Защита персональных данных

Вопросы защиты персональных данных сегодня приобретают все большую и большую актуальность. Неслучайно в связи с этим защите персональных данных посвящен специальный закон Германии.

Немецкое гражданское законодательство о защите персональных данных весьма подробно регламентирует данный круг вопросов. В этих целях 14 января 2003 г. был принят Закон «О защите данных» (нем. «Bundesdatenschutzgesetz» — BDSG) (с изменениями и дополнениями от 14 августа 2009 г.)¹.

Данный закон регулирует вопросы для сбора, обработки и использования персональных данных следующими учреждениями:

• • публичные федеральные учреждения;
• • публичные земельные учреждения, если защита данных не регулируется земельным законодательством и если деятельность этих учреждений:

a) регулируются федеральным законодательством; или.

b) являются органами правосудия;

• непубличные учреждения, если они обрабатывают, используют или собирают для этой цели данные с использованием систем обработки данных, обрабатывают, используют или собирают для этой цели данные для или из баз данных, за исключением случаев, когда сбор, обработка и использование данных осуществляется исключительно для личной или семейной деятельности (§ 1 Закона о защите данных).

Данный закон содержит весьма важный раздел, где даются правовые определения публичных и непубличных учреждений. Хотя эта проблема скорее государственно-правовая, тем не менее, представляется рассмотреть ее в настоящем правовом исследовании.

В соответствии с § 2 Закона «О защите данных» публичными учреждениями Федеративной Республики Германии являются государственные органы, органы правосудия и другие публично-правовые учреждения Федеративной Республики, федеративные корпорации, ведомства и фонды публичного права, а также их объединения, независимо от их правовой формы.

Публичными учреждениями считаются также предприятия, созданные на базе имущества почтового ведомства ФРГ в соответствии с Законом «О почте».

Публичными учреждениями земель являются государственные органы, органы правосудия и другие публично-правовые учреждения земли, общины, союза общин и других юридических лиц, а также их объединений независимо от их правовой формы.

Объединения частного права публичных учреждений Федеративной Республики Германии или земель, которые выполняют задачи публичного управления, считаются публичными учреждениями независимо от участия непубличных учреждений в следующих случаях:

• • если сфера их действия распространяется за границы определенной земли; или
• • если Федеративной Республике Германии принадлежит абсолютное большинство долей или абсолютное большинство голосов в этом учреждении.

В других случаях они считаются публичными учреждениями земель.

Непубличными учреждениями являются физические и юридические лица, общества и другие объединения лиц частного права. Если непубличное учреждение принимает на себя суверенные задачи публичного управления, оно становится таким образом публичным учреждением, как указано в этом Законе.

В соответствии с § 3 Закона «О защите данных» личными частными данными являются отдельные данные о личных или вещественных отношениях определенного или легко определяемого физического лица (лицо, интересы которого затрагиваются).

Данный Закон дает важное определение персонала применительно к защите персональных данных в сфере труда.

Персоналом являются следующие лица:

• • работники по найму обоих полов;
• • персонал, занятый профессиональным образованием;
• • лица обоих полов, участвующие в трудовой деятельности, а также заявляющие о профессиональной пригодности или проходящие испытательный срок (лица обоих полов, проходящие реабилитацию);
• • лица, занятые работой в мастерских для лиц с ограниченными возможностями;
• • лица, занятые работой в соответствии с Законом «О волонтерской работе молодежи»;
• • лица, которых в результате их экономической несамостоятельности рассматривают как лиц, схожих с работниками по найму; сюда относятся также надомные работники и лица, приравненные к ним;

юо.

• • кандидаты обоих полов на оформление трудовых отношений, а также лица, чьи трудовые отношения подошли к концу;
• • должностные лица и судьи обоих полов Германии, солдаты обоих полов, а также лица, проходящие альтернативную гражданскую службу.

Согласно § 4 СО Закона «О защите данных» публичные и непубличные учреждения, которые обрабатывают персональные данные с помощью автоматизированных систем, должны назначить лицо, уполномоченное на защиту персональных данных.

Непубличные учреждения обязаны назначить такое лицо не позднее чем через месяц после начала их деятельности. Это же правило действует в том случае, когда персональные данные собирают, обрабатывают или получают другим способом и в этих процессах занято, как правило, по меньшей мере 20 человек. Данное правило не применяется для непубличных учреждений, которые, как правило, имеют постоянный штат максимум из 9 человек, занятый автоматизированной обработкой персональных данных.

На должность уполномоченного на защиту персональных данных может быть назначено только то лицо, которое имеет требуемую специальность и допуск для выполнения своих обязанностей. Объем требуемой специальности определяется, в частности, в соответствии с объемом обработки данных учреждения и необходимостью защиты персональных данных, которые учреждение собирает или использует.

Лицо, уполномоченное на защиту данных, должно подчиняться непосредственно руководителю публичного или непубличного учреждения. Такое лицо обладает достаточно широким кругом полномочий.

В частности, это лицо может свободно отдавать распоряжения при выполнении своих обязанностей по специальности в области защиты данных. Оно не может быть ограничено в выполнении своих обязанностей.

Лицо, уполномоченное на защиту данных, обязано хранить в тайне идентифицирующие данные лица, интересы которого затрагиваются, а также обстоятельства, которые могут привести к идентификации лица, интересы которого затрагиваются.

Публичные и непубличные учреждения должны защищать лицо, уполномоченное на защиту данных, при выполнении его задач, в частности, если это требуется для выполнения его задач, назначать для него вспомогательный персонал, а также предоставлять в его распоряжение помещения, аппаратуру, приборы и различные средства. Лица, интересы которых затрагиваются, могут обращаться к лицу, уполномоченному на защиту данных, в любое время.

Лицо, уполномоченное на защиту персональных данных, вправе осуществлять:

• • контроль за надлежащим использованием программы обработки данных, с помощью которой нужно обрабатывать персональные данные; с этой целью данное лицо обязано своевременно предоставить информацию о комплексе работ по автоматизированной обработке персональных данных;
• • знакомить подчиненных ему сотрудников, занимающихся обработкой персональных данных, с действующим законодательством в этой области и с соответствующими особыми требованиями к защите данных.

Лицу, занятому в обработке данных, запрещено собирать, обрабатывать или использовать персональные данные без соответствующего разрешения (конфиденциальность данных). Такие лица, если они работают в непубличном учреждении, обязаны при осуществлении своей деятельности соблюдать конфиденциальность данных. Конфиденциальность данных имеет место также после окончания их деятельности.

Закон «О защите данных» регулирует также вопросы автоматизированного сбора персональных данных, ограничения видеонаблюдения помещений, где хранятся персональные данные, мобильных технических средств для хранения и обработки персональных данных и некоторые другие.

В соответствии с § 32 Закона «О персональных данных» персональные данные работников могут собираться, обрабатываться и использоваться с целью, связанной с трудовыми отношениями, если это требуется для принятия решения о начале трудовых отношений или после начала трудовых отношений об их реализации или окончании.

В целях предупреждения совершения преступлений персональные данные работников могут собираться, обрабатываться или использоваться только тогда, когда подозрения в совершении этих действиях основаны на бесспорных доказательствах того, что лицо, интересы которого затрагиваются, действительно совершило преступное деяние на производстве.