, когда нарушение может нанести существенный имущественный ущерб или нравственные страдания.

Страница 47

На следующую страницу