Bundesdatenschutzgesetz - Bundesdatenschutzgesetz

Bundesdatenschutzgesetz
Германия

Немец Bundesdatenschutzgesetz (БДСГ) является федеральным законом о защите данных, который вместе с законами Германии о защите данных федеративные государства и другие нормативные акты, относящиеся к конкретной области, регулируют раскрытие личных данных, которые обрабатываются вручную или хранятся в ИТ-системах.

Историческое развитие

1960–1970

В начале 1960-х годов в Соединенных Штатах начали рассматриваться вопросы комплексной защиты данных, которые получили дальнейшее развитие с развитием компьютерных технологий и связанных с ними рисков для конфиденциальности. Таким образом, была необходима нормативная база для противодействия нарушению конфиденциальности при обработке личных данных.

1970–1990

В 1970 году федеральная земля Гессен приняла первый национальный закон о защите данных, который также стал первым законом о защите данных в мире. В 1971 году был внесен первый законопроект о федеральном законе о защите данных. Наконец, 1 января 1978 г. вступил в силу первый федеральный закон о защите данных.[1] В последующие годы, по мере того, как BDSG формировалась на практике, в обработке данных произошел технический прогресс, поскольку компьютер становился все более важным как на работе, так и в частном секторе.[2]

Также произошли значительные изменения в правовом поле. С Volkszählungsurteil[3] (на немецком) (вердикт переписи населения) от 15 декабря 1983 г. Конституционный суд разработал право на самоопределение информации (статья 1 I Конституции в сочетании со статьей 2 I Конституции). Приговор подтвердил, что личные данные в Германии защищены конституцией. Это означает, что люди имеют право решать, когда и в каком объеме публиковать личную информацию.[4]

С 1990 г.

В 1990 году законодательный орган принял новый закон о защите данных на основании решения Конституционного суда Германии.

В BDSG в 2009 и 2010 годах были внесены три поправки: 1 апреля 2010 года вышла «Новелла I», где вступили в силу новые правила деятельности кредитных бюро и их контрагентов (особенно кредитных организаций) и скоринг. 1 сентября 2009 года вступил в силу долго и активно обсуждаемый «Роман II». Они изменяют 18 параграфов в BDSG. Контент включает в себя изменения привилегий списка для адресной торговли, новые правила для исследования рынка и общественного мнения, подписку, запрет на связывание, защиту данных сотрудников, обработку данных заказов, новые полномочия надзорных органов и новые или значительно расширенные штрафы, обязательства по предоставлению информации в в случае утечки данных, защита от увольнения для сотрудников по защите данных. 11 июня 2010 г. "Novelle III" [4] был изменен как небольшой подпункт в рамках закона, реализующего Директиву ЕС о потребительском кредите, § 29 BDSG на два абзаца.

Правовая поправка

В 2009 году в BDSG было внесено три поправки в результате критики со стороны защитников прав потребителей и многочисленных скандалов в отношении конфиденциальности в бизнесе. Поправки касались следующих вопросов:[5]

Поправки I и III

  • Строгий целевое назначение в обеспечении прав на защиту данных (§ 6 III BDSG)
  • Допустимость и прозрачность автоматизированных индивидуальных решений (§ 6a BDSG)
  • Передача данных коммерческим агентствам (§ 28a BDSG)
  • Допустимость процедур подсчета очков (§ 28b BDSG)
  • Претензии на получение информации об отказе в выдаче кредита для международного запроса кредита в пределах ЕС / ЕЭЗ (§ 29 VI и VII BDSG)
  • Информация о претензиях к ответственным агентствам, особенно в случае скоринговых и коммерческих агентств (§ 34 BDSG)
  • Новые штрафные санкции (§ 43 I № 4a, 8b, 8c BDSG)

Поправка II

  • Введение юридического определения термина «Beschäftigte”(Сотрудники) (§ 3 XI ​​BDSG)
  • Расширение цели экономика данных и отказ от данных (§ 3a BDSG)
  • Укрепление позиции внутреннего сотрудника по защите данных посредством обучения и четкого закона о защите рабочих мест (§ 4f III предложение 5-7 BDSG)
  • Расширение требования к письменному содержанию, которое должно быть зафиксировано в порядке обработки данных и контроля подрядчика (§ 11 II BDSG)
  • Новые требования к приемлемости и прозрачность использования личных данных в рамках обмена адресами и в рекламных целях (§ 28 III BDSG)
  • Ужесточение требований о согласии без письменного согласия (§ 28 IIIa BDSG)
  • Введение запрета сцепления в связи с согласием (§ 28 IIIb BDSG)
  • Облегчение для компаний, занимающихся исследованиями рынка и общественного мнения (§ 30a BDSG)
  • Правило о допустимости обработки данных о занятости (§ 32 BDSG)
  • Расширение требований к раскрытию информации для списка умеренных передач (§ 34 Ia BDSG)
  • Расширение полномочий надзорных органов по организации обработки и использования данных (§ 38 V BDSG)
  • Обязанность самостоятельно раскрывать информацию надзорному органу и пострадавшему лицу за незаконное получение информации о данных (§ 42a BDSG)
  • Введение новых штрафов (§ 43 I № 2a, 2b, 3a, 8a и II № 5a-7 BDSG)
  • Увеличение штрафной рамы с 50 000 до 300 000 евро (§ 43 III BDSG)
  • Переходные меры для исследователей рынка и общественного мнения, а также для рекламного использования сохраненных данных, записанных до 1 сентября 2009 г. (§ 47 BDSG)
  • Акцент на использовании шифрование (Приложение к § 9, предложение 1 BDSG)

Обзор BDSG

  • Первый раздел (§§ 1-11): Общие и общие правила
  • Второй раздел (§§ 12-26): Обработка данных государственными органами
  • Третий раздел (§§ 27-38a): Обработка данных негосударственными организациями и публичными компаниями-конкурентами
  • Четвертый раздел (§§ 39-42): Особые положения
  • Пятый раздел (§§ 43-44): положения об уголовном и гражданском наказании
  • Шестой раздел (§§ 45-46): Переходные положения

Цель и сфера применения

Цель

Закон должен защищать личные права людей от ущемления в результате обращения с их личной информацией (§ 1 I BDSG).

Объем

Согласно § 1 II BDSG закон применяется к сбору, обработке и использованию персональных данных:

  • Государственные органы Федерации
  • Органы государственной власти федеральных земель
  • Негосударственные агентства

Исключения

В Центральный регистр иностранных граждан согласно § 22 и 37 закона исключен из определенных разделов Bundesdatenschutzgesetz.[6]

Государственные органы Федерации

Органы государственной власти - это федеральные органы, органы отправления правосудия и другие публично-правовые учреждения Федерации, федеральные органы, учреждения и фонды публичного права и их ассоциации, независимо от их юридической формы (§ 2 I BDSG).

Органы государственной власти федеральных земель

Органы государственной власти федеральных земель, органы власти и учреждения правосудия, а также другие публично-правовые институты федерального государства, сообщества, ассоциации сообщества и другие юридические лица публичного права, которые подчиняются надзору федерального государства публичного права. право и их ассоциации, независимо от их юридической формы (§ 2 II BDSG).

Негосударственные агентства

Негосударственные агентства - это физические и юридические лица, компании и другие ассоциации частных лиц, которые не подпадают под действие параграфов § 2 I-III BDSG (§ 2 IV BDSG).

Обзор первых принципов

BDSG содержит семь основных принципов закона о защите данных:[7]

1. Запрещение с оговоркой разрешения:

Сбор, обработка и использование личных данных строго запрещены, если это не разрешено законом или если заинтересованное лицо не дает согласия (§ 4 I BDSG).

2. Принцип оперативности:

Персональные данные должны быть получены непосредственно от заинтересованного лица. Исключением из этого принципа является законное разрешение или непропорциональные усилия (§ 4 III BDSG).

3. Приоритет специальных законов:

BDSG заменяет любой другой федеральный закон, касающийся личной информации и ее публикации (§ 1 III BDSG).

4. Принцип соразмерности:

Создание стандартов ограничивает основные права пострадавшего. Следовательно, эти законы и процедуры должны быть соответствующими и необходимыми. Должен произойти баланс интересов.

5. Принцип избегания данных и экономии данных:

Благодаря использованию анонимизации данных или псевдоанонимизации каждая система обработки данных должна достигать цели - не использовать (или как можно меньше) личные данные.

6. Принцип прозрачности:

Если персональные данные собираются, ответственное лицо должно сообщить пострадавшему лицу его личность и цели сбора, обработки или использования (§ 4 III BDSG).

7. Принцип резервирования:

Если разрешен сбор данных для определенной цели, использование данных ограничивается этой целью. Требуется новое согласие или закон, если данные будут использоваться для других целей.

Типы личных данных

Личные данные означает все данные, которые предоставляют информацию о личных отношениях или факты об идентифицированном или идентифицируемом физическое лицо. Они включают:

  • Личные отношения: имя, адрес, род занятий, электронная почта, IP-адрес или личный номер
  • Фактические обстоятельства: доход, налоги, право собственности
  • Особые личные данные: расовая или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, здоровье или половая жизнь. Эти данные подлежат особой защите.

Защищенные личные данные не включают анонимные данные, по которым личность человека невозможно определить. Псевдонимизированный данные (где имя человека заменяется псевдонимом) защищены BDSG, поскольку данные относятся к лицу, личность которого можно определить. BDSG не защищает данные юридические лица, например, корпорации, хотя некоторые суды распространили защиту на юридических лиц.

Взаимодействие с европейским правом

Совет министров и Европейский парламент приняли Директива о защите данных 24 октября 1995 г. это должно было быть перенесено во внутреннее право государств-членов к концу 1998 г. (Директива 95/46 / EC Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободное перемещение таких данных). Все государства-члены приняли собственное законодательство о защите данных.[8]

25 января 2012 года Европейская комиссия представила проект Общие правила защиты данных который заменит Директиву о защите данных.

Трансграничная передача данных

Следующие правила применяются в соответствии с требованиями Европейская комиссия с Директива о защите данных компаниям, зарегистрированным в Германии, и компаниям, зарегистрированным за рубежом.

Компании, зарегистрированные в Германии

Для компаний, расположенных в Германии, Федеральный закон о защите данных по-разному регулирует передачу данных в другую страну-член ЕС и в третью страну.

Передача из Германии в другую страну-член ЕС

Благодаря реализации Директивы ЕС о защите данных в странах-членах ЕС появился единый уровень защиты данных. Таким образом, компания, зарегистрированная в Германии, имеет право передавать личные данные в Европу по тем же правилам, что и в случае передачи данных в пределах Германии.

Передача из Германии в третью страну

Переводы в третьи страны должны соответствовать требованиям Федерального закона о конфиденциальности (§ 4b II, предложение 1 BDSG). Передача должна быть прекращена, если у человека есть законный интерес в предотвращении передачи, особенно если адекватная защита данных в третьей стране не гарантируется (§ 4b II, предложение 2 BDSG). Адекватность защиты должна оцениваться с учетом всех обстоятельств, важных для передачи данных (§ 4b III BDSG). К ним относятся тип данных, цель, продолжительность обработки, профессиональные правила и меры безопасности. По мнению Европейской комиссии, Швейцария и Канада иметь адекватный уровень защиты.

Дальнейшее решение Европейской комиссии затрагивает передачу данных в США. Согласно постановлению, Министерство торговли США гарантировал разумный уровень защиты данных за счет согласованных Безопасная гавань Соглашение. Посредством Соглашения Safe Harbor (признанного недействительным 6 октября 2015 г. Максимилианом Шремсом против Уполномоченного по защите данных и его преемником, Privacy Shield, признанным недействительным 16 июля 2020 г.) получатель в США обязуется соблюдать определенные принципы защиты данных посредством заявлений в соответствующие органы США. В настоящее время не применяются никакие рамки переводов, и для переводов в США и из США, поскольку для всех третьих стран требуется другой утвержденный механизм в соответствии с GDPR (например, обязательные корпоративные правила, стандартные договорные положения).

Для других третьих стран определить соответствующий уровень защиты вряд ли возможно из-за сложных критериев. По этой причине важны определенные исключения (в § 4c I и II BDSG), согласно которым передача данных разрешена в третьих странах, даже если адекватный уровень защиты данных не гарантируется. § 4c I BDSG разрешает трансграничную передачу данных с согласия лица и при условии выполнения договора между лицом и ответственной стороной.

Во всех остальных случаях решение «подлежит утверждению» (§ 4c II BDSG) позволяет производственному предприятию передавать данные в страны-получатели, где обеспечивается адекватный уровень защиты данных. Договорные положения или «обязательные корпоративные правила» должны предлагать адекватные гарантии в отношении защиты личных прав и должны быть заранее одобрены Компетентным органом (§ 4c BDSG II, часть 1). Для международных компаний рекомендуется получить одобрение стандартных договорных положений. Даже саморегулирование корпоративных политик может обеспечить поток данных внутри транснациональных корпораций. В нормы поведения также должны предоставлять жертвам юридические права и определенные гарантии, как в случае контрактов.[9]

Рекомендации

  1. ^ Gola / Schomerus, BDSG Kommentar, стр. 47, München 2010, ISBN  978-3-406-59834-0
  2. ^ Gola / Schomerus, BDSG Kommentar, стр. 47, München 2010, ISBN  978-3-406-59834-0
  3. ^ BVerfGE 65, стр. 1 и далее.
  4. ^ BVerfGE 65, 1 (41 сл.)
  5. ^ Gola / Schomerus, BDSG Kommentar, стр. 54, München 2010, ISBN  978-3-406-59834-0
  6. ^ http://www.gesetze-im-internet.de/azrg/BJNR226500994.html#BJNR226500994BJNG000200000
  7. ^ http://www.datenschutzbeauftragter-info.de/fachbeitraege/die-sieben-grundprinzipien-im-datenschutz/
  8. ^ Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных., OJ L, 1995-11-23, получено 2020-11-22
  9. ^ Gola / Schomerus, BDSG Kommentar, стр. 151, München 2010, ISBN  978-3-406-59834-0

Смотрите также

внешняя ссылка