Среди причин принятия Конвенции СЕ № 108 можно отметить следующие:
1) бурное развитие автоматизированной обработки персональных данных и необходимость их защиты в ходе такой обработки;
2) необходимость защиты прав при трансграничной передаче персональных данных;
3) необходимость упорядочивания европейского законодательства, а также законодательства других государств в сфере охраны персональных данных ввиду специфики оборота персональных данных и их трансграничности.
Предметно нормы данной Конвенции распространяются на отношения, формирующиеся при использовании автоматизированных баз персональных данных и автоматизированной обработке персональных данных в государственной и частной сферах (ст. 3). Регулирование данных отношений должно было отвечать основной задаче Конвенции СЕ № 108, которую можно свести к обеспечению реализации прав человека на уважение частной жизни и свободу информации, зафиксированных в ст. 8 и 10 Европейской конвенции о защите прав человека и основных свобод.
Другими словами, основной ценностью, которую защищает Конвенция, является прежде всего право на личное пространство, способом обеспечения которого выступает неприкосновенность частной информации, принадлежащей лицу, и частных данных, позволяющих достоверно установить лицо и, главное, связаться с ним.
В связи с изложенным Конвенция СЕ № 108 устанавливает перечень обязательств государств-участников, направленных на контроль и оптимизацию процессов обработки данных, среди которых можно отметить:
1) предотвращение случайного или несанкционированного уничтожения либо случайной потери данных;
2) предотвращение несанкционированного доступа, их изменения или распространения персональных данных;
3) соблюдение при автоматизированной обработке персональных данных принципов справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе (ст. 7, 8).
Поскольку условия и методы работы с данными зависят от назначения последних, Рабочей группой Совета Европы были выработаны специальные рекомендации для регулирования обработки (включая трансграничную передачу данных) в следующих секторах: в медицинском (картотеки и практика)[26], научно-исследовательском[27], рекламном бизнесе[28], в секторе социального обеспечения[29], в полицейском[30], трудоустройства[31], в финансовом[32], телекоммуникационных услуг[33], в статистике[34], во время передачи государственным органам третьих стран[35], защиты приватности в Интернете[36], страхования[37] и в контексте профилирования