Положение О Защите Данных Германия

Пост опубликован: 10.08.2019

информация на этой странице была актуальна на момент ее публикации. Правила, тенденции, статистика и другая информация постоянно меняются. Хотя мы стремимся обновить нашу базу знаний, мы настоятельно рекомендуем вам использовать эти страницы в качестве общего руководства и обязательно проверять любые правила, статистику, рекомендации или другую информацию, которая и важно для вашего усилия.

Правила Защиты Данных В Германии

Мы рекомендуем вам взглянуть на наш содержание блога GDPR, включая готовность GDPR Опрос Самооценки, как мы обновляем эту страницу. Вы также можете найти дополнительные ресурсы GDPR на этом сайте в разделах конфиденциальность данных в разделе Германия.  

в современном деловом мире сбор, использование и раскрытие персональных данных компанией является неотъемлемой частью ее функционирования и успеха. Деятельность по сбору, использованию и раскрытию данных сопряжена со многими рисками как для потребителей, так и для компаний. Для потребителей несанкционированный доступ и использование их персональных данных может означать кражу личных данных, которая может повлиять на каждый аспект их жизни в течение многих лет. Для компаний, больших, средний и маленький, нарушение данных может быть разрушительным. За нарушение безопасности компании грозит уголовное преследование, гражданские штрафы, аудит, судебная ответственность, экстремальные расходы на уведомление клиентов, расследование нарушения, компенсацию клиентам и обновление системы для предотвращения другого такого нарушения, а также упущенная выгода от снижения доверия потребителей и негативной репутации.

какие законы и правила подать заявление?   Закон О Защите Данных

Общий закон О защите данных ЕС (GDPR) и Германии Федеральный Закон О Защите Данных (BUNDESDATENSCHUTZGESETZ (BDSG) являются основным законодательством, регулирующим защиту данных в Германии. GDPR имеет строгие правила для защиты персональных данных граждан ЕС и тех, кто проживает в ЕС. Этот сайт, The портал GDPR, это ресурс для просвещения общественности об основных элементах ГДПР. Федеральный закон О защите данных решает вопросы, оставленные открытыми GDPR.  законы на государственном уровне направлены на защиту персональных данных, обрабатываемых государственными должностными лицами, поэтому они, как правило, имеют меньшее практическое значение для бизнеса.

к кому и к чему применяется Закон О защите данных?

Закон О Защите Данных применяется к обработке персональных данных контроллером данных в Германии или, когда контроллер данных не находится в Европейском Союзе, но использует оборудование, расположенное в Германии для обработки персональных данных.

каковы важные термины, чтобы понять?

личные данные является ли любая информация, касающаяся личных или материальных обстоятельств идентифицированного лица или идентифицируемое лицо (субъект данных).

конфиденциальные персональные данные любая информация о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзе, а также о состоянии здоровья или сексуальной жизни.

обработка данных означает хранение, модификацию, передача, блокировка или удаление персональных данных.

как я выполняю закон О защите данных?

Регистрация

в соответствии с законом О защите данных, все компании, которые обрабатывают персональные данные с использованием автоматизированных средств, должны уведомить соответствующий надзорный орган, если компания не назначила защиту данных чиновник. Вы обязаны назначить сотрудника по защите данных, если ваша компания имеет более девяти человек, регулярно участвующих в автоматизированной обработке данных или когда обрабатываются конфиденциальные личные данные. Вы сотрудник по защите данных может быть кто-то из вашей компании или нанят из-за пределов вашей организации. Ваша регистрация должна включать в себя следующую информацию:

  • имя или название вашего компания;

  • имя(имена) владельцев, членов правления, управляющих директоров или других законно или конституционно назначенных менеджеров и лица(лиц), отвечающих за обработку Ваших данных;

  • адрес данных контроллер;

  • бизнес-цели вашей компании и обработки ваших данных;

  • описание категории или категорий данных ваших субъектов данных и данных или категорий данных, относящихся к вашим данным субъекты;

  • получатели или категории получателей, которым данные могут быть раскрыты или переданы;

  • ваши стандартные периоды хранения данных;

  • любые планы, которые вы должны передать данные в другие страны; и

  • общее описание, позволяющее предварительно оценить целесообразность принятых вами технических и организационных мер по обеспечению безопасности процесса обработки.

Сбор Данных

личные данные могут быть собраны если:

  • необходимо создать, исполнить или прекратить юридическое обязательство с субъектом данных;

  • необходимо защищать законные интересы вашей компании (контроллера данных) и нет никаких оснований полагать, что субъект данных имеет преимущественную, законную заинтересованность в предотвращении обработка; или

  • личные данные доступны для общественности или ваш (контроллер данных) будет разрешено публиковать данные, если субъект данных не имеет четкого и преобладающего интереса.

могут быть собраны конфиденциальные персональные данные если:

  • это разрешено законом или срочно требуется по причинам важных общественных интересов;

  • субъект данных дал свое согласие;

  • необходимо защищать жизненно важные интересы субъекта данных или другого лица лицо, когда субъект данных физически или юридически не способен дать свое согласие;

  • речь идет о данных, которые субъект данных явно обнародовал;

  • необходимо предотвратить значительную угрозу для населения безопасность;

  • настоятельно необходимо предотвратить существенные недостатки для общего блага или сохранить значительные проблемы общего блага;

  • это необходимо для целей профилактической медицины, медицинской диагностики, оказания медицинской помощи или лечения или управления медицинскими услугами, а также когда данные обрабатываются медицинскими работниками или другими лицами, на которых распространяется обязанность сохранения профессиональной тайны;

  • это необходимо для целей научного исследования, когда научный интерес к выполнению исследовательского проекта значительно перевешивает интерес субъекта данных к предотвращению сбора и цель исследования не может быть достигнута каким-либо другим способом или была бы требуют непропорциональных усилий;

  • это необходимо по веским причинам обороны или для выполнения наднациональных или межправительственных обязательств государственного органа Федерации в области управления кризисами, предотвращения конфликтов или для гуманитарных мер.

данные Обработка

если у вас нет согласия субъекта данных, вы можете обрабатывать его персональные данные только в ходе ведения бизнеса в коммерческих целях, если обработка:

  • необходимо создать, выполнить или прекратить юридическое обязательство с данными субъект;

  • необходимо защитить ваш (контроллер данных) законный интерес, и нет никаких оснований полагать, что субъект данных имеет преобладающий, законный интерес в предотвращении обработки; или

  • личные данные доступны для общественности, или вам (контроллеру данных) будет разрешено публикуйте данные, если у субъекта данных нет четкого и преобладающего интереса.

конфиденциальные персональные данные могут обрабатываться только с согласия субъекта данных, если:

  • необходимо защищать жизненно важные интересы субъекта данных или другого лица, когда субъект данных физически или юридически не способен дать свое согласие;

  • необходимо заявлять, осуществлять или защищать юридические требования, и нет никаких оснований предполагать, что субъект данных имеет первостепенный интерес в предотвращении сбора, обработки или использования данных;

  • субъект данных явно сделал данные публичными; или

  • это необходимо для целей научного исследования, когда научный интерес к выполнению исследовательского проекта значительно перевешивает интерес субъекта данных к предотвращению сбора и цель исследования не может быть достигнута каким-либо другим способом или потребует непропорционального усилие.

Передача Данных

процессор может обрабатывать персональные данные только в соответствии с инструкциями контроллера данных. В договоре между процессором и контроллером данных, помимо прочего, должно быть указано следующее:

  • субъект данных и продолжительность требуемой работы;

  • тип, объем и цель обработки данных, тип данных и категория субъектов данных;

  • исправление, удаление и блокирование данных;

  • обязательства переработчика, особенно в отношении любого права на выдачу субподрядов;

  • права контроллера данных на процессор и обязанность процессора сотрудничать; и

  • возврат устройства хранения и удаление данные.

Международная Передача Данных

передача персональных данных в рамках Европейской экономической зоны (ЕЭЗ) не подлежит дополнительным требованиям, за исключением необходимости по уважительной причине. Для передачи персональных данных за пределы ЕЭЗ ваши субъекты данных не должны иметь законного интереса в предотвращении передачи, и получатель должен обеспечить адекватный уровень защиты данных. Адекватный уровень защиты данных может быть достигнут путем:

  • передача данных в страну, которую Европейская комиссия (ЕК) признала имеющей достаточный уровень защиты в соответствии с европейской директивой по данным 1995 года 95/46/EC;

  • вступаем в обязательные корпоративные правила; или

  • заключение соглашения о защите данных на основе типовых положений ЕС ЕС.

рамки безопасной гавани США-ЕС были признаны недействительными Европейским судом 6 октября 2015 года. Это означает, что американские компании больше не может законно передавать данные из ЕС в США на основании их соответствия структуре Safe Harbor. ЕС и США в настоящее время ведут переговоры о новых рамках. Пока соглашение не будет достигнуто, вы должны найти альтернативные средства законной передачи данных из ЕС в США.

даже если вы не можете обеспечить адекватный уровень защиты, передача все еще может быть сделана если:

  • субъект данных дал свое согласие;

  • передача необходима:

    • для исполнения контракта с данными субъект;

    • для исполнения договора, который был или будет заключен в интересах субъекта данных между вами (контролером данных) и третьим лицом; или

    • для защиты жизненно важных интересов данных субъект;

  • передача по закону требуется для важных общественных интересов; или

  • передача производится из реестра, который уже публично доступен.

данные Безопасность

вы обязаны обеспечить достаточный уровень защиты от незаконной обработки персональных данных. Уровень защиты должен быть соразмерен вреду, который может быть причинен в результате такой незаконной обработки, и должен соответствовать характеру персональных данных.

Уведомление О Нарушении Требования

вы обязаны сообщать о любой незаконной передаче или незаконном доступе к субъекту данных:

  • конфиденциальные персональные данные;

  • персональные данные, подлежащие профессиональной конфиденциальности обязательства;

  • личные данные о преступных деяниях или административных правонарушениях; или

  • личные данные о банковских счетах или счетах кредитных карт.

требования к уведомлению о нарушении применяются, если незаконная передача или доступ приведет к серьезным негативным последствиям для прав или законных интересов субъекта данных. Вы должны как можно скорее уведомить субъекты данных о мерах, которые были приняты для защиты данных, при условии, что уведомление не будет угрожать уголовному преследованию.

каковы риски несоблюдения?

нарушение немецких данных законы О защите могут привести к штрафам до 300 000 евро за нарушение. Штраф должен превышать финансовую выгоду для нарушителя, поэтому, если эта сумма превышает установленные законом пределы, эти пределы могут быть проигнорированы. Если нарушение совершено умышленно или в обмен на материальную выгоду (уголовное преступление), то помимо штрафа может быть назначено лишение свободы на срок до двух лет.

печенье Положение

что такое печенье? файлы cookie, также известные как файлы cookie браузера или файлы отслеживания, представляют собой небольшие, часто зашифрованные текстовые файлы, которые загружаются на "терминальное оборудование" (например, компьютер или смартфон), когда пользователь обращается к веб-сайту. Файлы cookie позволяют веб-сайту распознавать устройство пользователя и хранить информацию о предпочтениях пользователя и прошлых действиях. Куки-файлы создаются не только веб-сайт пользователь просматривает, часто называемый first party cookies, но также и другими веб-сайтами, которые запускают рекламу, виджеты или другие элементы, загружаемые на страницу, часто называемые сторонними cookies. Срок действия файлов cookie может истечь в конце сеанса или они могут храниться дольше. Сеансовые куки истекают после сеанса браузера. Сеансовые куки-файлы могут быть использованы для запоминания того, что пользователь положил в корзину или корзину для покупок или по соображениям безопасности при доступе к интернет-банку или веб-почте. Постоянные куки хранится на устройстве пользователя между сеансами просмотра и может использоваться для запоминания предпочтений и выбора пользователя или для целевой рекламы.

какие законы и правила применяются?

Германия не выполнила директиву ЕС по Cookie (директива ЕС 2009/136 / EC), которая требует согласия пользователей на использование файлов cookie, поскольку федеральное правительство считает, что существующие закон, в частности, закон О телемедицине (Telemediengesetz) уже охватывает директиву ЕС. Федеральные Штаты Германии критиковали федеральное правительство Германии за то, что оно не выполняет директиву ЕС, но представляется маловероятным, что будут внесены какие-либо поправки в действующее законодательство. В Германии нет центрального регулирующего органа для регулирования печенья, скорее, государственные регуляторы из 16 немецких государств несут ответственность.

как соблюдаю ли я Закон О телемедиа?

закон О телемедиа требует, чтобы пользователи были проинформированы об использовании файлов cookie и чтобы провайдер мог использовать данные о трафике (обычно собираемые с помощью файлов cookie) только

  1. для оказания услуг, или

  2. в противном случае (для рекламы цели) только без персональных данных и с учетом права отказа пользователя, или

  3. С согласия, как это требуется для других целей на основе раздела 12 Закона О телемедиа.

по существу, если вы хотите установить/использовать куки, вы следует:

  • скажите людям, что куки используются

  • расскажите людям, что делают куки

  • получить согласие на сохранение cookie-файлы пользователя устройство

в настоящее время неясно, должны ли вы получить явное согласие или достаточно ли подразумеваемого согласия. Явное согласие является наиболее осторожным подходом, но может серьезно ухудшить опыт вашего пользователя. Явное согласие может быть получено через всплывающее окно или баннер, который требует от пользователя нажать принятие или согласие (на установку и использование файлов cookie), чтобы продолжить используйте свой сайт. Подразумеваемое согласие может быть получено с помощью всплывающего окна, чтобы сообщить вашему пользователю, что куки используются и что дальнейшее использование вашего сайта будет считаться согласием. За исключением файлов cookie, необходимых для использования ваших товаров или услуг, вы должны предоставить своим пользователям возможность отказаться от настройки / использования файлов cookie и четкие инструкции по их использованию так.

Globig Ресурсов

Закон О Защите Данных

Федеральный Офицер По Защите Данных (Bundesbeauftragter für Datenschutz und Informationsfreiheit)

Европейская Директива По Данным 1995 Года 95/46/ЕС

обязательные корпоративные правила

типовые положения

директива ЕС по Cookie

Закон Телемедиа (О телекоммуникациях)