Частноправовые лица имеют право включать в ведущиеся ими банки данные все находящиеся в открытом доступе или добровольно предоставляемые лицами данные для занесения в банк данных. Частноправовые лица могут требовать от своих клиентов представления только таких данных, которые непосредственно необходимы для совершения желаемого ими действия.
Публичноправовые лица имеют право включать в ведущиеся ими банки данные, необходимые для выполнения задач, указанных в законе об их учреждении.
Собственником банка данных может являться частноправовое лицо, публичноправовые лица, государство или местное самоуправление.
Согласно нормам закона частноправовые и публичноправовые лица должны в установленных законом случаях ходатайствовать о получении разерешения на учреждение банка данных от учреждения, осуществляющего надзор за защитой информации.
Уполномоченный обработчик должен позаботиться о том, чтобы банк данных с помощью административных и физических мер, а также программного и технического обеспечения был надлежащим образом защищен от несанкционированной обработки, в том числе от использования, уничтожения или модификации.
Следует отметить, что уполномоченный обработчик должен обеспечить меры защиты банка данных таким образом, чтобы исключить:
1) доступ посторонних лиц к оборудованию, используемому для обработки данных;
2) самовольное чтение, копирование носителей информации или уничтожение содержащейся в них информации;
3) самовольную запись данных и их модификацию или уничтожение;
4) самовольное использование системы обработки данных для переноса данных с помощью средств передачи данных;
5) доступ получателей данных к недозволенным данным;
6) обработку данных не по целевому назначению (не в соответствии со служебным поручением);
7) самовольное чтение, копирование, модификацию и уничтожение данных при их передаче с помощью средств передачи данных и транспортировке носителей информации.
Ответственный обработчик банка данных несет ответственность за все правонарушения, имевшие место при ведении банка данных, за исключением случаев, когда отданные им распоряжения, направленные на точное использование закона или иного правового акта, не были исполнены, или были исполнены злонамеренно, или если уполномоченный обработчик нарушил заключенный с ответственным обрабочиком договор и последний сам возбудил производство либо обратился с соотвествующим заявлением к компетентному органу с целью привлечения правонарушителя к ответственности в предусмотренном законом порядке.
Уполномоченный обработчик несет ответственность только за те нарушения, которые связаны с исполнением им своих договорных обязательств или за свои собственные противоправные действия, выходящие за рамки договора.
Вопрос о даче согласия на ознакомление с данными, содержащимися в банке данных, принадлежащем частноправовому лицу, или об отказе в этом, а также о выдаче копий данных решает собственник банка данных, если законом не установлено иное.
Следует подчеркнуть, что данные, содержащиеся в государственных и самоуправленческих банках данных, являются гласными и каждый гражданин Эстонии имеет право на ознакомление с ними и получение их копий в установленном законом порядке, за исключением случаев, когда ознакомление с данными или их выдача запрещены законом, либо если данные предназначены только для служебного пользования. Если законом не установлено иное, то вышеуказанным правом могут наравне с гражданами Эстонии пользоваться также пребывающие в Эстонской Республике иностранные граждане и лица без гражданства.
Законом установлено, что каждый имеет право на ознакомление с данными, включенными о нем в банк данных, если это право не ограничено законом.
Перекрестное использование данных, хранящихся в специальных государственных или самоуправленческих банках данных, допустимо лишь в случаях, предусмотренных законом или подзаконным правовым актом, и только в целях использования задач, возложенных на государство или единицу местного самоуправления законом.
Перекрестное использование личных данных допустимо только с разрешения учреждения по надзору за защитой информации и только в случае, если это не нарушает неприкосновенность семейной и частной жизни.
Продолжение - через неделю.