ЮрФак: изучение права онлайн

Правовое регулирование геномной информации

Автор: Ульянова Е.В.

Современное интенсивное развитие технологий, в том числе в области генетики, сделало более доступным и распространенным проведение генетических исследований, анализов и опытов. Достижения науки в области генетики стали доступны не только для узкого круга ученых и специалистов, но также и для обычных граждан. Более того, в настоящее время многие бытовые электронные приборы активно используют генетические данные для идентификации владельца (например, функции идентификации по отпечатку пальца на современных ноутбуках и смартфонах, системы распознавания лиц в социальных сетях и мобильных приложениях, позволяющих выявить общие генетические признаки пользователей, и т.д.).

Развитие технологий стало причиной возникновения ряда сложных с этической и правовой точек зрения дискуссий. Одна из них касается возможности проведения массовых скринингов населения с целью создания генетических паспортов для максимально точной идентификации граждан, для выявления возможного развития генетических заболеваний и т.д. На практике оказывается, что заинтересованными в получении генетической информации могут быть не только правоохранительные органы и органы здравоохранения, но и коммерческие организации. Как отмечает Г.Б. Романовский, банки могут быть заинтересованы в создании дополнительного страховочного механизма при предоставлении долгосрочных кредитов гражданам, у которых существуют предрасположенности к определенным заболеваниям1. Аналогичная ситуация складывается и в отношении страховых организаций: осведомленность гражданина о наличии или возможности развития у него заболеваний может послужить основанием для отказа в выплате страховой суммы2. В свою очередь, доступ страховой компании к указанной информации позволит расширить перечень оснований для увеличения страховых премий.

Проведение генетических скринингов без создания надежных механизмов правового регулирования защиты и оборота геномной информации может привести к спорным или даже неправомерным действиям со стороны третьих лиц. Например, при трудоустройстве отдельным соискателям может быть отказано на основании наличия у них предрасположенности к возникновению профессиональных заболеваний3.

Активно развиваются генетические лаборатории и специализированные учреждения, занимающиеся сбором и анализом биологического материала. Так, например, в октябре 2019 г. заместитель председателя правительства Т.А. Голикова сообщила о создании 65 новых генетических лабораторий мирового класса, занимающихся развитием генетики по 37 различным направлениям4.

Уже сейчас при государственных бюджетных учреждениях здравоохранения и в частных медицинских учреждениях функционируют генетические лаборатории, проводящие различные виды клинической диагностики (молекулярно-генетические, цитогенетические, медико-генетические и другие виды исследований). В 2016 году в России был создан первый банк генетического материала онкобольных, целью которого является сохранение биоматериала пациентов, имеющих риск снижения или потери фертильности в результате прохождения лечения, но планирующих в будущем иметь детей5.

Следует отметить, что организации, фактически осуществляющие в настоящее время сбор и обработку биометрических персональных данных и выступающие операторами таких данных в Российской Федерации, крайне редко предоставляют открытый доступ к внутренней политике работы с персональными данными клиентов. Более того, большинство из них относят к персональным данным клиентов только сведения о Ф.И.О., контактные данные и информацию о месте жительства.

Например, политика в отношении обработки персональных данных Центра репродукции и генетики, доступная на сайте организации, предусматривает порядок обработки персональных данных клиентов, в частности посетителей официального сайта организации. В указанном документе особо отмечается, что биометрические данные клиентов в компании не обрабатываются (п. 5.4)6. Одновременно на сайте центра доступна к заполнению анкета для пациентов, планирующих лечение бесплодия, где предлагается указать информацию о состоянии здоровья будущих родителей, включая результаты специализированных медицинских исследований. Таким образом, данная электронная анкета фактически предполагает передачу биометрических данных компании.

В некоторых случаях операторы биометрической информации в положениях о порядке обработки и раскрытия соответствующей информации руководствуются не положениями Закона о персональных данных, а законодательством в сфере охраны здоровья граждан (например, ФГБУЗ "Городская больница N 40 Курортного района г. Санкт-Петербурга", в состав которой входит лаборатория генетического анализа)7.

Организации, осуществляющие сбор донорского репродуктивного материала ("донорские банки"), для последующего предоставления собранного материала при решении вопроса о раскрытии персональной информации по донору руководствуются положениями Приказа Минздрава РФ от 30 августа 2012 г. N 107н "О порядке использования вспомогательных репродуктивных технологий, противопоказаниях и ограничениях к их применению"8. В соответствии с указанным документом доноры репродуктивного материала могут быть как анонимными, так и неанонимными (п. 54, 62).

Следует отметить положительную тенденцию, возникшую среди российских организаций, фактически осуществляющих функции операторов биометрических персональных данных, — некоторые из них предусматривают порядок обработки и защиты таких данных клиентов в открыто публикуемых политиках. Например, политика в отношении обработки персональных данных АО "Группа компаний "МЕДСИ" устанавливает подробный порядок сбора, обработки, хранения и доступа к персональным, в том числе биометрическим, данным пациентов, а также возможность отзыва пациентом согласия на обработку его данных9. Указанный документ был разработан и принят в соответствии с требованиями Закона о персональных данных, а также Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Некоторые из российских генетических лабораторий в своей политике в работе с персональными данными клиентов не только ориентируются на положения российского законодательства о защите персональных данных, но и следуют положениям Европейского регламента GDPR в случае, если клиент не является гражданином РФ (например, п. 1.1.2 и 2.4 политики конфиденциальности и обработки персональных данных ООО "Генотек")10.

Таким образом, пример отдельных российских организаций, осуществляющих сбор и обработку биометрического материала, демонстрирует очевидное отсутствие единообразного подхода к определению политики защиты персональных, в том числе биометрических, данных клиентов.

Эффективным способом унификации отношений, связанных со сбором, обработкой и использованием биометрической (в том числе геномной) информации, стала бы разработка общих и специальных правовых норм в указанной сфере.

Согласно ст. 1 Федерального закона от 3 декабря 2008 г. N 242-ФЗ "О государственной геномной регистрации в Российской Федерации"11 геномной информацией являются персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности. Исходя из других положений указанного Закона субъектами, осуществляющими обязательную и добровольную геномную регистрацию, являются специализированные государственные судебно-медицинские учреждения и органы внутренних дел. Таким образом, за пределами регулирования Закона остаются иные организации (как государственные, так и коммерческие), осуществляющие сбор геномной информации.

Специальное федеральное законодательство в области здравоохранения и проведения геномных исследований также не регулирует отношения, связанные со сбором и использованием геномной информации человека.

Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее — Закон об охране здоровья) предусматривает право гражданина на бесплатную медико-генетическую консультацию по вопросам планирования семьи в целях предупреждения возможных наследственных и врожденных заболеваний у потомства (ст. 51). Предполагается, что за такими консультациями могут обратиться лица, вступающие в брак. Вместе с тем этим Законом подробно не урегулирован порядок сбора и обработки полученной генетической информации.

В Федеральном законе от 5 июля 1996 г. N 86-ФЗ "О государственном регулировании в области генно-инженерной деятельности" (далее — Закон о генно-инженерной деятельности) прямо указывается, что отношения, связанные с применением методов генной инженерии к человеку, тканям и клеткам в составе его организма, за исключением генодиагностики и генной терапии (генотерапии), не являются предметом регулирования указанного Закона (ст. 1). Вместе с тем в Законе дается определение, из которого следует, что генная терапия (генотерапия) является совокупностью генно-инженерных (биотехнологических) и медицинских методов, направленных на внесение изменений в генетический аппарат соматических клеток человека в целях лечения заболеваний. Но порядок проведения такой терапии специализированными учреждениями не стандартизирован действующим законодательством.

В настоящее время Правительством Российской Федерации внесен на рассмотрение проект Федерального закона "О внесении изменений в статью 11 Федерального закона "О персональных данных" в части обработки биометрических персональных данных" (далее — законопроект).

Законопроектом предлагается внести изменения в ч. 1 ст. 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее — Закон о персональных данных). Биометрическими персональными данными будут признаваться сведения, характеризующие физиологические, биологические и генетические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Исключения предусмотрены для случаев, возникающих:

— в связи с реализацией международных договоров Российской Федерации о реадмиссии;

— в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, обязательной государственной геномной регистрации;

— в соответствии со специальным законодательством Российской Федерации.

Авторами законопроекта указывается, что в настоящее время в законодательстве Российской Федерации имеется пробел в части защиты информации о человеке, полученной из его биоматериала. В свою очередь, биоматериал, содержащий геномную информацию, может помочь получить дополнительные сведения о человеке (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках).

Как верно отмечается в пояснительной записке к законопроекту, Законом о персональных данных урегулированы вопросы защиты информации физических лиц как субъектов персональных данных. В Законе определен общий запрет на обработку таких данных без согласия субъекта, но вопрос охраны информации, полученной из генетического биоматериала человека, остался за пределами правового регулирования.

Следует отметить, что в первоначальной редакции законопроекта предлагалось также внести изменения в ст. 39.1 Закона Российской Федерации "О защите прав потребителей", изложив ее в следующей редакции: "Правила оказания видов услуг (в том числе связанных с использованием и обращением биологического и генетического материала), выполнения отдельных видов работ потребителям устанавливаются Правительством Российской Федерации". Важно отметить, что к таким услугам предполагалось относить не только медицинские, но и услуги иного характера.

Таким образом, авторами законопроекта предлагалось урегулировать действующий рынок услуг, связанный с обработкой биологического и генетического материала, возложив на Правительство РФ обязанности по разработке минимальных стандартов. В настоящей редакции законопроекта (принят Государственной Думой РФ в первом чтении) данное предложение было исключено.

Одним из основных понятий, используемых в Законе о персональных данных, является понятие оператора, то есть лица, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных, а также определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Закона о персональных данных).

Инициаторы законопроекта в качестве общего понятия выделили биометрические данные, которые включают в себя сведения о физиологических, биологических и генетических особенностях человека. Таким образом, понятие "биометрические данные" предлагается как общее по отношению к понятию "геномная информация".

Исходя из предлагаемых поправок в Закон представляется целесообразным определить, кто может быть признан оператором персональных данных применительно к биометрическим персональным данным, с учетом действующих в настоящее время специализированных организаций:

1) учреждения, специализирующиеся на сборе биологического материала, содержащего информацию о генетических особенностях человека. В зависимости от целей такого сбора можно выделить следующие виды операторов персональных данных:

— учреждения, специализирующиеся на идентификации человека на основе полученного генетического материала;

— учреждения, специализирующиеся на сборе генетического материала в медицинских (в том числе репродуктивных) целях и получающие персональную информацию о доноре;

2) учреждения, осуществляющие сбор биологического материала, содержащего информацию о генетических особенностях человека, но не в целях идентификации:

— учреждения, осуществляющие сбор и анализ биологического материала человека по медицинским показаниям в целях получения информации о состоянии его здоровья;

— учреждения, осуществляющие сбор и анализ биологического материала человека в научно-исследовательских целях.

Важно отметить, что операторами биометрических данных могут также выступать и иные лица, использующие такую информацию в основном для целей идентификации: государственные органы, работодатели для доступа сотрудников в выделенные помещения или к автоматизированным рабочим местам, разработчики программных продуктов для персональных электронных устройств, кредитные организации и т.д. В качестве общеизвестных примеров сбора биометрических данных можно привести: биометрические паспорта, городские системы наблюдения, сканеры отпечатка пальцев и возможность распознавания лиц на мобильных устройствах и др.

Предлагаемые поправки в Закон о персональных данных должны на уровне федерального законодательства конкретизировать порядок защиты биометрических данных человека, включив их в общее понятие персональных данных. Вместе с тем отказ от внесения соответствующих поправок в Закон о защите прав потребителей не представляется целесообразным решением. Возложение на Правительство РФ подготовки правил по оказанию услуг, связанных с использованием и обращением биологического и генетического материала, помогло бы устранить существующее в специализированных учреждениях неединообразие в подходах к разработке политик защиты персональных данных клиентов. Принятие общих стандартов предоставления указанных услуг, помимо повышения качества защиты персональных данных граждан, могло бы оказать благоприятное влияние на общее развитие геномной медицины в России. В частности, такие стандарты могли бы идти в развитие положений не только Закона о персональных данных, но и Закона об основах здоровья и Закона о генно-инженерной деятельности.

Вопрос о защите персональных биологических и генетических данных является предметом внимания со стороны не только российского законодательства, но и законодательств других стран. Вместе с тем, несмотря на общее признание геномной информации в качестве персональных данных человека, не во всех странах существуют единообразные подходы к регулированию оборота такой информации (в том числе в рамках осуществления коммерческой и исследовательской деятельности в указанной сфере).

В указанный выше Европейский регламент GDPR (Regulation EU 2016/679 General Data Protection Regulation; далее — Регламент GDPR, Регламент)12 в 2018 г. были включены поправки, относящие информацию о геноме к персональным данным человека.

Важно отметить, что понятие "персональные данные" является ключевым в Регламенте GDPR. Это означает, что если сведения будут отнесены к персональным данным, то на них автоматически распространяется особый режим сбора и обработки в соответствии со ст. 6 Регламента.

Одним из серьезных нововведений Регламента GDPR является разделение персональных данных по степени их идентифицируемости с конкретным лицом. В зависимости от этого персональным данным предоставляется различный объем охраны. Так, в самом Регламенте и в преамбуле к нему выделяются следующие виды данных:

1) анонимные данные (anonymous data) и анонимизируемые данные (anonymized data);

2) пвсевдонимизируемые данные (полученные в процессе псевдонимизации — pseudonymization);

3) обычные персональные данные.

В настоящее время в разделе 26 преамбулы (Recital 26) к Регламенту GDPR указано, что действие Регламента GDPR не распространяется на информацию, являющуюся анонимной, поскольку такая информация не может быть соотнесена с конкретным лицом. Также режим персональных данных не касается тех данных, которые были анонимизированы таким способом, что больше не представляется возможным установить их связь с конкретным лицом.

В европейской доктрине сравнительно давно существует разделение между данными "анонимными" (anonymous data) и "анонимизируемыми" (anonymized data). В первом случае речь идет о данных, субъект которых не был известен изначально. Во втором — оператор обладает информацией о субъекте данных, но при помощи специальных мер делает недоступными такие сведения в дальнейшем для себя или для третьих лиц. В литературе высказывается мнение, что процедура анонимизации является одним из способов обработки информации и ее порядок должен быть также включен в Регламент GDPR13. В поддержку данного предложения можно привести положения, содержавшиеся в Директиве от 24 октября 1995 г. 95/46/ЕС Европейского парламента и Совета Европы "О защите прав физических лиц при обработке персональных данных и свободном перемещении таких данных"14. В соответствии с указанными поправками, при проведении процесса анонимизации данных следует руководствоваться ст. 27 Директивы 95/46/ЕС, предусматривавшей порядок автоматической обработки персональных данных.

В Регламенте GDPR предусмотрен такой способ обработки информации, как "пвсевдонимизация" (ст. 4(5)). Под данной процедурой понимаются действия, в результате которых обрабатываемая информация больше не будет ассоциироваться с определенным человеком без получения дополнительных сведений. Важно, что дополнительные сведения, позволяющие депсевдонимизировать информацию, должны храниться отдельно от обработанной информации. В свою очередь оператор обязан принять ряд организационных и технических мер для защиты таких сведений и ограничения к ним доступа со стороны третьих лиц (в случае, если псевдонимизация осуществляется самим оператором или под его контролем, а не субъектом персональных данных).

Например, оператор геномной информации при помощи технических и организационных мер создает условия, при которых используемую генетическую информацию нельзя будет соотнести с конкретным физическим лицом (отсутствуют дополнительные сведения о его имени, месте работы, возрасте и т.д.).

В целом Регламент GDPR квалифицирует персональные данные в качестве "чувствительных" наравне с данными о здоровье, политических и религиозных убеждениях.

В целях адаптации национальных законодательств к положениям Регламента ряд европейских государств внесли изменения в собственные законы о защите персональных данных.

Во Франции за соблюдение европейского и национального законодательства в области защиты персональных данных отвечает самостоятельный орган исполнительной власти — Национальная комиссия по информации и свободе (франц.: Commission nationale de l'informatique et des libertes; далее — CNIL). Во исполнение положений Регламента GPDR французский законодатель предоставил CNIL возможность разработки типовых регламентов по защите персональных данных, которые являются обязательными для организаций, осуществляющих деятельность во Франции.

В 2019 году во Франции были утверждены15 типовые правила, касающиеся внедрения устройств контроля доступа в помещения, к устройствам и компьютерным приложениям на рабочих местах посредством биометрической аутентификации.

Типовые правила доступа к рабочим местам с помощью биометрической аутентификации являются обязательными для всех французских работодателей. Работодатель может использовать методы биометрической аутентификации только в случае, если будет обоснована необходимость их внедрения (особенности работы, технические и нормативные ограничения учреждения и т.д.). Также в правилах закрепляется обязанность работодателя проинформировать сотрудников об использовании устройств биометрической аутентификации и обеспечить сохранность получаемых данных в соответствии с Регламентом GDPR. Обязанность по контролю за исполнением работодателями типовых правил возложена на CNIL.

Важно отметить, Регламент GDPR к биометрическим данным относит морфологические (отпечаток пальца, рисунок радужной оболочки глаза и т.д.), биологические (слюна, кровь, ДНК) и поведенческие (походка) характеристики человека. Поэтому CNIL отдельно разъясняет, что типовые правила исключают использование генетической информации для целей аутентификации, так как в большинстве случаев для ее получения используются инвазивные методы сбора16.

В целом французские операторы при работе с геномной информацией граждан руководствуются положениями Регламента GDPR.

В Германии правовая охрана биометрической, в частности геномной, информации о человеке также регулируется Регламентом GDPR и Законом ФРГ о защите данных (Bundesdatenschutzgesetz; BDSG). В некоторых случаях, если речь идет о проведении коммерческих генетических исследований, на отношения, связанные со сбором и обработкой генетических данных, распространяются также17:

— положения законодательства о защите прав потребителей;

— Германского гражданского уложения (сроки хранения информации, полученной по результатам генетического теста);

— Торгового кодекса ФРГ (Handels-gesetzbuch; HGB) и налогового законодательства (по вопросам оплаты хранения генетического материала).

Следует отметить, что не все европейские операторы геномной информации в своей деятельности напрямую руководствуются положениями Регламента GPDR. В соглашениях о конфиденциальности отдельных лабораторий нет прямых отсылок к положениям общеевропейского закона.

Например, Ирландская национальная ДНК-лаборатория (DNA Ireland) своей целью ставит проведение доступных ДНК-тестов как для населения страны, так и для иностранных клиентов. Согласно политике конфиденциальности лаборатории18 информация, предоставляемая клиентами, используется только в целях предоставления услуг, выполнения заказов, а также для ответа на вопросы о генетическом происхождении, интересующие клиентов. Важно отметить, что лаборатория не относит напрямую получаемую от клиентов информацию к персональным данным. Поэтому, согласно указанной политике, полученная информация может быть передана филиалам или дочерним компаниям лаборатории. В документе отсутствует информация о том, что такая передача осуществляется с прямого согласия клиента.

В свою очередь, на обязательное и явное согласие клиента на передачу генетической информации иным лицам для научных исследований указывают правила проекта по исследованию ДНК Британских островов (British Isles DNA Project). Целью проекта является сбор генетической информации населения Британских островов для воссоздания картины распределения гаплогрупп Y-ДНК и mtДНК для понимания истории миграции и заселения в указанном регионе19. Данный проект преследует исключительно научно-исследовательские цели и осуществляется Национальным географическим обществом США (National Geographic Society) совместно с лабораторией Helix. Поэтому, несмотря на запрет передачи конкретной генетической информации участников проекта третьим лицам, Национальное географическое общество оставляет за собой право на опубликование описательной статистики проекта (то есть описание участников пользователей в общих чертах, например что среди них есть "2% с ДНК неандертальца").

Разделение персональных данных на виды, в зависимости от степени их ассоциации с конкретным лицом, оказывает существенное влияние на работу с собираемыми биометрическими данными. В европейской правовой науке генетическую информацию справедливо относят к категории конфиденциальной информации. Но, несмотря на действие в Европе Регламента GDPR, некоторые вопросы унификации обработки генетической информации до сих пор остаются открытыми. Как показывает практика, в настоящее время у российских и европейских операторов отсутствуют единые стандарты работы с генетической информацией клиентов. Установление более строгих требований к обработке генетических данных представляется целесообразным с учетом повышения риска потенциальных злоупотреблений, которые могут возникнуть в результате роста доступности генетических данных20.

Литература

1. Краспопольская И. Гены смогут вернуться с холода / И. Краспопольская // Российская газета — Федеральный выпуск. 2016. 8 сентября.

2. Романовский Г.Б. Конституционная правосубъектность граждан в условиях геномной медицины / Г.Б. Романовский // Вестник Пермского университета. Серия: Юридические науки. 2017. N 37. С. 260 — 271.

3. Beyleveld D. When is Personal Data Rendered Anonymous? Interpreting Recital 26 of Directive 95/96/EC / D. Beyleveld, D. Townend // Medical Law International. 2004. Vol. 6. P. 73 — 86.

4. Hall M. Patient's Fear of Genetic Discrimination by Health Insurers: the Impact of Legal Protections / M. Hall, S. Rich // Genetics in Medicine. 2000. Vol. 2(4). P. 214 — 221.

5. Shabani M. Rules for Processing Genetic Data for Research Purposes in View of the New EU General Data Protection Regulation / M. Shabani, P. Borry // European Journal of Human Genetics. 2017. Vol. 26(2). P. 149 — 156.


1 Романовский Г.Б. Конституционная правосубъектность граждан в условиях геномной медицины // Вестник Пермского университета. Серия: Юридические науки. 2017. Вып. 37. С. 265.

2 Hall M., Rich S. Patient's Fear of Genetic Discrimination by Health Insurers: the Impact of Legal Protections // Genetics in Medicine. 2000. N 2. P. 214 — 221. Цит. по: Романовский Г.Б. Указ. соч.

3 Романовский Г.Б. Указ. соч. С. 265.

4 Рабочая встреча с заместителем Председателя Правительства Татьяной Голиковой. 22.10.2019 // Пресс-служба Президента России. URL: http://www.kremlin.ru/events/president/news/61871 (дата обращения: 01.04.2020).

5 Краспопольская И. Гены смогут вернуться с холода // Российская газета — Федеральный выпуск. N 203(7071). URL: https://rg.ru/2016/09/08/v-rossii-sozdan-pervyj-bank-geneticheskogo-materiala-onkobolnyh.html (дата обращения: 01.04.2020).

6 Политика в отношении обработки данных посетителей сайта ООО "Центр репродукции и генетики". URL: https://www.fertimed.ru/politikakonf.pdf (дата обращения: 01.04.2020).

7 Официальный портал ФГБУЗ "Городская больница N 40 Курортного района г. Санкт-Петербурга". URL: https://www.gb40.ru/ (дата обращения: 01.04.2020).

8 Приказ Минздрава России от 30 августа 2012 г. N 107н (ред. от 01.02.2018) "О порядке использования вспомогательных репродуктивных технологий, противопоказаниях и ограничениях к их применению" // СПС "КонсультантПлюс".

9 Политика в отношении обработки персональных данных АО "Группа компаний "МЕДСИ" // Приложение N 1 к Приказу АО "Группа компаний "МЕДСИ" от 20 мая 2016 г. N 187. URL: https://medsi.ru/document.php?filename=19535 (дата обращения: 01.04.2020).

10 Политика конфиденциальности и обработки персональных данных ООО "Генотек" от 25 мая 2018 г. URL: https://www.genotek.ru/f/Privacy_Policy_and_Processing_of_Personal_Information.pdf (дата обращения: 21.01.2020).

11 Федеральный закон от 3 декабря 2008 г. N 242-ФЗ "О государственной геномной регистрации в Российской Федерации" // СПС "КонсультантПлюс".

12 REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 01.04.2020).

13 Beyleveld D., Townend D. When is Personal Data Rendered Anonymous? Interpreting Recital 26 of Directive 95/96/EC // Med. law Int. 2004. N 4. P. 73 — 86. URL: https://journals.sagepub.com/doi/10.1177/096853320400600201 (дата обращения: 01.04.2020).

14 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data // Official Journal L 281. 23.11.1995. P. 0031-0050. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1.442330397711&uri=CELEX:31995L0046. Примечание: Директива утратила действие (дата обращения: 01.04.2020).

15 Deliberation n° 2019-001 du 10 janvier 2019 portant reglement type relatif a la mise en reuvre de dispositifs ayant pour finalite le controle d'acces par authentification biometrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail // Legifrance. Le Service Public De La Diffusion Du Droit. URL: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000038277620&categorieLien=id (дата обращения: 01.04.2020).

16 Question-reponses sur le reglement type biometrie // 16 questions-reponses frequentes sur la biometrieet le reglement type de la CNIL. 28.03.2019. URL: https://www.cnil.fr/fr/question-reponses-sur-le-reglement-type-biometrie.

17 Eurofins. Vaterschaftsanalyse — Privacy Notice. URL: https://cdnmedia.eurofins.com/vaters-chaftsanalyse/media/128511/privacy-notice-eurofins-vanalyse-v3-20180619.pdf.

18 DNA Ireland Privacy Policy // DNA Ireland. Last update: 14.10.2019. URL: https://www.dnaireland.ie/privacy-policy/ (дата обращения: 01.04.2020).

19 DNA Results // British Isles DNA Project. URL: http://www.britishislesdna.com (дата обращения: 01.04.2020).

20 Shabani M., Borry P. Rules for Processing Genetic Data for Research Purposes in View of the New EU General Data Protection Regulation // European Journal of Human Genetics. 29.11.2017. URL: https://www.nature.com/articles/s41431-017-0045-7 (дата обращения: 01.04.2020).


Рекомендуется Вам: