Правовая защита персональных данных в Германии

Общий закон «О защите данных ЕС» (GDPR) и Федеральный Закон «О Защите Данных» (BUNDESDATENSCHUTZGESETZ (BDSG) являются основным законодательством, регулирующим защиту данных в Германии.

В Германии законодательство о персональных данных регулируется как федеральным законодательством, так и законодательством земель, другими нормативными актами, и представляет собой целый комплекс норм и правил.

Первый в мире нормативный акт в области защиты информации был принят в Федеративной Республике Германии в Земле Гессен в 1970 г.  закон «О защите персональных данных».  Несмотря на запрет сообщать о полученных персональных данных третьим лицам, закон, однако, не содержал требований получать согласие субъекта персональных данных на обработку таких данных.

За ним последовало принятие в 1977 г. Федерального закона “О защите персональных данных”, согласно которому граждане лично принимают решение о разглашении своих персональных данных. Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными".   Действие закона не распространяется на широко известные или передаваемые устно сведения о том или ином лице, а также данные, хранящиеся в специальных актах и делах, доступ к которым строго ограничен. Не подлежат также охране данные, собираемые и обрабатываемые в целях их последующей публикации, показа или огласки средствами кино, радио и прессы.

Следующей вехой в развитии законодательства стало историческое решение Конституционного суда ФРГ в 1983, получившее впоследствии название «Решение о переписи населения». Суд интерпретировал право на необходимость защиты данных гражданина на свободное развитие своей личности, как право наделяющее любого индивидуума правом принимать решения относительно сообщения, передачи и использования своих персональных данных.

Федеральный закон 1977 г. пересмотрели в 1990 году, адаптировав его под новые реалии. Главной целью закона стала защита личных прав людей от причинения вреда в результате обращения с их личной информацией. Федеральная комиссия по защите персональных данных отвечает за исполнение закона.

В каждой из 16 земель приняли собственные законы в этой сфере , которые в большинстве положений повторяют федеральный закон.

 Исполнение этих законов регулируется специальными комиссиями (надзорным органом). Федеральный уполномоченный по защите данных контролирует соблюдение предписаний настоящего закона и иных правовых актов по охране данных.

Начиная с 1991 года в стране действует закон о доступе частных лиц и исследователей к архивам "Штази" – бывшей службы безопасности Восточной Германии. В соответствии с этим законом была создана Федеральная комиссия по разбору архивов, которая занимается восстановлением уничтоженных документов и составлением файлов.

Также был принят ряд законов, касающихся неприкосновенности коммуникационных обменов:

• Постановление “О защите персональных данных, передаваемых по телекоммуникационным каналам” - охраняет неприкосновенность соответствующей информации.
• Закон “Об информационных и коммуникационных услугах” - определяет механизмы защиты информации, передаваемой по компьютерной сети, а также устанавливает предъявляемые к цифровым подписям требования.

Германия является членом Совета Европы который подписал и утвердил Конвенцию «О защите физических лиц при автоматизированной обработке персональных данных". Также Германия является членом Организации по экономическому сотрудничеству и развитию, принявшей Директиву “О защите и неприкосновенности частной жизни и медународных обменов персональными данными”.

В 2018 году был опубликован Новый Федеральный закон о защите данных , который представляет собой спецификацию и дополнение к Европейскому общему регламенту защиты данных (GDPR). Он содержит ряд так называемых вступительных положений, которые позволяют определять определенные правила на национальном уровне. Специальные правила касаются, например, защиты данных в трудовых отношениях и случаев, когда существует обязательство назначить сотрудника по защите данных.