+7 (499) 550-80-03
4people@grfc.ru
    • Главная Аналитика и законодательство Международные акты и акты иностранных государств в области персональных данных Акты иностранных государств Германия
    18 августа 2022

    Германия

     

    ЗАКОНОДАТЕЛЬСТВО ГЕРМАНИИ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Система законодательства в области персональных данных. Основные нормативно-правовые акты

    Первый в мире закон о защите персональных данных был разработан и принят в Германии (в земле Гессен) в 1970 году. За ним последовало принятие в 1977 году федерального закона о защите персональных данных, который в 1990 году был пересмотрен. Главная цель этого закона – «защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными». Действие закона распространяется на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами (в отсутствие механизмов государственного регулирования) и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях.

    С 25 мая 2018 года основным законодательством в Германии, как и во всем Европейском союзе (ЕС), стал Регламент № 2016/679 Европейского парламента и Совета Европейского Союза о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных), (REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR).

    Принятие указанного нормативного правового акта привело к усилению влияния законодательства ЕС в сфере защиты данных во всех государствах-членах ЕС, в том числе Германии.

    Вместе с тем 16 земель Германии имеют собственные законы о защите персональных данных, действие которых распространяется на государственный сектор административного управления землями.

    Кроме того, на федеральном уровне действует закон о защите данных (Bundesdatenschutzgesetz (далее – BDSG), который состоит из 3 частей, 2 и 3 из которых посвящены имплементированным нормам GDPR.

    Главным принципом информационной безопасности в Германии является изначальный запрет на использование информации, включая персональные данные. Изначально запрещены хранение, передача или изменение информации. Данное правило не распространяется лишь на то использование информации, в том числе персональных данных, которое разрешено законом или заинтересованной стороной.

    Материальное и территориальное действие законодательства о персональных данных

    BDSG применяется к обработке персональных данных:

    • в федеральных государственных органах;
    • в государственных органах земель, где защита данных не регулируется правом субъектов федерации и где они исполняют федеральный закон или действуют в качестве судебных органов по иным вопросам, кроме административных;

    в отношении частных лиц – к обработке персональных данных полностью или частично автоматизированными средствами и к иной, чем автоматизированная, обработке персональных данных, которые являются частью картотечной системы или предназначены для формирования части картотечной системы, если такая обработка не осуществляется физическими лицами в ходе чисто личных и семейных нужд.

    Иные федеральные законы о защите данных имеют преимущественную силу над положениями BDSG. Если такое отраслевое законодательство не регулирует вопрос обработки персональных данных окончательно, то применяется BDSG.

    Основные понятия

    В части основных понятий действуют положения GDPR, общие для всех стран-членов ЕС, и в этой части отличий на уровне национального немецкого законодательства не имеется. Соответствующие понятия BDSG данных содержатся в части 3, которая посвящена имплементированным нормам GDPR.

    Персональные данные

    Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (субъекту данных).

    Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или к одному или нескольким факторам, специфичным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого человека.

    Чувствительные данные

    Чувствительные данные – это данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, данные, касающиеся здоровья или сексуальной жизни и сексуальной ориентации, генетические или биометрические данные.

    Трансграничная передача

    По общему правилу трансграничная передача допускается в страны, в отношении которых Европейская комиссия приняла решение об адекватности в соответствии со статьей 36 (3) Директивы (ЕС) 2016/680.

    Если получающая сторона не относится к странам, обеспечивающим адекватную защиту данных, трансграничная передача данных допускается в случаях, когда:

    • орган или международная организация несет ответственность за обработку персональных данных в целях предупреждения, расследования, выявления или преследования уголовных или административных правонарушений или исполнения уголовных или административных наказаний;
    • соответствующие гарантии в отношении защиты персональных данных предусмотрены в юридически обязательном документе;
    • контролер (оператор) оценил все обстоятельства, связанные с передачей, и пришел к выводу, что существуют надлежащие гарантии защиты персональных данных. При этом контролер документирует передачу. В документации указываются дата и время передачи, личность получателя, причина передачи и переданные персональные данные. Документация предоставляется Федеральному комиссару (надзорный орган) по его запросу. Контролер не реже одного раза в год представляет Федеральному комиссару отчет об указанных передачах, осуществленных на основе оценки гарантий защиты. В этом отчете контролер может соответствующим образом классифицировать получателей и цель переводов;
    • защиты жизненно важных интересов физического лица;
    • защиты законных интересов субъекта данных;
    • предотвращения непосредственной и серьезной угрозы общественной безопасности страны;
    • в отдельных случаях для целей, указанных в статье 45 BDSG;
    • в индивидуальном деле об установлении, осуществлении или защите юридических требований, связанных с целями, указанными в статье 454 BDSG. При этом контролер не передает данные, если основные права субъекта данных превышают общественные интересы при передаче.

    Если передача строго необходима для выполнения задач контролера:

    a) в конкретном случае никакие основные права субъекта данных не превалируют над общественными интересами при передаче данных;

    b) передача в органы или международные организации, которые несут ответственность за цели обработки персональных данных в соответствии с BDSG, была бы неэффективной или нецелесообразной, в частности потому, что передача не может быть осуществлена вовремя;

    c) контролер информирует получателя о целях обработки и инструктирует получателя о том, что передаваемые данные могут быть обработаны только в объеме, необходимом для этих целей.

    Биометрические данные

    Биометрические данные означают персональные данные, полученные в результате специальной технической обработки. Они относятся к физическим, физиологическим или поведенческим характеристикам физического лица, подтверждают его уникальную идентификацию. К примеру, сюда относится изображение лица или дактилоскопические данные.

    Персональные данные несовершеннолетних

    Несовершеннолетним по закону о защите данных является лицо, не достигшее 16–летнего возраста.

    Если обработка персональных данных несовершеннолетних требует получения согласия на обработку данных, согласие должно быть дано родителем/опекуном несовершеннолетнего.

    В Германии создан и действует специальный надзорный орган, отвечающий за защиту несовершеннолетних от нежелательного контента на частных федеральных каналах и в интернете – Комиссия по защите молодежи в медиасфере Германии (Kommission fur Jugendmedienschutz, KJM). Данный орган одобрил использование искусственного интеллекта, с помощью которого определяется возраст пользователя. Власти всех 16 земель Германии договорились его использовать в целях обеспечения безопасности несовершеннолетних. Использование таких программ предполагает обработку биометрических данных, которые ни при каких условиях не могут быть использованы в коммерческих целях.

    Оператор и обработчик (понятия, регулирование отношений)

    В законодательстве Германии используются термины контролер (оператор) и обработчик по аналогии с другими странами Европейского союза, где действует GDPR. В соответствии с указанным регламентом:

    • контролер/владелец – физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
    • обработчик/агент – физическое или юридическое лицо, государственный орган, агентство или иной орган, обрабатывающий персональные данные от имени контролера.

    Контролер и обработчик назначают сотрудника по защите данных, если у них на постоянной основе работает не менее 20 человек, занимающихся автоматизированной обработкой персональных данных. Кроме того, назначение сотрудника по защите данных необходимо, если:

    • осуществляется обработка в предпринимательских целях, а также предусматривается исследование рынка или общественного мнения;
    • контролер или обработчик осуществляют обработку, подлежащую оценке воздействия на защиту данных, если какой–либо вид обработки ожидаемо приведет к высокому риску для прав и свобод физических лиц.

    Права субъекта персональных данных (отзыв согласия, требование о прекращении обработки)

    Субъекту данных предоставлены следующие права:

    • право на получение информации об обработке персональных данных;
    • право получать уведомления от контролера или обработчика;
    • право доступа к своим персональным данным;
    • право на исправление и стирание, а также на ограничение обработки;
    • право на подачу жалобы Федеральному комиссару.

    Общее регулирование согласия на обработку персональных данных. Правовые основания применения согласия. Требования к согласию

    Если персональные данные могут обрабатываться по закону на основании согласия, контролер должен иметь возможность представить доказательства получения такого согласия.

    Если согласие субъекта данных дается в контексте какого-либо другого документа, то запрос согласия на обработку персональных данных должен быть представлен в четко отличимой от других, понятной и легкодоступной форме.

    Субъект данных имеет право отозвать свое согласие в любое время. Отзыв согласия не влияет на законность обработки, основанной на согласии, до его отзыва. Субъект данных должен быть проинформирован об этом до дачи согласия на обработку.

    Согласие вступает в силу только в том случае, если оно основано на свободном решении субъекта данных. При оценке того, было ли согласие дано свободно, необходимо принимать во внимание обстоятельства, при которых оно было дано. Субъект данных должен быть проинформирован о предполагаемой цели обработки. При необходимости субъект данных также должен быть проинформирован о последствиях отказа в согласии.

    Если обрабатываются специальные категории персональных данных, то в согласии должна быть явная ссылка на эти данные.

    Законный интерес

    По данному вопросу нет отличий между регулированием национального законодательства и GDPR. Допускается обработка персональных данных для удовлетворения законного интереса контролера или третьих лиц только в случае, если данный интерес не перекрывается интересами конфиденциальности субъекта данных и данный субъект не воспользовался своим правом на возражение против этого. Таким образом, общее правило гласит о том, что обработка в законных интересах контролера допускается без согласия субъекта данных, однако субъект данных всегда должен иметь возможность возразить против такой обработки.

    Отраслевое регулирование в области персональных данных

    Медицина

    В отношении обработки медицинских данных в Германии принят специальный закон о защите данных пациентов Patientendaten–Schutz–Gesetz (далее – PDSG) от 03.06.2020 года.

    Данный закон содержит в числе прочего ряд требований к защите информации, хранящейся в электронном виде.

    PDSG распространяется на все медицинские учреждения, включая больницы, врачей, поставщиков медицинского страхования и аптеки, использующие услуги, приложения и компоненты телематической инфраструктуры немецкой системы здравоохранения для обработки информации о пациентах. Размер организации не имеет значения.

    Согласно новому закону, начиная с 2021 года, поставщики услуг медицинского страхования обязаны предлагать клиентам электронные файлы (карты) пациентов или Elektronische Patientenakte (ePA). С 2022 года ePAs также будет включать конфиденциальную информацию, которая до сих пор документировалась только в печатном виде, например, журналы беременности и родов, медицинские карты детей и карты вакцинации. Пациенты будут иметь право решать, что хранить в их EPA и кто будет иметь к ним доступ.

    Начиная с 2023 года, пациенты смогут добровольно предоставлять данные о своих EPA исследователям в рамках «пожертвования данных» – т.е. в рамках безвозмездной добровольной передачи персональных данных. Пациенты должны будут дать на это свое информированное согласие, но они смогут сделать это в цифровом виде. Пожертвования данных ограничены определенными исследовательскими целями, например, для улучшения качества здравоохранения. Пациенты также смогут выбрать объем пожертвования своих данных и ограничить доступ к определенной информации.

    PDSG также предполагает оцифровку ряда документов, которые до сих пор были представлены только в печатном виде, например, рецепты. Они будут генерироваться в электронном виде и добавляться в телематическую инфраструктуру немецкой цифровой системы здравоохранения, которая поддерживает обмен данными между всеми заинтересованными сторонами, включая пациентов и поставщиков медицинских услуг.

    Теперь врачи должны будут создавать электронные рецепты в своей системе управления практикой, подписывать их в электронном виде и добавлять в телематическую систему. Пациенты смогут получить доступ к электронному рецепту со своего телефона с помощью приложения и направить его в аптеку по своему выбору. Затем аптеки смогут получить электронный рецепт из телематической системы и ввести его в систему управления аптеками, чтобы обеспечить лекарствами рецепт.

    Пациенты по-прежнему могут получить бумажный рецепт от своего врача и получить по нему лекарства в выбранной ими аптеке. Однако он все равно будет зарегистрирован в телематической системе и извлечен аптекой в цифровом виде, при использовании информации, указанной в бумажном рецепте. По сути, бумажные рецепты превратятся в распечатки электронных рецептов. Направления к специалистам также отцифровываются в рамках PDSG.

    С 1 января 2022 года все учреждения здравоохранения, независимо от их размера, обязаны принимать все меры защиты информации от утечки, модификации, нарушения конфиденциальности в отношении данных, хранящихся в информационной системе. Кроме того, в их обязанности входит информационная защита (кибербезопасность). Данные не должны передаваться по несанкционированным каналам, таким как электронная почта.

    Свобода печати и СМИ

    В Германии с 1 декабря 2021 года вступил в силу федеральный закон о регулировании защиты данных и неприкосновенности частной жизни в сфере телекоммуникаций и телемедиа (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG). TTDSG консолидировал существующее правовое регулирование, а также урегулировал использование файлов cookie. TTDSG описывает два типа файлов cookie: те, которые строго необходимы, и те, которые требуют согласия. Однако термин «строго необходимы» явно не определен.

    TTDSG предусматривает, что хранение информации в терминальном оборудовании конечного пользователя или доступ к информации, уже хранящейся в терминальном оборудовании, допускается только в том случае, если конечный пользователь дал согласие на основе четкой и исчерпывающей информации. Информация конечному пользователю и его согласие предоставляются в соответствии с Регламентом (ЕС) 2016/679.

    Данное согласие не требуется в дух случаях. Во-первых, если единственной целью хранения информации в терминальном оборудовании конечного пользователя или единственной целью доступа к информации, уже хранящейся в терминальном оборудовании конечного пользователя, является осуществление передачи сообщения по телекоммуникационной сети общего пользования. Во-вторых, если хранение информации в терминальном оборудовании конечного пользователя или доступ к информации, уже хранящейся в терминальном оборудовании конечного пользователя, строго необходимо для того, чтобы поставщик телемедийной услуги явно предоставлял эту услугу.

    Второе условие относится к «строгой необходимости» для файлов cookie, что в дальнейшем было детализировано отдельными разъяснениями уполномоченного органа. В частности, для отнесения файлов cookie к указанной категории необходимо удостовериться в следующем:

    • файл cookie необходим для предоставления пользователю (или подписчику) определенной функциональности. Если файлы cookie отключены, эта функциональность будет недоступна.
    • эта функциональность была явно запрошена пользователем (или подписчиком) в рамках услуги информационного общества.

    Организации также должны будут предоставить пользователям четкую информацию о том, как используются файлы cookie, а также предоставить пользователям возможность дать конкретное согласие на различные категории файлов cookie, такие как файлы cookie производительности или целевые файлы cookie. Эта информация должна быть предоставлена пользователям до того, как они дадут свое согласие, и файлы cookie не должны размещаться на устройстве пользователя до тех пор, пока не будет получено соответствующее согласие.

    TTDSG применяется к персональным и неличным данным. Указанным законом закреплено, что «все компании и лица, которые предоставляют или участвуют в предоставлении услуг или делают товары доступными на рынке в рамках настоящего закона, подпадают под действие настоящего закона». Это означает, что предприятия, имеющие представительство в Германии, независимо от того, осуществляется ли деятельность по обработке в рамках этого представительства или нет, будут подпадать под сферу действия TTDSG.

    Кроме того, TTDSG предусматривает, что бизнес, который «участвует в предоставлении услуг», также подпадает под действие закона. Таким образом, предприятия, только оказывающие услуги в Германии (не зарегистрированные на территории Германии), также будут охвачены положениями TTDSG.

    Все организации, на которые распространяется действия рассматриваемого закона, обязаны сохранять тайну телекоммуникаций и использовать данную информацию в соответствии с целями, определенными законом о телекоммуникациях. Использование в других целях и передача информации третьим лицам допускается только в той мере, в какой это предусмотрено законодательством и прямо относится к телекоммуникационным процессам, а также в случаях, предусмотренных уголовным законодательством. Тайна телекоммуникаций не препятствует осуществлению прав наследников. Сам термин «тайны телекоммуникаций» охватывает не только содержимое, но и иные сведения. В частности, данные об участниках обмена информацией. Это распространяется также и на те случаи, когда попытка подключения была неудачной.

    TTDSG предусмотрено право поставщика услуги при заключении договора запрашивать у конечного пользователя (абонента) удостоверение личности для его идентификации. Законом прямо предусмотрено, что в случае, если была сделана копия данного удостоверения личности, то она должна быть немедленно уничтожена после использования необходимых данных для заключения договора. Также предусмотрено, что излишние данные не могут быть использованы.

    TTDSG предусмотрена ответственность как уголовная, так и административная.

    Уголовная ответственность, в частности, предусмотрена за незаконное прослушивание, использование шпионского оборудования, наказывается лишением свободы на срок до 1 года или штрафом. Иные правонарушения в области телекоммуникаций наказываются административным штрафом в размере от 10000 до 300000 евро.

    Локализация (положения, требования, ответственность)

    Локализация законом о защите данных не предусмотрена, однако налоговое и финансовое законодательство предусматривают такую обязанность, в частности:

    • компании обязаны вести свои бухгалтерские книги и записи на территории Германии. Электронные книги и записи могут быть перемещены в другую юрисдикцию с предварительного разрешения соответствующей налоговой инспекции компании;
    • компании, которые квалифицируются как поставщики общедоступных телекоммуникационных услуг, (например, поставщики общедоступных телефонных услуг и поставщики общедоступных услуг доступа в интернет), обязаны хранить данные о трафике, которые они имеют локально в Германии. Однако, несмотря на то что эти обязательства действуют, в настоящее время они не исполняются Федеральным сетевым агентством из-за незавершенных судебных разбирательств.

    Ответственность за нарушения в сфере персональных данных, оборотные штрафы

    Административные наказания (штрафы, применяемые регулирующими и правоохранительными органами) могут составлять до 20 миллионов евро или 4% от общего мирового годового оборота предыдущего финансового года, в зависимости от того, что больше.

    Преступные деяния, сопряженные с неправомерным использованием персональных данных, сформулированы как в BDSG, так и в УК Германии (Strafgesezbuch). Особенностью уголовного права Германии является то, что преступность деяния устанавливается не только в Strafgesezbuch. В частности, в соответствии со статьей 42 BDSG некоторые нарушения защиты данных считаются уголовными преступлениями:

    Умышленные преступления, совершенные в отношении персональных данных большого числа людей, которые не являются общедоступными, без их согласия, в том числе:

    • передача данных третьей стороне;
    • совершение действий с персональными данными, в результате которых они становятся общедоступными;
    • в предпринимательских целях;

    наказывается лишением свободы на срок до трех лет или штрафом.

    В отношении персональных данных, которые не являются общедоступными:

    • обработка без согласия;
    • мошенническое приобретение;

    наказывается лишением свободы на срок до двух лет или штрафом.

    Данные преступления преследуются только на основании жалобы, которая может быть подана не только субъектом данных, но и контролирующим и надзорным органом.

    Кроме того, Strafgesezbuch предусмотрены и другие уголовные преступления, например, «Нарушение неприкосновенности частной жизни и частных тайн» (раздел 15 Strafgesezbuch), в частности:

    • нарушение тайны переписки;
    • выведывание данных;
    • перехват данных;
    • подготовка выведывания и перехвата данных;
    • скупка краденых данных;
    • нарушение частных тайн;
    • использование чужих тайн.

    Перечисленные уголовные деяния наказываются лишением свободы на срок от одного до трех лет или штрафом.

    Значимые уникальные особенности регулирования

    Наряду с отмеченными выше особенностями законодательства Германии, также можно отметить подробное регулирование видеонаблюдения общедоступных помещений. Оно регулируется непосредственно BDSG.

    Статьей 4 указанного закона установлены правила наблюдения за общедоступными зонами с помощью оптико-электронных устройств (видеонаблюдение).

    Видеонаблюдение допускается только в той мере, в какой это необходимо:

    • для выполнения государственными органами своих задач;
    • в целях контроля доступа;
    • защиты законных интересов в специально определенных целях;
    • в случаях, когда не нарушаются законные интересы и права субъектов данных.

    Видеонаблюдение применяется для:

    • наблюдения в крупных общедоступных объектах, таких как спортивные сооружения, места сбора и развлечений, торговые центры и автостоянки;
    • наблюдения в транспортных средствах и крупных общедоступных объектах общественного железнодорожного, судового или автобусного транспорта;
    • в целях защиты жизни, здоровья и свободы присутствующих лиц.

    Полученные данные могут быть дополнительно обработаны для других целей только в том случае, если это необходимо для предотвращения угроз государственной и общественной безопасности и уголовного преследования за преступления.

    Если данные, собранные с помощью видеонаблюдения, относятся к конкретному лицу, то это лицо должно быть проинформировано об обработке в соответствии со статьями 13 и 14 Регламента (ЕС) 2016/679.

    Данные удаляются без промедления, если они больше не нужны или если законные интересы субъекта данных препятствуют дальнейшему хранению.

    Урегулирование споров. Досудебная процедура. Право на обращение в суд

    Каждый субъект данных может подать жалобу Федеральному уполномоченному в случае, если он считает, что его права на обработку персональных данных нарушены государственными органами при обработке данных в целях, предусмотренных ст. 454 BDSG. Это не относится к обработке персональных данных судами, если они обрабатывались в контексте судебной деятельности (ст. 60 BDSG).

    Каждое физическое или юридическое лицо вправе обратиться в суд с жалобой на решение Федерального уполномоченного, если он не рассматривает жалобу или не информирует субъекта данных в течение трех месяцев о ходе или результатах рассмотрения жалобы.

    Кроме того, субъекты данных имеют право обратиться за защитой в суд, требовать возмещения материального или нематериального ущерба.

    Надзорный орган в сфере персональных данных, его полномочия

    Национальная система органов по защите данных состоит из трех уровней.

    1 уровень

    Федеральный уполномоченный является высшим федеральным органом власти (ст.ст. 8, 11 BDSG), назначается Федеральным президентом, действует абсолютно независимо от иных органов и должностных лиц. Срок полномочий Федерального уполномоченного составляет 5 лет с правом однократного переизбрания. Согласно ст. 9 Закона о защите данных, Федеральный уполномоченный по защите данных контролирует в государственных и частных организациях соблюдение указанного закона и иных правовых актов по охране данных. Также, согласно указанному закону, к его компетенции относятся вопросы контроля обработки данных, касающихся профессиональной или служебной тайны, в том числе налоговой.

    В задачи Федерального уполномоченного в соответствии со ст. 14 Закона о защите данных входит:

    • контроль и обеспечение применения BDSG и другого законодательства о защите данных, включая законодательство, принятое для реализации Директивы (ЕС) 2016/680;
    • повышение осведомленности общественности и понимание рисков, правил, гарантий и прав в связи с обработкой персональных данных, уделяя особое внимание мерам, специально предназначенным для детей;
    • консультирование Германского бундестага, бундесрата, федерального правительства и других учреждений и органов по законодательным и административным мерам, связанным с защитой прав и свобод физических лиц в отношении обработки персональных данных;
    • содействие повышению осведомленности контролеров и обработчиков об их обязательствах в соответствии с BDSG и другим законодательством о защите данных, включая законодательство, принятое для реализации Директивы (ЕС) 2016/680;
    • по запросу предоставлять любому субъекту данных информацию об осуществлении его прав в соответствии с BDSG и другим законодательством о защите данных, включая законодательство, принятое для реализации Директивы (ЕС) 2016/680, и при необходимости сотрудничать с надзорными органами других государств с этой целью;
    • рассмотрение жалоб, поданных субъектом данных или органом, организацией или ассоциацией в соответствии со статьей 55 Директивы (ЕС) 2016/680, а также расследование, насколько это уместно, предмета жалобы и информирование заявителя о ходе и результатах этого расследования в течение разумного срока.
    • обмен информацией и оказание помощи другим надзорным органам для обеспечения последовательности применения и исполнения BDSG и другого законодательства о защите данных, включая законодательство, принятое для реализации Директивы (ЕС) 2016/680;
    • исследования по применению BDSG и другого законодательства о защите данных, включая законодательство, принятое для реализации Директивы (ЕС) 2016/680;
    • мониторинг соответствующих изменений в той мере, в какой они оказывают влияние на защиту персональных данных, в частности анализ развития информационно-коммуникационных технологий и коммерческой практики;
    • предоставлять консультации по операциям обработки, упомянутым в ст. 69 закона о защите данных;
    • участие в деятельности Европейского совета по защите данных.

    Исполнение обязанностей Федерального уполномоченного является бесплатным для субъекта данных. В тех случаях, когда запросы явно необоснованны или чрезмерны, в частности из-за их повторяющегося характера, Федеральный уполномоченный может взимать разумную плату, основанную на административных расходах, или отказать в удовлетворении запроса. Федеральный уполномоченный несет бремя доказательства явно необоснованного или чрезмерного характера просьбы.

    2 уровень

    В регионах правительства земель назначают Земельных уполномоченных по защите данных для контроля за соблюдением всеми земельными органами управления и подчиненными им структурам, занятым сбором и обработкой персональных данных, требований земельного закона (т.е. регионального закона) о защите персональных данных. Сфера полномочий Земельных уполномоченных по защите данных определяется сферой правового регулирования соответствующих региональных (земельных) законов о защите данных. Земельные уполномоченные по защите данных также, как и Федеральный уполномоченный, не наделены властными функциями и, по сути, осуществляют аналогичные функции, за исключением экспертно-консультационных.

    3 уровень

    Уполномоченные по защите персональных данных, которые назначаются в негосударственных предприятиях с численностью постоянных работников не менее 20 и занятых автоматизированной обработкой персональных данных. В их задачи входят контрольно-надзорные и кадрово-надзорные вопросы.

    Обзор отражает авторский взгляд ведущего специалиста по юридическому
    сопровождению А.С. Мишкиной на законодательство     Федеративной Республики Германия

     

    Центр использует файлы cookies с целью управления веб-сайтом и совершенствования своей работы по оказанию правовой помощи гражданам. Вы можете разрешить использование всех файлов cookies или только некоторых из них.