ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Законодательство Германии в сфере защиты персональных данных и информационной безопасности

Законодательство Германии в сфере защиты ПДн

Первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 году. До этого подобных законов нигде в мире не было.

За ним последовало принятие в 1977 году Федерального закона о защите персональных данных, который в 1990 году был пересмотрен. Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными". Действие закона распространяется на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами (в отсутствие механизмов государственного регулирования) и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях.

В настоящее время правительство разрабатывает поправки к закону с тем, чтобы привести его в соответствие с Директивой ЕС.

Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями.

Федеральная комиссия по защите персональных данных отвечает за исполнение закона. Соответствующие комиссии, обеспечивающие исполнение местных законов о защите персональных данных, есть в каждой земле Германии. В частном секторе, однако, надзор осуществляется органом, указанным в законе, действующим в каждой из земель (обычно назначается комиссар по защите персональных данных).

В 1996 году Берлинский комиссар по защите персональных данных достиг соглашения с Citibank об использовании Railway Cards в том же качестве, в котором используются кредитные карты Visa. Это соглашение может стать важной предпосылкой для международных обменов персональными данными с США и другими государствами, где нет законов о неприкосновенности частной жизни, после вступления в силу Директивы ЕС в октябре 1998 года.

В апреле 1998 года, после шести лет ожесточенных политических дебатов, германский парламент большинством в две трети голосов утвердил поправку к ст.13 Конституции, разрешающую полиции устанавливать подслушивающие устройства даже в частных жилищах (при наличии судебного ордера). Поправка касалась Закона "Об усилении борьбы с организованной преступностью", вступившего в силу 9 мая.

Кроме того, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.

Совсем недавно был принят ряд законов, касающихся неприкосновенности коммуникационных обменов. Принятое в 1996 году Постановление о защите персональных данных, передаваемых по телекоммуникационным каналам, охраняет неприкосновенность соответствующей информации. Закон "Об информационных и коммуникационных (мультимедиа) услугах" 1997 года устанавливает механизмы защиты информации, передаваемой по компьютерным сетям. Этим же законом определяются требования, предъявляемые к цифровым подписям.

Федеральный Верховный суд Германии вынес в марте 1999 года решение о том, что Commerzbank AG не имеет права включать в тексты своих контрактов положение о том, что клиенты согласны получать телефонные "консультации".

В апреле 1998 года был принят закон, разрешающий Федеральной криминальной службе содержать национальный банк генетических данных, относящихся к расследованию уголовных дел и личностям осужденных правонарушителей.

Месяц спустя Федеральная пограничная служба, первоначально созданная в виде военизированных подразделений полиции для охраны государственных границ, а ныне отвечающая, среди прочего, за железные дороги и станции, получила разрешение проверять документы и багаж граждан без каких бы то ни было конкретных подозрений.

В Германии нет общего закона, гарантирующего свободу информации. Земля Бранбенберг в 1998 году приняла закон о свободе информации, открывающий гражданам доступ к государственным базам данных. Надзор за его исполнением возложен на комиссара по защите информации и персональных данных.

Начиная с 1990 года в стране действует закон о доступе частных лиц и исследователей к архивам "Штази" – бывшей службы безопасности Восточной Германии. В соответствии с этим законом создана Федеральная комиссия по разбору архивов служб государственной безопасности бывшей ГДР (Комиссия Гаука) со штатом в 3 000 сотрудников, которые заняты восстановлением уничтоженных документов и составлением файлов. С тех пор, как архивы стали общедоступными, от граждан поступило 1,6 млн. заявок на доступ к файлам и 2,7 млн. заявок на получение справочной информации. Многие файлы были уничтожены в 1989 году, но в 1990 году Центральному разведывательному управлению США удалось узнать от информаторов в Советском Союзе имена и клички, а также получить расчетные ведомости 4 000 секретных агентов "Штази", работавших в разных странах. Правительство США отказывается передать файлы германскому правительству, опасаясь того, что это может повредить людям, чьи имена названы в списке.

Германия является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных. Она подписала и ратифицировала Европейскую конвенцию о защите прав и основных свобод человека. Германия также является членом Организации по экономическому сотрудничеству и развитию, принявшим Директиву ОЭСР о защите неприкосновенности частной жизни и международных обменов персональными данными.

Особенности законодательства Германии в сфере защиты персональных данных:

Закон о защите данных:Федеральный акт о защите данных (Bundesdatenschutzgesetz – BDSG 2001).
Надзорный орган:Уполномоченное лицо Федеральной комиссии по защите данных.
Основные полномочия надзорного органа:Обеспечить выполнение положений Акта:
  1. уполномоченное лицо обязано контролировать исполнение положений Акта, что дает ему право доступа к информации, а также возможность проверять все документы и право доступа на территорию любых официальных учреждений в любое время (ст.24);

  2. уполномоченное лицо может подавать жалобы в высшие инстанции (например, в компетентный высший федеральный орган), в случае нарушений законодательства о защите данных (ст.25);

  3. Федеративное правительство может подавать запрос к Уполномоченному лицу, с целью получения рекомендаций по вопросам, связанным с законодательством о защите данных (ст.26).
Право уведомлять надзорный орган о нарушениях:Имеет любое лицо.
Санкции, которые может наложить надзорный орган, в случае нарушения законодательства о защите данных:Штрафы и заключение.
Обеспечение внедрения национальных идентификационных номеров или общего идентификатора:Национальные идентификационные номера в Германии не используются.
Необходимость получения разрешения на осуществление деятельности по обработке данных. Альтернатива, при которой получение разрешения является невозможным или нецелесообразным:Достаточно использовать альтернативные методы даже в тех случаях, когда это возможно или целесообразно.
Распространение законодательства о защите данных на умерших:Отсутствует, хотя каждый гражданин при желании имеет право продлить его действие в рамках локального законодательства.
Непосредственное определение субъекта данных:Может осуществить любое лицо.


вверх страницы | к перечню законодательства ЕС

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"