ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ДАННЫХ В УГОЛОВНОМ ПРОЦЕССЕ

Наличие правовой основы является одной из основных предпосылок законности обработки данных, поэтому очень важно определить каждую конкретную правовую основу, применимую к обработке, перед каждой обработкой данных.

В отношении обработки персональных данных компетентными органами (правоохранительными органами) в целях предотвращения, расследования, выявления или преследования за совершение уголовных преступлений или исполнения уголовных наказаний, включая защиту и предотвращение угроз общественной безопасности, применяется не Регламент [1], а Директива полиции [2], если обработка данных производится исключительно для этой цели. Это означает, что если правоохранительный орган отвечает на заявление потерпевшего, например, в рамках уголовного процесса, применяются требования Регламента, включая положения правовой основы Регламента (п.1 ст. 6) [1].

Статья 6 Регламента ссылается на согласие в качестве первого и далее перечисляет другие основания законности, в том числе контракты и юридические обязательства, постепенно переходящие к рассмотрению законных интересов, перечисленные в качестве последнего из шести доступных оснований.

Порядок правовых оснований, перечисленных в статье 6 Регламента, иногда интерпретируется как указывающий на важность рассматриваемых оснований. Однако, как уже подчеркивалось в мнении Рабочей группы [3] о концепции согласия [4], в тексте Регламента не приводится различия между шестью основаниями и не предусматривается какая-либо иерархия между ними. Нет никаких указаний на то, что Статью 6 (1) (f) Регламента следует использовать только в исключительных случаях, и в самом тексте нет ничего, что указывало бы на то, что конкретный порядок этих шести правовых основ имеет какое-либо юридическое значение.

Если правоохранительные органы обрабатывают данные для предотвращения, расследования, выявления или судебного преследования за уголовные преступления, административные правонарушения или исполнение уголовных и административных наказаний, в том числе с целью защиты и предотвращения угроз общественной и национальной безопасности, обработка подлежит правовой основе, изложенной в пункте 1 статьи 8 Директивы полиции, которая предусматривает, что обработка является законной только в том случае, если она необходима для выполнении определенных задач для этих целей, и основана на законодательстве ЕС или государства-члена [2].

Компетентные органы в Латвии при обработке персональных данных для целей, изложенных в полицейской директиве, должны соблюдать как конституционно установленные требования защиты данных, так и требования других национальных, включая специальных нормативных актов. Часть первая статьи 10 Закона об устройстве государственного управления Латвийской Республики [5] усиливает принцип верховенства права, который позволяет учреждению действовать только в пределах своих полномочий и целей, определенных нормативными актами. Вышеупомянутый принцип вытекает из статьи 1 Конституции [6], которая также устанавливает принцип разделения властей, который не позволяет институту действовать вопреки принципу, установленному законодателем.

Законодатель Латвии принял отдельный УПЗ [7], целью которого является установление уголовно-процессуальных норм. В соответствии с частью первой статьи 2 УПЗ уголовный процесс определяется Конституцией, международными правовыми нормами и этим законом [7]. Из того факта, что процедуру уголовного процесса определяет УПЗ (и соответствующие нормы международного права) вытекает то, что регулирование данной процедуры не является задачей других процессуальных законов, а также какие действия рассматриваются в качестве уголовного производства определяет УПЗ, то есть, уголовно-процессуальное действие является таковым если это действие регламентировано в УПЗ. Из вышеизложенного следует, что правоохранительные органы могут обрабатывать персональные данные субъектов данных для целей расследования и для выполнения своих других функций и задач только в том случае, если соответствующая потребность прямо и недвусмысленно определена во внешнем акте (законе или правилами Кабинета министров), регулирующем этот орган. Это означает, что для этих целей обработка персональных данных допустима, если обработка необходима для выполнения юридического обязательства, которому подчиняется контролер, или задачи общественного интереса, или официальных полномочий, которыми на законном основании наделяются контролер.

Статья 6 (1) (с) обеспечивает правовую основу в обстоятельствах, когда «обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер» [1]. Статья 6 (1) (c) имеет сходство со статьей 6 (1) (e), поскольку задача, касающаяся общественных интересов, часто основывается на положениях закона или вытекает из них. Однако сфера действия статьи 6 (1) (с) Регламента строго ограничена.

Законодательство, обеспечивающее гарантии защиты персональных данных, должно соответствовать принципам, регулирующим защиту данных, четко указывать цель, для которой должна быть предоставлена личная информация, и как можно более четко определять цель, объем и тип обработки этой информации (п.18) [8]. Аналогичная позиция была выражена в решении Европейского суда по правам человека от 29 апреля 2014 г. в Л.Х. v. ЛАТВИЯ «(Заявление № 52019/07)» и его прецедентное толкование фразы «в соответствии с законом» (п.47) [9].

Применение юридического обязательства в качестве правовой основы для обработки данных ограничивается тем, что эти обязательства должны быть предусмотрены законом. Закон должен отвечать всем соответствующим условиям, чтобы это обязательство было действительным и обязательным, и должно соответствовать принципам Регламента или Полицейской директивы в целом, включая принципы необходимости, соразмерности и ограничения целей. Следовательно, чтобы применить эту правовую основу к обработке персональных данных, контролер должен быть обязан, то есть он не имеет права по своему усмотрению выполнять или не выполнять свои установленные законом обязательства. Следовательно, обязанности контролера должны быть четко определены законом, предусматривать обработку конкретных персональных данных, и не могут быть общими.

Для того чтобы применить обязательную правовую основу для выполнения юридического обязательства, эти обязательства должны быть установлены законом. Чтобы обязательство было действительным и обязательным, акт должен соответствовать всем соответствующим условиям, а также закону о защите данных, включая требования необходимости, соразмерности и ограничения цели.

Список литературы:

1. РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА 27 апреля 2016 О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС (общее регулирование защиты данных). [https://internetinstitute.ru/wp-content/uploads/2017/07/Telecom-Data-Retention-Leg-appendix2.pdf] (дата обращения 18.07.2019)
2.  ДИРЕКТИВА (ЕС) 2016/680 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА 27 апреля 2016 О защите физических лиц применительно к обработке персональных данных компетентными органами в целях предотвращения, расследования, обнаружения или преследования уголовных преступлений или исполнения уголовных наказаний, и о свободном движении таких данных. [https://internetinstitute.ru/wp-content/uploads/2017/07/Telecom-Data-Retention-Leg-appendix1.pdf] (дата обращения 18.07.2019)
3. Article 29 data protection working party. [https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/index_en.htm] (дата обращения 18.07.2019)
4. Opinion 15/2011 on the definition of consent. Adopted on 13 July 2011. 01197/11/EN WP187. [https://www.pdpjournals.com/docs/88081.pdf] (дата обращения 18.07.2019)
5. Закон об устройстве государственного управления. Закон Латвийской Республики от 06.06.2002 г. № 94 (2669) // Латвийский Вестник. [https://www.vestnesis.lv/ta/id/63545-valsts-parvaldes-iekartas-likums] (дата обращения 18.07.2019)
6. Конституция Латвийской Республики. Закон Латвийской Республики от 15.02.1922 г. № 43 // Латвийский Вестник. [https://www.vestnesis.lv/ta/id/57980-latvijas-republikas-satversme] (дата обращения 18.07.2019)
7. Уголовно-процессуальный закон. Закон Латвийской Республики от 21.04.2005 г. № 74 (3232) // Латвийский Вестник. [https://www.vestnesis.lv/ta/id/107820-kriminalprocesa-likums] (дата обращения 18.07.2019)
8. Постановление Конституционного суда Латвийской Республики от 14 марта 2011 г. № 2010-51-01. [http://www.satv.tiesa.gov.lv/wp-content/uploads/2016/02/2010-51-01_Spriedums.pdf] (дата обращения 18.07.2019)
9. Постановление Европейского Суда по правам человека от 29 апреля 2014 г. по делу “Л.Х. против Латвии”, № 52019/07. [https://www.legal-tools.org/doc/4cc98f/pdf/] (дата обращения 18.07.2019)