Читаем Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет полностью

Несмотря на то что Закон о персональных данных включает в число персональных данных данные и юридических, и физических лиц, защите в соответствии с этим законом подлежат персональные данные только физических лиц. Юридические лица не защищены Законом о защите персональных данных. Защита распространяется только на отдельных участников юридических лиц, если данные о юридическом лице также отражаются и на них. Закон о связи Германии, в свою очередь, распространяет свою защиту и на юридических лиц[77].

Закон о персональных данных Германии не защищает персональные данные умерших лиц. Конституционный суд Германии считает, что права личности со смертью прекращают действие[78].

Таким образом, определение персональных данных в Германии гораздо шире, чем российское определение. Включение в число персональных данных статистически рассчитанных данных, данных, полученных в результате сопоставления данных, прогнозных данных отличает германское определение от российского. Можно констатировать, что подобное определение персональных данных в Законе о защите персональных данных Германии позволяет применять указанный закон в целях защиты прав индивидов при обработке больших данных.

Защите подлежат персональные данные всех физических лиц. Ограничения есть, как указано выше, в отношении юридических лиц. Описанный в настоящем параграфе термин «персональные данные» не является исчерпывающим. Правовой основой для защиты персональных данных является конституционно гарантированное право свободы личности. Если защита специальными законами для персональных данных неосуществима, то проверяется нарушение прав свободы личности. Согласно решению Конституционного суда Германии, каждый имеет право на информационное самоопределение, т. е. каждый изначально вправе сам решать, какая информация о нем и кому будет доступна. Ограничивается это право только другими конституционными гарантиями[79].

Согласно абз. 1 § 1 Закона о защите персональных данных субъект персональных данных – это любое физическое или юридическое лицо, однако защита персональных данных юридических лиц не настолько обширна, как физических.

Несмотря на то что Германия подчиняется директивам Европейского союза, в законодательстве Германии отсутствуют понятия «оператор данных» и «обработчик данных». Закон о защите персональных данных знает такие термины, как «ответственное лицо» – это лицо, осуществляющее сбор, обработку и использование персональных данных, а также «получатель персональных данных».

Ответственное лицо (абз. 7 § 3 Закона о защите персональных данных) – это любое физическое лицо или организация, которые либо сами собирают, обрабатывают или используют в собственных целях персональные данные, либо поручают эту деятельность другим.

Получатель персональных данных (абз. 8 § 3 Закона о защите персональных данных) – это любое физическое лицо или организация, которые получают персональные данные.

В Германии, в отличие от других государств, существует не государственный орган, а должностное лицо, уполномоченное обеспечивать защиту персональных данных (как, например, в России есть Уполномоченный по правам человека).

Согласно § 22 ff Закона о защите персональных данных на федеральном уровне назначен Уполномоченный в сфере защиты персональных данных и свободы информации. Уполномоченный в сфере защиты персональных данных есть также в каждой из земель.

Административные органы и неадминистративные организации, которые занимаются обработкой персональных данных (с числом сотрудников более девяти), также должны согласно § 4 f Закона о защите персональных данных письменно назначить уполномоченное лицо. Уполномоченное лицо отвечает внутри организации за соблюдение защиты персональных данных.

Сбор, обработка и использование персональных данных допустимы только в том случае, если Закон о защите персональных данных или другая правовая норма это допускают или субъект персональных данных дал свое разрешение. Для улучшения защиты персональных данных специализированные организации – поставщики систем и программ для обработки данных, а также организации, занимающиеся обработкой персональных данных, могут представить свой концепт по защите персональных данных независимым официальным экспертам на проверку и опубликовать результаты.

В Германии установлена уголовная ответственность за нарушение требований, установленных Законом о защите персональных данных.

За обеспечение доступа к персональным данным неограниченного круга лиц или за несанкционированный доступ третьих лиц к персональным данным установлена следующая ответственность: