11

Правительства земель (субъектов федерации в ФРГ) назначают земельных уполномоченных по защите данных для контроля над соблюдением всеми земельными органами управления и подчиненными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных. «Лишь в девяти из шестнадцати субъектов Германской федерации: Баден – Вюртемберге, Бранденбурге, Бремене, Мекленбурге – Верхней Померании, Северном Рейн – Вестфалии, Рейнланд – Пфальце, Сааре, Саксонии – Ангальт и Тюрингии – должностные лица носят официальное наименование Уполномоченного по защите данных. Статус остальных должностных лиц во многом определяется местными особенностями и существующей в ФРГ практикой разделения компетенции федерации и земель в ее составе.»

Именно поэтому Федеральный закон 1990 г. о защите данных не конкретизирует их наименование, объем полномочий и функций, ограничиваясь общими положениями о деятельности земельных органов надзора (Oberste Aufsichtsbehorde).

Любое юридическое лицо, представляющее собой негосударственное предприятие или организацию, которое занято автоматизированной обработкой персональных данных, имеет не менее пяти постоянных сотрудников или занято обработкой персональных данных другим способом, имеет не менее 20 постоянных сотрудников, назначает Уполномо­ченного по защите данных в соответствии со ст. 36(1) Федерального закона 1990 г. о защите данных.

С целью обеспечения исполнения законодательства по защите данных низовой уполномоченный должен в рамках своего предприятия или организации исполнять контрольно-надзорные и кадрово-надзорные функции. Несколько особняком в этой системе контроля над компьютерной обработкой персональных данных стоят уполномоченные по защите данных в учреждениях радиовещания федерального подчинения, назначаемые в соответствии со ст. 42(1).

Появление в Федеральном законе 1990 г. о защите данных ст. 42, как и ст. 41 – «Обработка и использование данных о личности в средствах массовой информации», – было вызвано двумя факторами: почти повсеместным переходом СМИ (как печатных, так и эфирных) от картотечно-архивной системы накопления и хранения информации к созданию и ведению собственных компьютерных банков данных, сопряженной с компьютерными, издательскими или аудио-видеомонтажными системами; тем, что пресса, печатная и эфирная, по-прежнему остается основным источником таких правонарушений по отношению к персональным данным, как несанкционированное раскрытие фактов частной жизни, диффамация и пр.

Статус этих уполномоченных по защите данных на радиовещании, «действующих как лицо, замещающее Федерального уполномоченного по защите данных...», и их обязанность направлять свои отчеты Федеральному уполномоченному – единственное свидетель­ство какой-либо вертикальной взаимосвязи между уполномочен­ными разных уровней. Последние не образуют иерархическую систему с вертикальной подчиненностью, а действуют независимо в рамках своей компетенции.

Защита права человека на невмешательство в частную жизнь отнесена в Германии к области административного права. Нормы административного права дополняются положениями уголовного законодательства, предусматривающими уголовное наказание за нарушение прав граждан на тайну частной жизни.

Предприятия и организации, особенно частного сектора, всемерно поощряются к саморегулированию в области защиты данных. Низовые уполномоченные по защите данных на предприятиях тоже являются инструментами саморегулирования.

В Японии Закон 1989 г. об обрабатываемых компьютерами персональных данных, хранимых административными органами, разра­батывался в соответствии с Руководящими принципами ОЭСР и предусматривает защиту персональных данных, которые обрабаты­ваются с использованием компьютеров, принадлежащих администра­тивным органам правительства страны. Вне сферы действия закона остались персональные данные в публичном секторе, используемые для статистических целей (статистические данные защищаются отдельным законом), персональные данные в публичном секторе, принадлежащие местным административным органам (многие местные органы власти имеют свои нормативные положения в сфере персональных данных), данные, обрабатываемые вручную, персональные данные, хранимые любой общественной корпора­цией, персональные данные, хранимые в частном секторе. Так как закон 1989 г. охватывает только органы центрального правительства, меры административного регулирования ограничиваются тем, что любой правительственный орган, желающий хранить, модифицировать или уничтожить некий файл персональных данных, должен предварительно известить об этом Генерального директора Национального агентства по управлению и координации.

Особенностью япон­ской системы является то, что на региональном уровне существуют более развитые системы защиты данных, чем на национальном. В настоящее время около 1000 органов местного самоуправления (более 30% общего числа местных правительств) имеют собственное законодательство о защите персональных данных, обрабатываемых местными административными органами. Большинство этих местных законов содержат положения, подобные положениям национального закона. Однако имеется около 100 местных правительств, которые приняли более современное и развитое, чем на национальном уровне, законодательство о защите данных, основанное на Руководящих принципах ОЭСР. Принципиальные положения этих местных законов следующие.

Законы охватывают персональные данные в публичном секторе, хранимые местными административными органами, а также вручную обрабатываемые данные, хранимые местными административными органами. Любой местный административный орган, желающий хранить, модифицировать, передать третьим лицам или уничтожить файл персональных данных, должен предварительно подать специальное заявление об этом главе местного органа власти (губернатору или мэру). Персональные данные должны, как правило, собираться от самого субъекта данных. Сбор чувствительных данных строго ограничен.

Органом защиты данных, как правило, является местная Комиссия по защите неприкосновенности частной жизни, состоящая из людей, располагающих знаниями и опытом в области защиты данных. Эта Комиссия может проверить заявление любого гражданина, связанное с персональными данными, и направить результаты своего расследования губернатору или мэру.

Любое физическое лицо может потребовать раскрыть любые данные, относящиеся к нему. Если персональные данные содержат неправильную информа­цию, то субъект данных может потребовать от административного органа исправить или уничтожить эти данные.

Законодательство о защите данных в частном секторе никогда не планировалось к разработке на основании того, что в Японии не сложился идеальный баланс между защитой права граждан на невмешательство в их частную жизнь и эффективным, свободным течением информации. Так как основная ставка делается на кодексы практики и «отраслевые» подзаконные акты, то не было необходи­мости принимать законы о защите данных для частного сектора.