Bundesdatenschutzgesetz

Bundesdatenschutzgesetz
Германия

Немецкий Bundesdatenschutzgesetz ( BDSG ) - это федеральный закон о защите данных, который вместе с законами о защите данных федеративных земель Германии и другими региональными нормативными актами регулирует раскрытие персональных данных, которые обрабатываются вручную или хранятся в ИТ-системах.

Историческое развитие [ править ]

1960–1970 [ править ]

В начале 1960-х годов в Соединенных Штатах начали рассматриваться вопросы комплексной защиты данных, которые получили дальнейшее развитие с развитием компьютерных технологий и связанных с ними рисков для конфиденциальности. Таким образом, была необходима нормативная база для противодействия нарушению конфиденциальности при обработке персональных данных.

1970–1990 [ править ]

В 1970 году федеральная земля Гессен приняла первый национальный закон о защите данных, который также стал первым законом о защите данных в мире. В 1971 году был внесен первый законопроект о федеральном законе о защите данных. Наконец, 1 января 1978 г. вступил в силу первый федеральный закон о защите данных. ^[1] В последующие годы, по мере того как BDSG формировалась на практике, в обработке данных произошел технический прогресс, поскольку компьютер становился все более важным как на работе, так и в частном секторе. ^[2]

Также произошли значительные изменения в правовом поле. С Volkszählungsurteil ^[3] (на немецком языке) (вердикт переписи) от 15 декабря 1983 года Конституционный суд развил право на самоопределение информации (статья 1 I Конституции в сочетании со статьей 2 I Конституции). Приговор подтвердил, что личные данные в Германии защищены конституцией. Это означает, что люди имеют право решать, когда и в какой степени публиковать личную информацию. ^[4]

С 1990 г. [ править ]

В 1990 году законодательный орган принял новый закон о защите данных на основании решения Конституционного суда Германии.

В 2009 и 2010 годах в BDSG были внесены три поправки: 1 апреля 2010 года вышла «Новелла I», в которой вступили в силу новые правила деятельности кредитных бюро и их контрагентов (особенно кредитных организаций) и скоринг. 1 сентября 2009 года вступил в силу долго и активно обсуждаемый «Роман II». Они изменяют 18 параграфов в BDSG. Контент включает изменения привилегий списка для адресной торговли, новые правила для исследования рынка и общественного мнения, подписку, запрет на связывание, защиту данных сотрудников, обработку данных заказов, новые полномочия надзорных органов и новые или значительно расширенные штрафы, обязательства по предоставлению информации в случае утечки данных, защита от увольнения для сотрудников по защите данных. 11 июня 2010 г. сменил «Роман III».[4] в качестве небольшого подпункта в рамках закона, реализующего Директиву ЕС о потребительском кредите, § 29 BDSG в двух параграфах.

Правовая поправка [ править ]

В 2009 году в BDSG было внесено три поправки в результате критики со стороны защитников прав потребителей и многочисленных скандалов с конфиденциальностью в бизнесе. Поправки касались следующих вопросов: ^[5]

Поправки I и III [ править ]

Строгое выделение средств при обеспечении соблюдения прав на защиту данных (§ 6 III BDSG)
Допустимость и прозрачность автоматизированных индивидуальных решений (§ 6a BDSG)
Передача данных коммерческим агентствам (§ 28a BDSG)
Допустимость процедур подсчета очков (§ 28b BDSG)
Претензии на получение информации об отказе в кредите для трансграничного кредитного запроса в пределах ЕС / ЕЭЗ (§ 29 VI и VII BDSG)
Информация о претензиях к ответственным агентствам, особенно в случае скоринговых и коммерческих агентств (§ 34 BDSG)
Новые штрафные санкции (§ 43 I № 4a, 8b, 8c BDSG)

Поправка II [ править ]

Введение юридического определения термина « Beschäftigte » (сотрудники) (§ 3 XI BDSG)
Расширение целевой экономики данных и избежания данных (§ 3а BDSG)
Укрепление позиции внутреннего сотрудника по защите данных за счет обучения и четкого закона о защите рабочих мест (§ 4f III предложение 5-7 BDSG)
Расширение требования к письменному содержанию, которое должно быть зафиксировано в порядке обработки данных и контроля подрядчика (§ 11 II BDSG)
Новые требования к приемлемости и прозрачность в использовании личных данных в рамках обмена адресами и в рекламных целях (§ 28 III BDSG)
Ужесточение требований к согласию без письменного согласия (§ 28 IIIa BDSG)
Введение запрета сцепления в связи с согласием (§ 28 IIIb BDSG)
Облегчение для компаний, занимающихся исследованиями рынка и общественного мнения (§ 30a BDSG)
Правило о допустимости обработки данных о занятости (§ 32 BDSG)
Расширение требований к раскрытию информации для списка умеренных передач (§ 34 Ia BDSG)
Расширение полномочий надзорных органов по организации обработки и использования данных (§ 38 V BDSG)
Обязанность самостоятельно раскрывать информацию надзорному органу и пострадавшему лицу за незаконное получение информации о данных (§ 42a BDSG)
Введение новых штрафов (§ 43 I № 2a, 2b, 3a, 8a и II № 5a-7 BDSG)
Увеличение штрафной рамы с 50 000 до 300 000 евро (§ 43 III BDSG)
Переходные меры для исследователей рынка и общественного мнения, а также для рекламного использования сохраненных данных, записанных до 1 сентября 2009 г. (§ 47 BDSG)
Акцент на использовании шифрования (Приложение к § 9, предложение 1 BDSG)

Обзор BDSG [ править ]

Первый раздел (§§ 1-11): Общие и общие правила
Второй раздел (§§ 12-26): Обработка данных государственными органами
Третий раздел (§§ 27-38a): Обработка данных негосударственными организациями и публичными компаниями-конкурентами
Четвертый раздел (§§ 39-42): Особые положения
Пятый раздел (§§ 43-44): положения об уголовном и гражданском наказании
Шестой раздел (§§ 45-46): Переходные положения

Цель и сфера применения [ править ]

Цель [ править ]

Закон должен защищать личные права людей от ущемления их личных данных (§ 1 I BDSG).

Сфера [ править ]

Согласно § 1 II BDSG закон применяется к сбору, обработке и использованию персональных данных:

Государственные органы Федерации
Органы государственной власти федеральных земель
Негосударственные агентства

Исключения [ править ]

Центральный регистр иностранных граждан , в соответствии с § 22 и § 37 закона, исключается из определенных разделов Bundesdatenschutzgesetz. ^[6]

Государственные органы Федерации [ править ]

Органы государственной власти - это федеральные органы, органы отправления правосудия и другие учреждения публичного права Федерации, федеральные органы, учреждения и фонды публичного права и их ассоциации, независимо от их юридической формы (§ 2 I BDSG).

Органы государственной власти федеральных земель [ править ]

Органы государственной власти федеральных земель, органы власти и учреждения правосудия, а также другие публично-правовые институты федерального государства, сообщества, ассоциации сообщества и другие юридические лица публичного права, которые подчиняются надзору федерального государства публичного права. право и их ассоциации, независимо от их юридической формы (§ 2 II BDSG).

Непубличные агентства [ править ]

Непубличные агентства - это физические и юридические лица, компании и другие ассоциации частных лиц, которые не подпадают под действие параграфов § 2 I-III BDSG (§ 2 IV BDSG).

Обзор первых принципов [ править ]

BDSG содержит семь основных принципов закона о защите данных: ^[7]

1. Запрещение с оговоркой разрешения:

Сбор, обработка и использование личных данных строго запрещены, если это не разрешено законом или если заинтересованное лицо не дает согласия (§ 4 I BDSG).

2. Принцип оперативности:

Персональные данные должны быть получены непосредственно от заинтересованного лица. Исключением из этого принципа является законное разрешение или непропорциональные усилия (§ 4 III BDSG).

3. Приоритет специальных законов:

BDSG заменяет собой любой другой федеральный закон, касающийся личной информации и ее публикации (§ 1 III BDSG).

4. Принцип соразмерности:

Создание стандартов ограничивает основные права пострадавшего. Следовательно, эти законы и процедуры должны быть соответствующими и необходимыми. Должен произойти баланс интересов.

5. Принцип избегания данных и экономии данных:

За счет использования анонимизации данных или псевдоанонимизации каждая система обработки данных должна достигать цели - не использовать (или как можно меньше) личных данных.

6. Принцип прозрачности:

Если персональные данные собираются, ответственное лицо должно сообщить затронутому лицу его личность и цели сбора, обработки или использования (§ 4 III BDSG).

7. Принцип резервирования:

Если разрешен сбор данных для определенной цели, использование данных ограничивается этой целью. Требуется новое согласие или закон, если данные будут использоваться для других целей.

Типы личных данных [ править ]

Персональные данные означают все данные, которые предоставляют информацию о личных отношениях или фактах об идентифицированном или идентифицируемом физическом лице . Они включают:

Личные отношения : имя, адрес, род занятий, электронная почта, IP-адрес или личный номер
Фактические обстоятельства : доход, налоги, право собственности
Особый вид личных данных : расовое или этническое происхождение , политические взгляды, религиозные или философские убеждения, членство в профсоюзах, здоровье или половая жизнь. Эти данные подлежат особой защите.

Защищенные личные данные не включают анонимные данные, по которым личность человека не идентифицируется. Псевдонимизированные данные (где имя человека заменяется псевдонимом) защищены BDSG, поскольку данные относятся к лицу, личность которого можно различить. BDSG не защищает данные юридических лиц , таких как корпорации, хотя некоторые суды распространили защиту на юридических лиц.

Взаимодействие с европейским правом [ править ]

Совет министров и Европейский парламент приняли 24 октября 1995 г. Директиву о защите данных , которая должна была быть перенесена во внутреннее право государств-членов к концу 1998 г. (Директива 95/46 / ЕС Европейского парламента и Совета по защита физических лиц при обработке персональных данных и о свободном перемещении таких данных). Все государства-члены приняли собственное законодательство о защите данных. ^[8]

25 января 2012 года Европейская комиссия представила проект Общего регламента по защите данных , который заменит Директиву о защите данных.

Трансграничная передача данных [ править ]

Следующие правила применяются в соответствии с требованиями Европейской Комиссии «s Директива по защите данных для компаний , зарегистрированных в Германии , так и для компаний , базирующихся за рубежом.

Компании, зарегистрированные в Германии [ править ]

Для компаний, базирующихся в Германии, Федеральный закон о защите данных по-разному регулирует передачу данных в другую страну-член ЕС и в третью страну.

Передача из Германии в другую страну-член ЕС [ править ]

Благодаря внедрению Директивы ЕС о защите данных в странах-членах ЕС появился единый уровень защиты данных. Таким образом, компания, зарегистрированная в Германии, имеет право передавать личные данные в Европе по тем же правилам, что и в случае передачи данных в пределах Германии.

Передача из Германии в третью страну [ править ]

Переводы в третьи страны должны соответствовать требованиям Федерального закона о конфиденциальности (§ 4b II, предложение 1 BDSG). Передача должна быть прекращена, если у человека есть законный интерес в предотвращении передачи, особенно если адекватная защита данных в третьей стране не гарантируется (§ 4b II, предложение 2 BDSG). Адекватность защиты должна оцениваться с учетом всех обстоятельств, важных для передачи данных (§ 4b III BDSG). К ним относятся тип данных, цель, продолжительность обработки, профессиональные правила и меры безопасности. По мнению Европейской комиссии, Швейцария и Канада имеют адекватный уровень защиты.

Дальнейшее решение Европейской комиссии затрагивает передачу данных в США. Согласно решению, Министерство торговли США обеспечило разумный уровень защиты данных посредством согласованного соглашения Safe Harbor.Соглашение. Посредством Соглашения Safe Harbor (признанного недействительным 6 октября 2015 г. Максимилианом Шремсом против Уполномоченного по защите данных и его преемником, Privacy Shield, признанным недействительным 16 июля 2020 г.) получатель в Соединенных Штатах обязуется соблюдать определенные принципы защиты данных посредством заявлений в соответствующие органы США. В настоящее время не применяется структура переводов, а для переводов в США и из США, поскольку для всех третьих стран требуется другой утвержденный механизм согласно GDPR (например, обязательные корпоративные правила, стандартные договорные положения).

Для других третьих стран определить соответствующий уровень защиты вряд ли возможно из-за сложных критериев. По этой причине важны определенные исключения (в § 4c I и II BDSG), согласно которым передача данных разрешена в третьих странах, даже если адекватный уровень защиты данных не гарантируется. § 4c I BDSG разрешает трансграничную передачу данных с согласия человека и при условии выполнения договора между этим лицом и ответственной стороной.

Во всех остальных случаях решение «при условии утверждения» (§ 4c II BDSG) позволяет производственному предприятию передавать данные в страны-получатели, где обеспечивается адекватный уровень защиты данных. Договорные положения или «обязательные корпоративные правила» должны предлагать адекватные гарантии в отношении защиты личных прав и должны быть заранее одобрены Компетентным органом (§ 4c BDSG II, часть 1). Для международных компаний рекомендуется получить одобрение стандартных договорных положений. Даже саморегулирование корпоративных политик может обеспечить поток данных внутри транснациональных корпораций. Эти кодексы поведения должны также дать потерпевший юридических прав и определенные гарантии, как в случае в контрактах. ^[9]

Ссылки [ править ]

^ Gola / Schomerus, BDSG Kommentar, страница 47, München 2010, ISBN 978-3-406-59834-0
^ Gola / Schomerus, BDSG Kommentar, страница 47, München 2010, ISBN 978-3-406-59834-0
^ BVerfGE 65, стр. 1 и далее.
^ BVerfGE 65, 1 (41 сл.)
^ Gola / Schomerus, BDSG Kommentar, страница 54, München 2010, ISBN 978-3-406-59834-0
^ http://www.gesetze-im-internet.de/azrg/BJNR226500994.html#BJNR226500994BJNG000200000
^ http://www.datenschutzbeauftragter-info.de/fachbeitraege/die-sieben-grundprinzipien-im-datenschutz/
^ Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных , OJ L , 1995-11-23 , получено 2020-11-22
^ Gola / Schomerus, BDSG Kommentar, страница 151, München 2010, ISBN 978-3-406-59834-0

См. Также [ править ]

Volkszählungsurteil (на немецком языке)

Внешние ссылки [ править ]

Обзор Первых принципов (на немецком языке)

[1] Gola / Schomerus, BDSG Kommentar, страница 47, München 2010, ISBN 978-3-406-59834-0

[2] Gola / Schomerus, BDSG Kommentar, страница 47, München 2010, ISBN 978-3-406-59834-0

[3] BVerfGE 65, стр. 1 и далее.

[4] BVerfGE 65, 1 (41 сл.)

[5] Gola / Schomerus, BDSG Kommentar, страница 54, München 2010, ISBN 978-3-406-59834-0

[6] ttp://www.gesetze-im-internet.de/azrg/BJNR226500994.html#BJNR226500994BJNG000200000

[7] ttp://www.datenschutzbeauftragter-info.de/fachbeitraege/die-sieben-grundprinzipien-im-datenschutz/

[8] Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных , OJ L , 1995-11-23 , получено 2020-11-22

[9] Gola / Schomerus, BDSG Kommentar, страница 151, München 2010, ISBN 978-3-406-59834-0

[1]

vтеКонфиденциальность
Принципы	Ожидание конфиденциальности Право на неприкосновенность частной жизни Право быть забытым Посмертная конфиденциальность
Законы о конфиденциальности	Австралия Канада Дания Англия Евросоюз Германия Гана Новая Зеландия Сингапур Швейцария Соединенные Штаты
Органы по защите данных	Австралия Дания Евросоюз Франция Германия Ирландия Остров Мэн Норвегия Филиппины Польша Испания Швеция Швейцария индюк Таиланд объединенное Королевство
Области	Потребитель Медицинское Рабочее место
Конфиденциальность информации	Закон Финансовый Интернет Личные данные Персональный идентификатор Технологии повышения конфиденциальности Социальные сети Инженерия конфиденциальности Тайное голосование
Правозащитные организации	Американский союз гражданских свобод Центр демократии и технологий Компьютерные профессионалы за социальную ответственность Форум о будущем конфиденциальности Электронный информационный центр конфиденциальности Фонд электронных рубежей Европейские цифровые права Глобальная сетевая инициатива НОЙБ Privacy International Информационная служба по правам конфиденциальности
Смотрите также	Анонимность Наблюдение за мобильным телефоном Киберпреследование Безопасность данных Подслушивание Глобальное наблюдение Масса наблюдения Инженерия конфиденциальности Прослушивание телефонных разговоров Права человека Кража личных данных Паноптикум Права личности Ордер на обыск