Читать книгу Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - Коллектив авторов - Страница 35
1. Новые подходы к регулированию персональных данных в Европе, США и в иных зарубежных странах
1.4. Германия
1.4.4. Ответственность за нарушения в области персональных данных и запрет на передачу данных третьим лицам
ОглавлениеВ Германии установлена уголовная ответственность за нарушение требований, установленных Законом о защите персональных данных.
За обеспечение доступа к персональным данным неограниченного круга лиц или за несанкционированный доступ третьих лиц к персональным данным установлена следующая ответственность:
а) при непреднамеренном характере действия – денежный штраф до 300 тыс. евро (§ 43 Закона о защите персональных данных);
б) при преднамеренном характере действия – аналогичное денежное наказание и лишение свободы до двух лет (§ 44 Закона о защите персональных данных).
За непринятие мер по защите персональных данных установлена следующая ответственность:
а) при непреднамеренном характере действия – денежный штраф до 50 тыс. евро (§ 43 Закона о защите персональных данных);
б) при преднамеренном характере действия – аналогичное денежное наказание и лишение свободы до двух лет (§ 44 Закона о защите персональных данных).
Персональные данные могут быть переданы третьим лицам только в том случае, если третьи лица имеют оправданный интерес в получении информации. Термин «оправданный интерес» в немецком законодательстве подразумевает в основном защищенное законодательством право третьих на получение той или иной информации. Оправданным считается, например, интерес банка о кредитоспособности клиента или интерес кредитора об имуществе должника. Во всех остальных случаях персональные данные могут быть переданы третьим лицам только с согласия субъекта персональных данных.
Любая обработка данных, позволяющих при сопоставлении получать персональные данные, охватывается дефиницией «персональные данные» и защищена Законом о защите персональных данных. Исключения составляют следующие виды сбора информации, которые отвечают признакам обработки больших данных:
а) для целей заключения, исполнения и прекращения договора с субъектом разрешается собирать и использовать данные для прогноза будущего поведения субъекта (§ 28а f Закона о защите персональных данных);
б) разрешаются также сбор, использование и обработка данных для исследования рынка и общественного мнения (§ 30а Закона о защите персональных данных);
в) разрешаются сбор, обработка и использование данных для научных исследований (§ 40 Закона о защите персональных данных).
Анализ данных, как и любая иная обработка данных, защищен Законом о защите персональных данных. Исключения составляют правила для провайдеров, предлагающих телекоммуникационные услуги, услуги доступа к Интернету и иные связанные с Интернетом услуги.
Согласно § 98 Закона о связи данные по определению местонахождения пользователя телекоммуникационных сетей могут быть использованы только в объеме, требуемом предоставленной услугой, и только в соответствующий период, если они были предварительно анонимизированы или если пользователь дал для использования данных свое согласие.
Согласно § 107 Закона о связи провайдеры имеют право обрабатывать информацию только в объеме, разрешенном им пользователем, или только в том объеме, который требуется для выполнения услуг.
В других случаях, если лицо неправомерно для себя лично или для других собирает не для него предназначенные данные из необщедоступных источников с использованием технических средств, согласно § 202b Уголовного кодекса Германии оно может быть привлечено к ответственности с наложением денежного штрафа или понести наказание в форме лишения свободы до двух лет.
