Закон о конфиденциальности в Дании контролируется и соблюдается независимым агентством Datatilsynet (Датское агентство по защите данных), в основном на основании Закона об обработке персональных данных. [1]
История датского закона о конфиденциальности [ править ]
Закон о конфиденциальности в Дании изначально определялся двумя законами: Законом о частных реестрах 1978 года и Законом о государственных органах от 1978 года, которые регулировали частный и государственный сектор соответственно. Эти два закона были заменены Законом об обработке персональных данных 1 июля 2000 г., тем самым вводя в действие Директиву Европейского Союза о защите данных (1995/46 / EC). В конституции Дании также упоминается конфиденциальность в форме параграфа 72, который предусматривает, что конфискация и проверка писем и других документов; а также перехват почтовых, телеграфных и телефонных сообщений не может осуществляться без судебного постановления. [2] 28 сентября 2006 г.Заявление поставщиков сетей электронной связи и услуг электронной связи о регистрации и хранении информации, касающейся телетрафика ( Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationsstjenesters registreating or opbevoring the oplysninger om teletrafiktionstjenesters, registreating or opbevoring the oplysninger om teletrafikation 's Directive), 2006 г. (в соответствии с Директивой Европейского союза о сохранении данных) / 24 / EC), о «сохранении данных, созданных или обработанных в связи с предоставлением общедоступных услуг электронной связи или сетей связи общего пользования и внесения поправок в Директиву 2002/58 / EC» [3].
Основные действия [ править ]
В датском законе о конфиденциальности есть несколько актов, которые обеспечивают основу для сбора и хранения личных данных. Это Закон об обработке персональных данных и Распоряжение о хранении данных .
Закон об обработке личных данных [ править ]
Закон об обработке личных данных является основным законом, касающимся того, когда и как личные данные могут обрабатываться в электронной системе, а также ручного управления данными, когда они содержатся в реестре. Закон распространяется на все частные компании, ассоциации, организации и государственные органы. В частном секторе закон также применяется к систематической обработке персональных данных, даже если это не происходит в электронном виде. [4] Закон различает 3 различных типа персональных данных, поскольку к ним нужно обращаться по-разному, в зависимости от степени конфиденциальности данных:
- Конфиденциальная информация
- Информация о других чисто частных условиях
- Обычная неконфиденциальная информация
Различные типы персональных данных предъявляют разные требования к тому, когда они могут быть запрошены у гражданина, чтобы избежать передачи слишком большого количества ненужных конфиденциальных данных организациям, которым они не нужны. Закон также дает гражданам ряд прав, призванных помочь лучше контролировать, какая информация о нем или о ней хранится:
- Право на ознакомление с обрабатываемой информацией о гражданине
- Право на получение информации о сборе информации о гражданине
- Право на удаление или исправление неверной информации
Постановление о хранении данных [ править ]
Датский закон о наблюдении является ратификацией Директивы Европейского Союза 2006/24 / EC, которая требует, чтобы все провайдеры связи, такие как телефоны и Интернет, регистрировали определенные данные, касающиеся связи через свои системы. [5] §4 закона требует, чтобы телефонные компании регистрировали:
- Номер телефона звонящего (A-number), а также имя и адрес абонента или зарегистрированного пользователя
- Номер вызываемого телефона (B-номер), а также имя и адрес абонента или зарегистрированного пользователя
- Номер переадресованного телефона (C-номер), а также имя и адрес абонента или зарегистрированного пользователя
- Квитанция о получении сообщения
- Идентификационные данные используемого коммуникационного оборудования (IMSI- и IMEI-номера)
- Сотовая ячейка или ячейки, к которым был подключен мобильный телефон, по началу и окончанию связи, а также точное географическое или физическое местоположение используемых мачт сотовой связи, используемых во время связи.
- Точное время начала и окончания общения
- Время первой активации анонимных услуг (Prepaid мобильные телефоны)
§5 закона требует, чтобы интернет-провайдеры регистрировали следующую информацию о начальных и конечных пакетах:
- IP-адрес отправителя
- IP-адрес получателя
- Используемый транспортный протокол
- Номер порта отправителя
- Номер порта приемника
- Точное время начала и окончания общения
§5 статьи 2 закона требует, чтобы поставщики доступа в Интернет для конечных пользователей регистрировали следующую информацию о пользователе:
- Выделенный идентификатор пользователя
- Идентификационные данные пользователя и номер телефона, которым была назначена связь, которая является частью общедоступной сети связи.
- Имя и адрес подписчика или зарегистрированного пользователя, которому был присвоен IP-адрес, идентификатор пользователя или номер телефона во время общения.
- Точное время начала и окончания общения
Директива Европейского Союза 2006/24 / EC не требует, чтобы страны-члены регистрировали и хранили все эти предметы [6], но датское правительство решило расширить европейскую директиву, включив в нее сбор дополнительных данных. Это привело к падению индекса конфиденциальности Дании с 2,5 до 2,0 [7] [8].
Агентство по защите данных [ править ]
Агентство по защите данных является центральным независимым органом, обеспечивающим соблюдение Закона об обработке персональных данных в Дании. Помимо прочего, он предоставляет консультации, консультации, рассматривает жалобы и проводит проверки властей и компаний. В его состав входят Совет по данным и секретариат. Любой может подать жалобу в Агентство по защите данных, если он считает, что в Дании не соблюдается Закон об обработке персональных данных. Агентство затем начнет официальное расследование по этому вопросу и, при необходимости, может наложить штраф и / или судебный запрет. Решения Агентства можно обжаловать в датском суде.
Совет по данным [ править ]
Совет по данным состоит из председателя и шести членов правления. Его основная задача - оценивать и выносить решения:
- Принципиального характера
- Со значительным общим интересом или со значительными последствиями для государственного органа или частной компании
- Решение о том, что в связи с особыми обстоятельствами, должно быть принято советом.
- Что член совета желает обсудить на заседании совета
Действующий председатель и 6 членов правления:
- Председатель, судья Высокого суда Хенрик Ваабен
- Юрист Янне Глезель
- Профессор, д-р. юр. Питер Блюм
- Генеральный директор Датского совета потребителей Расмус Кьельдал
- Менеджер концерна IT-Security Ким Ааренструп
- Городской менеджер Нильс Йоханнесен
- Главный врач Ханс Хенрик Сторм
Важные случаи [ править ]
Дело Пребена Рандлова [ править ]
Ювелир Пребен Рандлов был ограблен 8 февраля 2008 г., когда грабитель не только украл драгоценности на сумму около 1,3 миллиона датских рупий (173 333 евро), но и напал на двух сотрудников, включая жену Пребена Рандлова. Затем он загрузил видео с камеры наблюдения в своем магазине, на которой запечатлен грабитель в маске, и назначил вознаграждение в размере 25 000 датских крон (3 333 евро) за любую информацию, которая может привести к аресту грабителя. Агентство по защите данных решило возбудить административное дело против Пребена Рандлова, поскольку он не «просил грабителя дать согласие» на загрузку видео и был оштрафован полицией на 10 000 датских рупий (1333 евро), поскольку только полиция имеют право публиковать видео такого рода. Видео действительно привело к аресту двух человек, которые утверждали, что купили драгоценности.но ни один из них не был осужден за ограбление. В октябре 2008 года был ограблен еще один магазин Preben Randløv, и он сказал журналистам во время интервью, что также загрузит видео нового ограбления.[9]
Дело Шелл [ править ]
В марте 2009 года было обнаружено, что на заправочной станции Shell была стена с фотографиями воров бензоколонки в магазине заправочной станции. Агентство по защите данных решило привлечь их к ответственности, поскольку это было незаконным в соответствии с Законом об обработке персональных данных. [10]
Проблемы конфиденциальности в Дании [ править ]
Согласно исследованию Privacy International : Ведущие общества наблюдения в ЕС и мире, 2007 г., основные проблемы в Дании в отношении конфиденциальности заключаются в следующем:
- Конституционное право на неприкосновенность частной жизни зависит от статьи 71 о личной свободе и статьи 72 о обыске и изъятии.
- Всеобъемлющий закон о конфиденциальности и освобождение от услуг безопасности и защиты
- Орган по защите конфиденциальности данных назначается министром юстиции, и министерство также несет ответственность за бюджет.
- Орган по защите конфиденциальности данных может войти в любое помещение без постановления суда о проведении расследования в соответствии с законом о конфиденциальности.
- Широкий перехват сообщений; и использование ошибок на компьютерах для отслеживания активности и нажатий клавиш; и есть планы минимизировать количество уведомлений
- Полиция требует список всех активных мобильных телефонов рядом с местом преступления
- От заявителей на вид на жительство могут потребоваться образцы ДНК на основании семейных связей.
- Реализовано хранение коммуникационных данных задолго до мандата ЕС в течение одного года.
- Полиция взяла ДНК 300 протестующих молодых людей в 2007 году
- Внедрение программы наблюдения за авиаперелетами
- Парламент чрезмерно заинтересован в реализации программ наблюдения
- Ратифицированная конвенция о киберпреступности
Эти проблемы привели к тому, что Дания получила очень низкий рейтинг в своем Индексе конфиденциальности - 2,0 (Общества экстенсивного наблюдения) по сравнению с 2,5 в 2006 году (Системное несоблюдение мер безопасности). Это ставит Данию на 34-е место из 45 округов, включенных в исследование (хотя Соединенные Штаты и Великобритания находятся на 40-м и 43-м месте соответственно с оценками 1,5 и 1,4).
Ссылки [ править ]
- ^ S, Клеменс Адвокатфирма-Камилла; Финк; Бонд, Сорен; Ангермэр, Томми. «Как применяются законы о защите данных в Дании? | Lexology» . www.lexology.com . Проверено 6 декабря 2020 .
- ^ http://www.grundloven.dk (на датском)
- ^ "Архивная копия" . Архивировано из оригинала на 2010-02-18 . Проверено 6 апреля 2010 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )[347] = х-347-559545
- ^ (на датском)
- ^ http://logningsdirektivet.dk (на датском)
- ^ "L_2006105EN.01005401.xml" . europa.eu . Проверено 18 января 2017 года . CS1 maint: discouraged parameter (link)
- ^ «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 10 января 2012 года . Проверено 5 ноября 2009 . CS1 maint: archived copy as title (link)
- ^ "Архивная копия" . Архивировано из оригинала на 2010-02-18 . Проверено 6 апреля 2010 . CS1 maint: discouraged parameter (link) CS1 maint: archived copy as title (link)[347] = х-347-559597
- ^ (на датском)
- ^ (на датском)
Внешние ссылки [ править ]
- Datatilsynet
- ПИ
- Danmarks Riges Grundlov