Законодательство Германии в сфере защиты персональных данных и информационной безопасности
Первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 году. До этого подобных законов нигде в мире не было.
За ним последовало принятие в 1977 году Федерального закона о защите персональных данных, который в 1990 году был пересмотрен. Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными". Действие закона распространяется на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами (в отсутствие механизмов государственного регулирования) и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях.
В настоящее время правительство разрабатывает поправки к закону с тем, чтобы привести его в соответствие с Директивой ЕС.
Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями.
Федеральная комиссия по защите персональных данных отвечает за исполнение закона. Соответствующие комиссии, обеспечивающие исполнение местных законов о защите персональных данных, есть в каждой земле Германии. В частном секторе, однако, надзор осуществляется органом, указанным в законе, действующим в каждой из земель (обычно назначается комиссар по защите персональных данных).
В 1996 году Берлинский комиссар по защите персональных данных достиг соглашения с Citibank об использовании Railway Cards в том же качестве, в котором используются кредитные карты Visa. Это соглашение может стать важной предпосылкой для международных обменов персональными данными с США и другими государствами, где нет законов о неприкосновенности частной жизни, после вступления в силу Директивы ЕС в октябре 1998 года.
В апреле 1998 года, после шести лет ожесточенных политических дебатов, германский парламент большинством в две трети голосов утвердил поправку к ст.13 Конституции, разрешающую полиции устанавливать подслушивающие устройства даже в частных жилищах (при наличии судебного ордера). Поправка касалась Закона "Об усилении борьбы с организованной преступностью", вступившего в силу 9 мая.
Кроме того, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.
Совсем недавно был принят ряд законов, касающихся неприкосновенности коммуникационных обменов. Принятое в 1996 году Постановление о защите персональных данных, передаваемых по телекоммуникационным каналам, охраняет неприкосновенность соответствующей информации. Закон "Об информационных и коммуникационных (мультимедиа) услугах" 1997 года устанавливает механизмы защиты информации, передаваемой по компьютерным сетям. Этим же законом определяются требования, предъявляемые к цифровым подписям.
Федеральный Верховный суд Германии вынес в марте 1999 года решение о том, что Commerzbank AG не имеет права включать в тексты своих контрактов положение о том, что клиенты согласны получать телефонные "консультации".
В апреле 1998 года был принят закон, разрешающий Федеральной криминальной службе содержать национальный банк генетических данных, относящихся к расследованию уголовных дел и личностям осужденных правонарушителей.
Месяц спустя Федеральная пограничная служба, первоначально созданная в виде военизированных подразделений полиции для охраны государственных границ, а ныне отвечающая, среди прочего, за железные дороги и станции, получила разрешение проверять документы и багаж граждан без каких бы то ни было конкретных подозрений.
В Германии нет общего закона, гарантирующего свободу информации. Земля Бранбенберг в 1998 году приняла закон о свободе информации, открывающий гражданам доступ к государственным базам данных. Надзор за его исполнением возложен на комиссара по защите информации и персональных данных.
Начиная с 1990 года в стране действует закон о доступе частных лиц и исследователей к архивам "Штази" – бывшей службы безопасности Восточной Германии. В соответствии с этим законом создана Федеральная комиссия по разбору архивов служб государственной безопасности бывшей ГДР (Комиссия Гаука) со штатом в 3 000 сотрудников, которые заняты восстановлением уничтоженных документов и составлением файлов. С тех пор, как архивы стали общедоступными, от граждан поступило 1,6 млн. заявок на доступ к файлам и 2,7 млн. заявок на получение справочной информации. Многие файлы были уничтожены в 1989 году, но в 1990 году Центральному разведывательному управлению США удалось узнать от информаторов в Советском Союзе имена и клички, а также получить расчетные ведомости 4 000 секретных агентов "Штази", работавших в разных странах. Правительство США отказывается передать файлы германскому правительству, опасаясь того, что это может повредить людям, чьи имена названы в списке.
Германия является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных. Она подписала и ратифицировала Европейскую конвенцию о защите прав и основных свобод человека. Германия также является членом Организации по экономическому сотрудничеству и развитию, принявшим Директиву ОЭСР о защите неприкосновенности частной жизни и международных обменов персональными данными.
Особенности законодательства Германии в сфере защиты персональных данных:
| Закон о защите данных: | Федеральный акт о защите данных (Bundesdatenschutzgesetz – BDSG 2001). |
| Надзорный орган: | Уполномоченное лицо Федеральной комиссии по защите данных. |
| Основные полномочия надзорного органа: | Обеспечить выполнение положений Акта:- уполномоченное лицо обязано контролировать исполнение положений Акта, что дает ему право доступа к информации, а также возможность проверять все документы и право доступа на территорию любых официальных учреждений в любое время (ст.24);
- уполномоченное лицо может подавать жалобы в высшие инстанции (например, в компетентный высший федеральный орган), в случае нарушений законодательства о защите данных (ст.25);
- Федеративное правительство может подавать запрос к Уполномоченному лицу, с целью получения рекомендаций по вопросам, связанным с законодательством о защите данных (ст.26).
|
| Право уведомлять надзорный орган о нарушениях: | Имеет любое лицо. |
| Санкции, которые может наложить надзорный орган, в случае нарушения законодательства о защите данных: | Штрафы и заключение. |
| Обеспечение внедрения национальных идентификационных номеров или общего идентификатора: | Национальные идентификационные номера в Германии не используются. |
| Необходимость получения разрешения на осуществление деятельности по обработке данных. Альтернатива, при которой получение разрешения является невозможным или нецелесообразным: | Достаточно использовать альтернативные методы даже в тех случаях, когда это возможно или целесообразно. |
| Распространение законодательства о защите данных на умерших: | Отсутствует, хотя каждый гражданин при желании имеет право продлить его действие в рамках локального законодательства. |
| Непосредственное определение субъекта данных: | Может осуществить любое лицо. |
вверх страницы | к перечню законодательства ЕС
|
|