Коллектив авторов - Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет

6) Рамочное решение Совета Европейского союза 2008/977/ПВД от 27 ноября 2008 г. о защите персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам.

Указанные акты были имплементированы в национальное законодательство Германии.

Защита персональных данных в Федеративной Республике Германия (далее – Германия) определяется в значительной степени Решением Конституционного суда Германии 1983 г. о переписи населения [66] BVerfG, Urteil vom 15. Dezember 1983 Az.: 1 BvR 209/83, 1 BvR 484/83, 1 BvR 440/83, 1 BvR 420/83, 1 BvR 362/83, 1 BvR 269/83 (Volkszählungsurteil). и основывается на положениях Конституции Германии о защите личности. Данное решение устанавливает, что недозволительные сбор, обработка, использование личных или персональных данных противоречат ст. 1 и 2 Конституции Германии о защите личности и ст. 10 Закона Германии о конфиденциальности данных связи [67] Fernmeldegeheimnis. . В 2008 г.

Конституционный суд Германии обосновал основное право на гарантированную конфиденциальность и целостность информационно-технических систем [68] BVerfG, Urteil vom 27. Februar 2008 Az.: 1 BvR 370/07, 1 BvR 595/07. .

Основным законом о защите персональных данных в Германии является Федеральный закон о защите данных [69] Bundesdatenschutzgesetz. (далее – Закон о защите персональных данных, BDSG). Этот закон реализует Директиву 95/46/ЕС. Задачей Закона о защите персональных данных является защита каждого от нарушения его прав при использовании его персональных данных. Закон о защите персональных данных не является единственным нормативным правовым актом в Германии по защите персональных данных. К правовой защите персональных данных в широком смысле относятся все законы, соглашения, указы и решения судов, посвященные праву на информационное самоопределение и вопросам обращения с персональными данными. Отдельные нормы по защите персональных данных содержат, в частности, следующие законы:

1) Закон о средствах аудиовизуальной информации (Telemedieng-esetz, TMG);

2) Закон о связи (Telekommunikationsgesetz, TKG);

3) Закон против недобросовестной конкуренции (Gesetz gegen den unlauteren Wettbewerb, UWG);

4) Закон о статистике для федеральных нужд (Gesetz über die Statistik für Bundeszwecke, BstatG);

5) Социально-правовой кодекс № 10 (Sozialgesetzbuch X, SGBX);

6) Закон о генетическом обследовании людей (Gesetz über genetische Untersuchungen bei Menschen, GenDG).

Механизмы, направленные на сохранение конфиденциальности персональных данных, предусмотрены также в Гражданском (BGB) и Уголовном (StGB) кодексах Германии, а также во всех процессуальных кодексах.

Вопросы соотношения европейского и национального законодательства в Германии иногда носят спорный характер. Примером тому может служить позиция Европейской комиссии и регулятора Германии по вопросу хранения данных в связи с отменой Директивы о резервном хранении данных 2006/24/ЕС (Директива 2006/24/ЕС).

Директива 2006/24/ЕС принималась с целью унифицировать национальные законодательные системы в области резервного хранения телекоммуникационных данных. Гармонизация законодательных систем должна была обеспечить возможность хранения данных на определенный срок с целью преследования особо тяжких уголовных преступлений. Директива 2006/24/ЕС обязывала государства – члены Европейского содружества издать законы для резервного хранения данных, которые создаются при предоставлении поставщиками телекоммуникационных услуг и использовании этих услуг, на срок минимум шесть месяцев или максимум два года [70] URL: http://curia.europa.eu/juris/documents.jsf?num=C-293/12 .

Немецкий бундестаг принял в связи с этим 9 ноября 2007 г. закон «О новом регулировании надзора над телекоммуникацией и прочих скрытых расследовательных действий, а также для внедрения Директивы 2006/24/ЕС». Закон вступил в силу 1 января 2008 г. Срок для внедрения абз. 1 ст. 15 Директивы 2006/24/ЕС истек 15 сентября 2007 г. Таким образом, Германия, как и 19 других государств-членов, не справилась с исполнением постановления Европейского содружества [71] URL: http://dip21.bundestag.de/dip21/brd/2007/0798-07.pdf .

2 марта 2010 г. Конституционный суд Германии постановил, что конкретные требования по организации хранения данных Директивы 2006/24/ЕС не соответствуют конституционным нормам Германии и являются недействительными [72] URL: https://www.bundesyerfassungsgericht.de/entscheidungen/rs20100302 lbvr025608.html .

6 июля 2006 г. Ирландия подала иск в Европейский суд с просьбой признать Директиву недействительной по формальным причинам: по мнению Ирландии, Директива была принята без существующей на то законодательной компетенции Европейской комиссии. К иску присоединился Конституционный суд Австрии с вопросом о предварительном решении.

В ходе разбирательства генеральный прокурор Европейского суда заявил, что обязательство резервного хранения данных в конкретном виде несовместимо с хартией Европейского союза, и расценил Директиву как ничем не оправданное вмешательство в частную сферу. 8 апреля 2014 г. Европейский суд признал Директиву 2006/24/ЕС недействительной, присоединившись к мнению генерального прокурора [73] URL: http://curia.europa.eu/juris/documents.jsf?num=C-293/12 .

11 июля 2012 г. Европейская комиссия подала иск против Германии из-за неполного введения Директивы 2006/24/ЕС в национальное законодательство (в национальное законодательство Германии был внедрен только абз. 1 ст. 15 Директивы). В результате это разбирательство не состоялось. Иск был отозван 5 июня 2014 г. по причине установленной Европейским судом недействительности Директивы. Далее экспертиз или проверок назначено не было [74] URL: http://curia.europa.eu/juris/documents.jsf?num=C-329/12 .

Германия – федеративное государство, членами которого являются так называемые государства-члены, или земли (нем. Land – земля, страна). Согласно Конституции Германии, федерация государств-членов не обладает абсолютной законодательной компетенцией по вопросам защиты персональных данных в ведении административных дел. Исторически сложилось, что самый первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 г. Впоследствии все остальные 15 земель утвердили собственные законы о защите персональных данных. Эти законы распространяются на соответствующие земельные административные органы и ведомства, а также на муниципалитеты. В связи с изложенным действие Федерального закона BDSG в Германии дополняется и конкретизируется следующими региональными актами:

1) Закон о защите персональных данных земли Баден-Вюртемберг;

2) Закон о защите персональных данных земли Бавария;

3) Закон о защите персональных данных города Берлин;

4) Закон о защите персональных данных земли Бранденбург;

5) Закон о защите персональных данных Вольного ганзейского города Бремен;

6) Закон о защите персональных данных Вольного ганзейского города Гамбург;