Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет
Шрифт:
Механизмы, направленные на сохранение конфиденциальности персональных данных, предусмотрены также в Гражданском (BGB) и Уголовном (StGB) кодексах Германии, а также во всех процессуальных кодексах.
Вопросы соотношения европейского и национального законодательства в Германии иногда носят спорный характер. Примером тому может служить позиция Европейской комиссии и регулятора Германии по вопросу хранения данных в связи с отменой Директивы о резервном хранении данных 2006/24/ЕС (Директива 2006/24/ЕС).
Директива 2006/24/ЕС принималась с целью унифицировать национальные законодательные системы в области резервного хранения телекоммуникационных данных. Гармонизация законодательных систем должна была обеспечить возможность хранения данных на определенный срок с целью преследования особо тяжких
70
URL: http://curia.europa.eu/juris/documents.jsf?num=C-293/12
Немецкий бундестаг принял в связи с этим 9 ноября 2007 г. закон «О новом регулировании надзора над телекоммуникацией и прочих скрытых расследовательных действий, а также для внедрения Директивы 2006/24/ЕС». Закон вступил в силу 1 января 2008 г. Срок для внедрения абз. 1 ст. 15 Директивы 2006/24/ЕС истек 15 сентября 2007 г. Таким образом, Германия, как и 19 других государств-членов, не справилась с исполнением постановления Европейского содружества [71] .
2 марта 2010 г. Конституционный суд Германии постановил, что конкретные требования по организации хранения данных Директивы 2006/24/ЕС не соответствуют конституционным нормам Германии и являются недействительными [72] .
71
URL: http://dip21.bundestag.de/dip21/brd/2007/0798-07.pdf
72
URL:lbvr025608.html
6 июля 2006 г. Ирландия подала иск в Европейский суд с просьбой признать Директиву недействительной по формальным причинам: по мнению Ирландии, Директива была принята без существующей на то законодательной компетенции Европейской комиссии. К иску присоединился Конституционный суд Австрии с вопросом о предварительном решении.
В ходе разбирательства генеральный прокурор Европейского суда заявил, что обязательство резервного хранения данных в конкретном виде несовместимо с хартией Европейского союза, и расценил Директиву как ничем не оправданное вмешательство в частную сферу. 8 апреля 2014 г. Европейский суд признал Директиву 2006/24/ЕС недействительной, присоединившись к мнению генерального прокурора [73] .
73
URL: http://curia.europa.eu/juris/documents.jsf?num=C-293/12
11 июля 2012 г. Европейская комиссия подала иск против Германии из-за неполного введения Директивы 2006/24/ЕС в национальное законодательство (в национальное законодательство Германии был внедрен только абз. 1 ст. 15 Директивы). В результате это разбирательство не состоялось. Иск был отозван 5 июня 2014 г. по причине установленной Европейским судом недействительности Директивы. Далее экспертиз или проверок назначено не было [74] .
Германия – федеративное государство, членами которого являются так называемые государства-члены, или земли (нем. Land – земля, страна). Согласно Конституции Германии, федерация государств-членов не обладает абсолютной законодательной компетенцией по вопросам защиты персональных данных в ведении административных дел. Исторически сложилось, что самый первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 г. Впоследствии все остальные 15 земель утвердили собственные законы о защите персональных данных. Эти законы
74
URL: http://curia.europa.eu/juris/documents.jsf?num=C-329/12
1) Закон о защите персональных данных земли Баден-Вюртемберг;
2) Закон о защите персональных данных земли Бавария;
3) Закон о защите персональных данных города Берлин;
4) Закон о защите персональных данных земли Бранденбург;
5) Закон о защите персональных данных Вольного ганзейского города Бремен;
6) Закон о защите персональных данных Вольного ганзейского города Гамбург;
7) Закон о защите персональных данных земли Гессен;
8) Закон о защите персональных данных земли Мекленбург – Передняя Померания;
9) Закон о защите персональных данных земли Нижняя Саксония;
10) Закон о защите персональных данных земли Северный Рейн – Вестфалия;
11) Закон о защите персональных данных земли Рейнланд-Пфальц;
12) Закон о защите персональных данных земли Саар;
13) Закон о защите персональных данных Свободного государства Саксония;
14) Закон о защите персональных данных земли Саксония-Анхальт;
15) Закон о защите персональных данных земли Шлезвиг-Гольштейн;
16) Закон о защите персональных данных Свободного государства Тюрингия.
1.4.2. Определение персональных данных
Термин «персональные данные» в первую очередь определяется § 3 BDSG: это «отдельные данные о личных или деловых обстоятельствах конкретного или определяемого физического лица». Аналогичное определение повторяется и в других законах, например в § 12 Закона о статистике для федеральных нужд или в § 203 Уголовного кодекса Германии. Другие нормативные правовые акты (например, абз. 1 § 67 Социально-правового кодекса Германии) перенимают это же определение с поправкой на социальные данные.
Указанное выше определение персональных данных включает следующие понятия:
а) отдельные данные – определенная информация, относящаяся к одному конкретному физическому лицу или с помощью которой можно установить конкретное физическое лицо. Персональными данными в этом смысле являются также статистически рассчитанные данные, как, например, расчеты по кредиту и иные данные, которые позволяют определить физическое лицо [75] .
б) Личные или деловые обстоятельства физического лица – информация о конкретном физическом лице или об обстоятельствах, касающихся его. Данный термин понимается в широком смысле. Прогнозы и планы, в том числе данные о предстоящих обстоятельствах, даже если их реализация неопределенна, включаются в определение личных обстоятельств [76] .
75
Gola/Schomerus, opa.eu/juris/d. Закон о персональных данных Германии.
76
§3.
Несмотря на то что Закон о персональных данных включает в число персональных данных данные и юридических, и физических лиц, защите в соответствии с этим законом подлежат персональные данные только физических лиц. Юридические лица не защищены Законом о защите персональных данных. Защита распространяется только на отдельных участников юридических лиц, если данные о юридическом лице также отражаются и на них. Закон о связи Германии, в свою очередь, распространяет свою защиту и на юридических лиц [77] .
77
Gola/Schomerus, opa.eu/juris/d. Закон о персональных данных Германии.