Закон о конфиденциальности в Дании - Privacy law in Denmark
Закон о конфиденциальности в Дании контролируется и обеспечивается независимым агентством Datatilsynet (Датское агентство по защите данных), в основном на основании Закона об обработке персональных данных.
История датского закона о конфиденциальности
Закон о конфиденциальности в Дании изначально определялся двумя законами: Закон о частных регистрах 1978 г., а Закон о реестрах государственных органов 1978 года, которые регулировали частный и государственный сектор соответственно. Эти 2 акта были заменены Закон об обработке персональных данных 1 июля 2000 г., тем самым выполняя Директива о защите данных (1995/46 / EC). В Датская конституция также упоминает конфиденциальность в форме параграфа 72, который предусматривает конфискацию и изучение писем и других документов; также перехват почтовых, телеграфных и телефонных сообщений не может осуществляться без судебного постановления.[1] 28 сентября 2006 г. Заявление провайдеров сетей электронной связи и услуг электронной связи о регистрации и хранении информации о телетрафике (Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters Registration or opbevaring for oplysninger om teletrafik) была опубликована, что позволило реализовать Директива о хранении данных (2006/24 / EC), о «хранении данных, созданных или обработанных в связи с предоставлением общедоступных услуг электронной связи или сетей связи общего пользования, а также о внесении изменений в Директиву 2002/58 / EC».[2]
Основные действия
В датском законе о конфиденциальности есть несколько актов, которые обеспечивают основу для сбора и хранения личных данных. Эти Закон об обработке персональных данных и Распоряжение о хранении данных.
Закон об обработке персональных данных
Закон об обработке личных данных является основным законом, касающимся того, когда и как личные данные могут обрабатываться в электронной системе, а также ручного управления данными, когда они содержатся в реестре. Закон распространяется на все частные компании, ассоциации, организации и государственные органы. В частном секторе закон также применяется к систематической обработке персональных данных, даже если это не происходит в электронном виде.[3]В законе различаются 3 типа личных данных, поскольку к ним нужно обращаться по-разному, в зависимости от степени конфиденциальности данных:
- Конфиденциальная информация
- Информация о других чисто частных условиях
- Обычная неконфиденциальная информация
Различные виды персональных данных предъявляют разные требования к тому, когда они могут быть запрошены у гражданина, чтобы избежать передачи слишком большого количества ненужных конфиденциальных данных организациям, которые в них не нуждаются. Закон также дает гражданам ряд прав: разработан, чтобы помочь лучше контролировать, какая информация о нем хранится:
- Право на понимание информации, которая обрабатывается о гражданине
- Право на получение информации о сборе информации о гражданине
- Право на удаление или исправление неверной информации
Распоряжение о хранении данных
Датский закон о наблюдении является ратификацией Директивы Европейского Союза 2006/24 / EC, которая требует, чтобы все провайдеры связи, такие как телефоны и Интернет, регистрировали определенные данные, касающиеся связи через свои системы.[4]§4 закона требует, чтобы телефонные компании регистрировали:
- Номер телефона звонящего (A-number), а также имя и адрес абонента или зарегистрированного пользователя
- Номер вызываемого телефона (B-номер), а также имя и адрес абонента или зарегистрированного пользователя
- Перенаправляемый номер телефона (C-номер), а также имя и адрес абонента или зарегистрированного пользователя
- Квитанция о получении сообщения
- Идентификационные данные используемого коммуникационного оборудования (IMSI- и IMEI-номера)
- Ячейка или ячейки, к которым был подключен мобильный телефон, по началу и окончанию связи, а также точное географическое или физическое местоположение используемых мачт сотовой связи, используемых во время связи.
- Точное время начала и окончания общения
- Время первой активации анонимных услуг (Prepaid мобильные телефоны)
§5 закона требует, чтобы интернет-провайдеры регистрировали следующую информацию о начальных и конечных пакетах:
- IP-адрес отправителя
- IP-адрес получателя
- Используемый транспортный протокол
- Номер порта отправителя
- Номер порта приемника
- Точное время начала и окончания общения
§5 статьи 2 закона требует, чтобы провайдеры доступа в Интернет для конечных пользователей регистрировали следующую информацию о пользователе:
- Выделенный идентификатор пользователя
- Идентификационные данные пользователя и номер телефона, которым была назначена связь, которая является частью общедоступной сети связи.
- Имя и адрес подписчика или зарегистрированного пользователя, которому был присвоен IP-адрес, идентификатор пользователя или номер телефона во время общения.
- Точное время начала и окончания общения
Директива Европейского Союза 2006/24 / EC не требует, чтобы страны-члены регистрировали и хранили все эти предметы,[5] но датское правительство решило расширить европейскую директиву, включив в нее сбор дополнительных данных. Это привело к падению индекса конфиденциальности Дании на 0,5 с 2,5 до 2,0.[6][7]
Агентство по защите данных
Агентство по защите данных является центральным независимым органом, следящим за соблюдением Закона об обработке личных данных в Дании. Помимо прочего, он предоставляет консультации, консультации, рассматривает жалобы и проводит проверки властей и компаний. В его состав входят Совет по данным и секретариат. Любой может подать жалобу в Агентство по защите данных, если он считает, что в Дании не соблюдается Закон об обработке персональных данных, Агентство затем начнет официальное расследование по этому вопросу и, при необходимости, может выдать штрафы и / или судебные запреты. Решения Агентства можно обжаловать в датском суде.
Совет по данным
Совет по данным состоит из председателя и шести членов правления. Его основная задача - оценивать и выносить решения:
- Принципиального характера
- Со значительным общим интересом или со значительными последствиями для государственного органа или частной компании
- Решение о том, что в силу особых обстоятельств, должно быть принято советом.
- Что член совета желает обсудить на заседании совета
Действующий председатель и 6 членов правления:
- Председатель, судья Высокого суда Хенрик Ваабен
- Юрист Янне Глезель
- Профессор, д-р. юр. Питер Блюм
- Генеральный директор Датского совета потребителей Расмус Кьельдал
- Менеджер концерна IT-Security Ким Ааренструп
- Городской менеджер Нильс Йоханнесен
- Главный врач Ханс Хенрик Сторм
Важные случаи
Дело Пребена Рандлова
Ювелир Пребен Рандлов был ограблен 8 февраля 2008 г., когда грабитель не только отделался драгоценностями на сумму около 1,3 миллиона датских рупий (173 333 евро), но и напал на двух сотрудников, включая жену Пребена Рандлова. Затем он загрузил видео с камеры наблюдения в своем магазине, на которой запечатлен грабитель в маске, и назначил вознаграждение в размере 25 000 датских крон (3 333 евро) за любую информацию, которая может привести к аресту грабителя. Агентство по защите данных решило возбудить административное дело против Пребена Рандлова, поскольку он не «просил грабителя дать согласие» на загрузку видео, и был оштрафован полицией на 10 000 датских рупий (1333 евро), поскольку только полиция имеют право публиковать видео такого рода. Видео действительно привело к аресту двух человек, которые утверждали, что купили украшения, но ни один из них не был осужден за ограбление. В октябре 2008 года был ограблен еще один магазин Preben Randløv, и он сказал журналистам во время интервью, что он также загрузит видео нового ограбления.[8]
Дело Shell
В марте 2009 года было обнаружено, что на автозаправочной станции Shell была стена с фотографиями бензоколонок в магазине автозаправочной станции. Агентство по защите данных решило привлечь их к ответственности, поскольку это было незаконным в соответствии с Законом об обработке персональных данных.[9]
Проблемы конфиденциальности в Дании
Согласно с Privacy International Исследование: Ведущие общества слежки в ЕС и мире, 2007 г., основные опасения в отношении конфиденциальности в Дании заключаются в следующем:
- Конституционное право на неприкосновенность частной жизни зависит от статьи 71 о личной свободе и статьи 72 о обыске и изъятии.
- Комплексный закон о конфиденциальности и освобождение от услуг безопасности и защиты
- Орган по защите конфиденциальности данных назначается министром юстиции, и министерство также несет ответственность за бюджет.
- Орган по защите данных может входить в любое помещение без постановления суда для расследования в соответствии с законом о конфиденциальности.
- Широкий перехват сообщений; и использование ошибок на компьютерах для отслеживания активности и нажатий клавиш; и есть планы минимизировать количество уведомлений
- Полиция требует список всех активных мобильных телефонов рядом с местом преступления
- От заявителей на вид на жительство могут потребоваться образцы ДНК на основании семейных связей.
- Реализовано хранение коммуникационных данных задолго до мандата ЕС в течение одного года.
- Полиция взяла ДНК 300 протестующих молодых людей в 2007 году
- Внедрение программы наблюдения за авиаперелетами
- Парламент чрезмерно заинтересован в реализации программ наблюдения
- Ратифицированная конвенция о киберпреступности
Эти проблемы привели к тому, что Дания получила очень низкий рейтинг в своем Индексе конфиденциальности - 2,0 (Общества экстенсивного наблюдения) по сравнению с 2,5 в 2006 году (Системное несоблюдение мер безопасности). Это помещает Данию на 34-е место из 45 округов, включенных в исследование (хотя Соединенные Штаты и Великобритания находятся на 40-м и 43-м месте соответственно с оценками 1,5 и 1,4).
использованная литература
- ^ http://www.grundloven.dk (на датском)
- ^ «Архивная копия». Архивировано из оригинал на 2010-02-18. Получено 2010-04-06.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)[347] = х-347-559545
- ^ (на датском)
- ^ http://logningsdirektivet.dk (на датском)
- ^ "L_2006105EN.01005401.xml". europa.eu. Получено 18 января 2017.
- ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2012-01-10. Получено 2009-11-05.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
- ^ «Архивная копия». Архивировано из оригинал на 2010-02-18. Получено 2010-04-06.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)[347] = х-347-559597
- ^ (на датском)
- ^ (на датском)