Читать книгу Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - Коллектив авторов - Страница 34
1. Новые подходы к регулированию персональных данных в Европе, США и в иных зарубежных странах
1.4. Германия
1.4.3. Субъекты отношений в области обеспечения конфиденциальности персональных данных
ОглавлениеСогласно абз. 1 § 1 Закона о защите персональных данных субъект персональных данных – это любое физическое или юридическое лицо, однако защита персональных данных юридических лиц не настолько обширна, как физических.
Несмотря на то что Германия подчиняется директивам Европейского союза, в законодательстве Германии отсутствуют понятия «оператор данных» и «обработчик данных». Закон о защите персональных данных знает такие термины, как «ответственное лицо» – это лицо, осуществляющее сбор, обработку и использование персональных данных, а также «получатель персональных данных».
Ответственное лицо (абз. 7 § 3 Закона о защите персональных данных) – это любое физическое лицо или организация, которые либо сами собирают, обрабатывают или используют в собственных целях персональные данные, либо поручают эту деятельность другим.
Получатель персональных данных (абз. 8 § 3 Закона о защите персональных данных) – это любое физическое лицо или организация, которые получают персональные данные.
В Германии, в отличие от других государств, существует не государственный орган, а должностное лицо, уполномоченное обеспечивать защиту персональных данных (как, например, в России есть Уполномоченный по правам человека).
Согласно § 22 ff Закона о защите персональных данных на федеральном уровне назначен Уполномоченный в сфере защиты персональных данных и свободы информации. Уполномоченный в сфере защиты персональных данных есть также в каждой из земель.
Административные органы и неадминистративные организации, которые занимаются обработкой персональных данных (с числом сотрудников более девяти), также должны согласно § 4 f Закона о защите персональных данных письменно назначить уполномоченное лицо. Уполномоченное лицо отвечает внутри организации за соблюдение защиты персональных данных.
Сбор, обработка и использование персональных данных допустимы только в том случае, если Закон о защите персональных данных или другая правовая норма это допускают или субъект персональных данных дал свое разрешение. Для улучшения защиты персональных данных специализированные организации – поставщики систем и программ для обработки данных, а также организации, занимающиеся обработкой персональных данных, могут представить свой концепт по защите персональных данных независимым официальным экспертам на проверку и опубликовать результаты.
