Законодательство Дании в сфере защиты персональных данных и информационной безопасности
Базовые законы о защите данных.
В Дании два отдельных закона примерно одинаковой структуры регламентируют обработку данных в общественном и в частном секторах: Законодательный акт "О регистрах публичных органов власти" 1979 года и Законодательный акт "О частных регистрах" 1979 года.
Оба закона введены в действие одновременно (1 января 1979 года) и оба они применимы только к регистрам (собраниям данных), содержащим персональные данные.
Законодательный акт о частных регистрах применим не только к регистрам, основанным на электронной обработке данных, но и к любым формам систематической регистрации данных о частных лицах, организациях или деловых предприятиях частного или финансового характера.
Законодательный акт о регистрах публичных органов власти применим только к электронным регистрам данных, хранимым для нужд государственной гражданской службы.
Директива о защите данных была реализована в законе об обработке персональных данных (Закон №429 от 31 мая 2000 года; с поправками, внесенными: р.7 Закона №280 от 25 апреля 2001 года; р.6 Закона №552 от 24 июня 2005 года; ст.2 Закона №519 от 6 июня 2007 года; Закон №188 от 18 марта 2009 года и ст.2 Закона №503 от 6 июня 2009 года).
DPA вступил в силу 1 июля 2000 года.
Отраслевые нормативно-правовые акты.
Законоположения уголовного права, запрещающие государственным служащим передавать информацию о частных лицах, полученную в результате их работы.
Законодательный акт о практике маркетинга, налагающий аналогичный запрет на наемных служащих или лиц, находящихся в контрактных отношениях с любой компанией.
Наличие только двух "отраслевых" законоположений определяется особенностью датской системы правового регулирования обработки и использования персональных данных, при которой в базовом законе о защите данных (точнее, в двух взаимодополняющих актах 1979 года о регистрах) содержатся положения, определяющие статус и регламентирующие деятельность тех "отраслей" (в их число попадают агентства по расследованию, агентства почтовых адресов, любые действия по автоматической записи и регистрации телефонных номеров, регистры новостей для прессы, агентства по электронной обработке данных), которые представляют собой источники потенциальных угроз для сферы частной жизни.
Органы по надзору за данными.
В Дании основным надзорным органом в сфере контроля за исполнением норм законодательства о защите данных является Агентство по охране данных (Datatilsynet).
Совет и Секретариат.
Учрежденный для защиты персональных данных, орган по надзору за данными (DPА) состоит из Совета и Секретариата. Совет, осуществляющий надзор над любыми регистрами (файлами или банками данных), к которым применимы вышеупомянутые законодательные акты о регистрах, состоит из семи членов, один из которых должен быть судьей. Члены Совета назначаются на срок в 4 года.
Законодательный акт о регистрах публичных органов власти оговаривает следующее:
"Орган власти по надзору за данными (DPА) должен по своей собственной инициативе или на основании жалобы, поданной некой стороной, данные о которой содержатся в неком регистре, обеспечить, чтобы любой регистр, подпадающий под юрисдикцию данного законодательного акта, был учрежден и функционировал в соответствии с его положениями и с директивами, во исполнение настоящего законодательного акта".
Закон дает детальные директивы относительно тех данных, которые могут быть затребованы DPА из индивидуальных регистров. DPA должен давать Фолкетингу (датскому парламенту) ежегодный отчет о своих действиях. Этот отчет должен затем публиковаться.
вверх страницы | к перечню законодательства ЕС
|