ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Законодательство Австрии в сфере защиты персональных данных и информационной безопасности

Законодательство Австрии в сфере защиты ПДн

Приступая в 1971 году к разработке национального закона о защите данных, Австрия взяла на себя обязательство следовать ст.8 Европейской конвенции о правах человека, посвященной защите частной жизни и корреспонденции частных лиц, стремясь обрести в этом международном документе опору для своей отечественной законодательной инициативы.

Иными словами, создатели австрийского закона изначально рассматривали защиту персональных данных как защиту одного из фундаментальных прав человека.

Для разработки закона была создана рабочая группа под эгидой Координационного комитета по электронной обработке данных на федеральном уровне. Служба конституционного законодательства из состава Федеральной канцелярии главенствовала в рабочей группе и несла ответственность за эту законодательную инициативу на всех стадиях ее разработки и развития, поскольку предполагалось, что этот законодательный акт станет частью Федеральной конституции.

Результатом усердных трудов австрийской легислатуры стал всесторонний и исчерпывающий закон о неприкосновенности частной жизни в сфере персональной информации, получивший название Закона "О защите данных" 1978 года.

Особое его значение состоит в том, что он создает фундаментальное право на защиту данных в соответствии с австрийским конституционным правом (гл.1 Закона содержит соответствующие конституционные положения).

Закон 1978 года является базовым в сфере защиты персональных данных. Правовое регулирование его распространяется на публичный и частный сектора. В 1987 году в Закон вносились дополнения и изменения, регламентирующие процедуры получения санкций на экспорт данных.

В Законе 1978 года предусматриваются два уголовных преступления (оба наказываются лишением свободы на срок максимум до 1 года тюремного заключения):

    "нарушение конфиденциальности" (ст.48);

    "несанкционированное вмешательство в обработку данных" (ст.49).

Определенные нарушения правовых положений этого закона, таких, как положения о нотификации регистра для субъектов данных или о международных потоках данных, влекут за собой максимальный штраф в 150 000 австрийских шиллингов. Данные, программы и средства хранения данных, являющиеся предметом таких правонарушений, могут быть конфискованы.

Закон "О свободе информации" 1973 года регламентирует процедуру раскрытия информации федеральными министерствами.

Закон "О кредите" 1979 года запрещает наемным сотрудникам и пайщикам всех банков и сберегательных институтов использование или публикацию любой информации, полученной исключительно через деловые связи с клиентами.

Закон "Об информации об окружающей среде" 1993 года устанавливает и регламентирует доступ общественных институтов к правительственной информации о состоянии окружающей среды.

Сначала предполагалось учреждение должности Омбудсмена по неприкосновенности частной жизни, однако после пятилетних дебатов Закон "О защите данных" 1978 года установил двойственную регулирующую структуру, состоящую из Совета по защите данных и Комиссии по защите данных.

Комиссия состоит из четырех членов под председательством судьи. Ее главная задача в том, чтобы осуществлять надзор и принуждать к исполнению закона 1978 года о защите данных в публичном секторе. Комиссия является полностью независимой организацией и обязанности ее, по сути дела, те же самые, что и обязанности любого государственного суда, но в тех случаях, когда она имеет полномочия санкционировать международную передачу данных, комиссия явно выходит за рамки сферы судебной власти в традиционной доктрине "разделения властей".

Четыре главные функции Комиссии:

    Функция административного суда: чтобы проводить слушания исков, связанных с нарушением прав частного лица неким органом публичной власти.

    Следственная функция: чтобы проводить расследования действий по обработке данных в публичном секторе.

    Функция "прозрачности" информации: чтобы публиковать отчет для правительства, составляемый раз в 2 года Комиссией на основании ее расследований.

    Надзор над частным сектором, включающий в себя: выдачу лицензий (или наоборот, отказ в их предоставлении) на международную передачу данных, рассмотрение заявлений на регистрацию деятельности по обработке данных, выступление в определенных гражданских тяжбах в качестве экспертов или (по просьбе субъекта данных, либо в случаях, определенных законом) участие в процессуальных действиях.

Совет по защите данных состоит из 15 членов и призван играть роль своего рода политического наблюдателя. В Совет входят представители от австрийских политических партий, от федерального и земельных правительств, от муниципалитетов, от организаций работодателей и наемных работников. Главной его функцией является подготовка проектов правовых актов для законодательных организаций, чтобы вносить поправки в Закон "О защите данных" или чтобы принимать меры, которые кажутся необходимыми для защиты неприкосновенности частной жизни.

В число обязанностей Совета входят следующие:

    Затребование информации и отчетов по вопросам обработки данных от компетентных организаций публичного сектора, имеющих отношение к обработке данных.

    Мониторинг (отслеживание) ущерба, который обработка данных наносит интересам субъектов данных.

    Подготовка предложений для федерального и земельных правительств по улучшению этих законов. На случай нарушения законов в предложениях могут предусматриваться гражданские и уголовные меры наказания.

Роль судов общего назначения в этой национальной системе состоит в том, что они выполняют функцию принуждения к исполнению положений Закона 1978 года.

Существует определенная форма для исков, вносимых в соответствии с указанным законом против контролеров файлов из частного сектора, а также для уголовных преследований, возникающих на основании двух уголовных положений этого закона.

Субъекты данных могут подавать иски о нарушениях их права доступа к своим персональным данным, их прав на исправление или уничтожение этих данных или оспаривать незаконное хранение или распространение персональных данных в суде первой инстанции. Именно на этой стадии закон о защите данных может защищать интересы субъектов данных.

Возможна также защита интересов и в уголовных судебных процессах. К Верховному Суду можно обращаться как к конечному арбитру, чтобы решить вопрос о законности электронной обработки данных в частном секторе.

В 2000 году парламент принял новый Федеральный закон о защите личных данных.

Особенности законодательства Австрии в сфере защиты персональных данных:

Закон о защите данных:Федеральный акт о защите персональных данных (Datenschutzgesetz 2000 – DSG 2000).
Надзорный орган:Австрийская комиссия по защите данных (Datenschutzkommission).
Основные полномочия надзорного органа:Обязанность комиссии по защите данных – обеспечить защиту данных в соответствии с положениями Datenschutzgesetz 2000.

Австрийский совет по защите данных разделяет эти полномочия (DSG 2000, ч.7 ст.35 (1)).

Комиссия уполномочена применять меры, касающиеся защиты данных (ст.41).

Комиссия также наделена полномочиями отправлять запросы на получение необходимой информации в сфере защиты данных.
Право уведомлять надзорный орган о нарушениях:Имеет любое лицо, права которого, определенные Актом, были нарушены контролирующим органом или учреждением, которое осуществляет обработку данных (ст.30(1)).
Санкции, которые может наложить надзорный орган, в случае нарушения законодательства о защите данных:Если Комиссия дает рекомендации учреждению, которое осуществляет обработку данных, а оно не выполняет их, Комиссия уполномочена (ст.6(30)):
  1. подать административный запрос на проверку регистрации;

  2. привлечь к криминальной ответственности (при условии согласия потерпевшей стороны);

  3. инициировать судебный процесс перед наложением санкций компетентного суда или закона (п.5 р.32), в случае серьезных нарушений со стороны учреждения, контролирующего данные частного сектора;

  4. наивысшая инстанция по защите данных может задействовать необходимые меры для обеспечения соответствия рекомендациям Комиссии или проинформировать Комиссию о причинах невыполнения рекомендаций, в случае нарушений со стороны государственного органа.
Обеспечение внедрения национальных идентификационных номеров или общего идентификатора:Отсутствует.
Необходимость получения разрешения на осуществление деятельности по обработке данных. Альтернатива, при которой получение разрешения является невозможным или нецелесообразным:Достаточно использовать альтернативные методы даже в тех случаях, когда это возможно или целесообразно.
Распространение законодательства о защите данных на умерших:В законодательстве используется термин "физическое лицо" (ст.4(3)), однако маловероятно, что данное определение включает также умерших лиц. Согласно законодательства Австрии, право- и дееспособность физического лица прекращаются в момент смерти.
Непосредственное определение субъекта данных:Может осуществить любое лицо.


вверх страницы | к перечню законодательства ЕС

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"