Законодательство Дании в сфере защиты персональных данных и информационной безопасности

Базовые законы о защите данных.

В Дании два отдельных закона примерно одинаковой структуры регламентируют обработку данных в общественном и в частном секторах: Законодательный акт "О регистрах публичных органов власти" 1979 года и Законодательный акт "О частных регистрах" 1979 года.

Оба закона введены в действие одновременно (1 января 1979 года) и оба они применимы только к регистрам (собраниям данных), содержащим персональные данные.

Законодательный акт о частных регистрах применим не только к регистрам, основанным на электронной обработке данных, но и к любым формам систематической регистрации данных о частных лицах, организациях или деловых предприятиях частного или финансового характера.

Законодательный акт о регистрах публичных органов власти применим только к электронным регистрам данных, хранимым для нужд государственной гражданской службы.

Директива о защите данных была реализована в законе об обработке персональных данных (Закон №429 от 31 мая 2000 года; с поправками, внесенными: р.7 Закона №280 от 25 апреля 2001 года; р.6 Закона №552 от 24 июня 2005 года; ст.2 Закона №519 от 6 июня 2007 года; Закон №188 от 18 марта 2009 года и ст.2 Закона №503 от 6 июня 2009 года).

DPA вступил в силу 1 июля 2000 года.

Отраслевые нормативно-правовые акты.

Законоположения уголовного права, запрещающие государственным служащим передавать информацию о частных лицах, полученную в результате их работы.

Законодательный акт о практике маркетинга, налагающий аналогичный запрет на наемных служащих или лиц, находящихся в контрактных отношениях с любой компанией.

Наличие только двух "отраслевых" законоположений определяется особенностью датской системы правового регулирования обработки и использования персональных данных, при которой в базовом законе о защите данных (точнее, в двух взаимодополняющих актах 1979 года о регистрах) содержатся положения, определяющие статус и регламентирующие деятельность тех "отраслей" (в их число попадают агентства по расследованию, агентства почтовых адресов, любые действия по автоматической записи и регистрации телефонных номеров, регистры новостей для прессы, агентства по электронной обработке данных), которые представляют собой источники потенциальных угроз для сферы частной жизни.

Органы по надзору за данными.

В Дании основным надзорным органом в сфере контроля за исполнением норм законодательства о защите данных является Агентство по охране данных (Datatilsynet).

Совет и Секретариат.

Учрежденный для защиты персональных данных, орган по надзору за данными (DPА) состоит из Совета и Секретариата. Совет, осуществляющий надзор над любыми регистрами (файлами или банками данных), к которым применимы вышеупомянутые законодательные акты о регистрах, состоит из семи членов, один из которых должен быть судьей. Члены Совета назначаются на срок в 4 года.

Законодательный акт о регистрах публичных органов власти оговаривает следующее:

"Орган власти по надзору за данными (DPА) должен по своей собственной инициативе или на основании жалобы, поданной некой стороной, данные о которой содержатся в неком регистре, обеспечить, чтобы любой регистр, подпадающий под юрисдикцию данного законодательного акта, был учрежден и функционировал в соответствии с его положениями и с директивами, во исполнение настоящего законодательного акта".

Закон дает детальные директивы относительно тех данных, которые могут быть затребованы DPА из индивидуальных регистров. DPA должен давать Фолкетингу (датскому парламенту) ежегодный отчет о своих действиях. Этот отчет должен затем публиковаться.

Tweet