독일 연방정부

Bundesdatenschutzgesetz
독일 연방정부
독일.

독일 연방정부 데이터 보호법(BDSG)은 독일 연방정부의 데이터 보호법 및 기타 지역별 규제와 함께 IT 시스템에 수동으로 처리 또는 저장되는 개인 데이터의 노출을 관리하는 연방 데이터 보호법입니다.

역사적 발전

1960–1970

1960년대 초, 미국에서 포괄적인 데이터 보호에 대한 검토가 시작되었고 컴퓨터 기술과 그 프라이버시 리스크의 발전과 함께 더욱 발전하였다.따라서 개인 데이터 처리 시 사생활 침해에 대응하기 위한 규제 프레임워크가 필요했다.

1970–1990

1970년 헤세 연방주는 최초의 국가 데이터 보호법을 통과시켰습니다.이것은 세계 최초의 데이터 보호법이기도 합니다.1971년 연방 데이터 보호법에 대한 첫 번째 초안이 제출되었습니다.마침내 1978년 1월 1일, 최초의 연방 데이터 보호법이 시행되었다.[1]그 후, BDSG가 실제로 구체화됨에 따라, 업무와 민간 [2]부문 모두에서 컴퓨터의 중요성이 높아짐에 따라, 데이터 처리에 있어서 기술적인 발전이 이루어졌습니다.

법률 분야에서도 상당한 변화가 있었다.1983년 12월 15일 Volkschéhlungsurteil[3] (독일어) (센서스 평결)과 함께 헌법재판소는 정보의 자기 결정권을 개발하였다(제1조 I 헌법과 제2조 I 헌법).이 평결은 독일에서 개인정보가 헌법상 보호되고 있다는 것을 확인시켜 주었다.이는 개인정보가 언제,[4] 어느 정도까지 공개될지를 개인이 결정할 수 있다는 것을 의미한다.

1990년부터

1990년 독일 헌법재판소의 결정에 따라 입법부는 새로운 데이터 보호법을 채택했다.

BDSG는 2009년과 2010년에 세 가지 개정으로 개정되었다.2010년 4월 1일, 「신규 I」에 의해, 신용 부국 및 상대(특히 신용 기관)의 활동과 유효한 채점에 관한 새로운 규정이 도입되었습니다.오랫동안 논란이 됐던 '노블레 II'는 2009년 9월 1일 발효됐다.BDSG에서는 18개의 단락을 변경한다.내용에는 주소거래의 리스트 특권 변경, 시장 및 의견조사의 새로운 규정, 옵트인, 커플링 금지, 종업원 데이터 보호, 주문 데이터 처리, 감독당국의 새로운 권한, DAT 발생 시 신규 또는 대폭 확대된 벌금, 정보 의무 등이 포함된다.위반, 데이터 보호 담당자에 대한 해고 보호.2010년 6월 11일, EU 소비자 신용 지령을 시행하는 법률의 작은 하위 항목으로서 "Novelle III"[4]를 두 단락으로 변경하였다.

법률 개정

2009년에는 소비자 옹호론자들의 비판과 수많은 기업 내 사생활 스캔들의 결과로 BDSG에 세 가지 수정이 있었다.이 개정에서는 다음 [5]항목을 다루었다.

수정 I 및 III

  • 데이터 보호권( the6III BDSG)의 엄밀한 실시
  • 자동화된 개별 의사결정의 허용성과 투명성( 6 6a BDSG)
  • 상업기관으로의 데이터 전송( 2828a BDSG)
  • 채점 절차 수용 가능성( 28 28b BDSG)
  • EU/EEA 내 크로스보더 크레디트 조회를 위한 크레디트 거부 정보 청구( 2929 VI 및 VII BDSG)
  • 특히 채점기관 및 상업기관의 경우 책임기관에 대한 클레임에 관한 정보( 34 34 BDSG)
  • 새로운 벌칙 위반( 4343 I No.4a, 8b, 8c BDSG)

수정안 II

  • 'Beschäftigte'(종업원)( 3 3 XI BDSG)에 대한 법적 정의 소개
  • 목표 데이터 경제성 및 데이터 회피 확대( 3 3a BDSG)
  • 교육 및 명시적 직무보호법에 의한 내부정보보호책임자 지위 강화( 4 4f III문장 5-7 BDSG)
  • 계약자의 발주 데이터 처리 및 관리를 위해 서면 내용을 확정하는 요건의 확대( 11 11 II BDSG)
  • 새로운 자격 요건과 주소 거래 및 홍보 목적의 일부로서 개인 데이터 사용에 대한 투명성( iii 28 III BDSG)
  • 서면동의서 요건 강화( the28 IIIa BDSG)
  • 동의와 관련된 연결 금지의 도입( 28 28 IIIb BDSG)
  • 시장·여론조사업체 구제( 30 30a BDSG)
  • 고용 데이터 처리 허용에 관한 규칙( 32 32 BDSG)
  • 중간 전송 목록에 대한 공개 요구사항 확대 ( 34 34 Ia BDSG)
  • 데이터 보호 및 이용에 관한 감독당국의 준비권 확대( 38 38V BDSG)
  • 불법적으로 데이터를 취득한 감독당국 및 피해자에 대한 자기공개의무( 4242a BDSG)
  • 새로운 벌금( (43 I No.2a, 2b, 3a, 8a 및 II No.5a-7 BDSG)의 도입
  • 50,000유로에서 300,000유로까지 미세 프레임 증가(ds 43 III BDSG)
  • 2009년 9월 1일 이전에 기록된 저장된 데이터의 시장 및 의견 조사자를 위한 과도적 준비( market 47 BDSG)
  • 암호화 사용 강조 (제9조 1항 BDSG 부속서)

BDSG의 개요

  • 첫 번째 섹션( 1 1 - 11 ) : 일반 및 공통 규칙
  • 제2절 (제12-26) : 공공기관에 의한 데이터 처리
  • 세 번째 섹션(© 27-38a):비공공기관 및 공공경쟁사에 의한 데이터 처리
  • 제4절 (§ 39-42) : 특례
  • 제5절 (§43-44) : 형사 및 민사상 벌칙
  • 여섯 번째 섹션(§ 45 45-46):경과 규정

목적 및 범위

목적

법은 개인의 개인정보( 11 I BDSG)를 취급함으로써 개인의 권리를 침해로부터 보호해야 한다.

범위

§ 1 II BDSG에 따르면 이 법은 다음과 같이 개인 데이터의 수집, 처리 및 사용에 적용됩니다.

  • 연방 공공 기관
  • 연방 정부 당국
  • 비공공기관

제외 사항

본법 제22조 및 제37조에 따라 중앙외국인등록부는 연방정부의 일부 조에서 제외된다.[6]

연방 공공 기관

공공기관은 연방당국, 사법행정 및 기타 연방법 기관, 연방당국, 공공법 및 그 협회의 법적 형식( of 2 I BDSG)에 관계없이 공공법 및 그 협회에 의거한 기관이다.

연방 정부 당국

연방주, 정부당국, 사법기관 및 연방주, 지역사회, 커뮤니티 협회 및 기타 공공법인의 공공당국, 사법기관 및 기타 공공법률기관. 연방법률주 및 그 협회의 감독에 종속되어 있으며, 연방법률주 및 공공법률단체들의 법적 권한에 관계없이 다음과 같다.m(이하 2II BDSG).

비공공기관

비공공기관은 제2조 I-III BDSG(이하 제2조 IV BDSG)의 항에 해당하지 않는 자연인, 법인 및 기타 민간법인의 단체이다.

제1원칙의 개요

BDSG에는 데이터 보호법의 [7]7가지 기본 원칙이 포함되어 있습니다.

(1) 허가 유보 금지:

개인 데이터의 수집, 처리 및 사용은 법률에 의해 허가되거나 당사자의 동의가 없는 한 엄격히 금지됩니다( 4 4 I BDSG).

(2) 즉시성의 원칙:

개인정보는 당사자로부터 직접 수집해야 한다.이 원칙의 예외는 법적 허가 또는 과도한 노력( 4 4 III BDSG)이다.

3. 특별법의 우선 순위:

BDSG는 개인정보 및 그 발행과 관련된 다른 연방법( 1 1 III BDSG)보다 우선한다.

4. 비례성의 원칙:

표준의 작성은 영향을 받는 사람의 기본권을 제한한다.따라서 이러한 법률과 절차는 적절하고 필수적이어야 합니다.이해관계의 균형이 이루어져야 한다.

5. 데이터 회피와 데이터 이코노미의 원칙:

모든 데이터 처리 시스템은 데이터 익명화 또는 의사 익명의 사용을 통해 개인 식별 가능한 데이터를 사용하지 않는(또는 가능한 한 적게) 목표를 달성해야 합니다.

6. 투명성의 원칙:

개인정보가 수집되는 경우, 책임자는 해당 개인정보의 신원과 수집, 처리 또는 사용목적( 4 4 III BDSG)을 해당 당사자에게 통지해야 한다.

7. 배정의 원칙:

특정 목적을 위해 데이터를 수집할 수 있는 경우, 데이터의 사용은 이 목적으로 제한됩니다.데이터가 다른 목적으로 사용되는 경우 새로운 동의 또는 법이 필요합니다.

개인 데이터의 종류

개인 데이터란 특정되거나 식별 가능한 자연인에 대한 개인 관계 또는 사실에 대한 정보를 제공하는 모든 데이터를 의미합니다.다음과 같은 것이 있습니다.

  • 개인관계: 이름, 주소, 직업, 이메일, IP 주소 또는 개인번호
  • 사실상의 상황: 소득, 세금, 소유권
  • 특별한 종류의 개인 데이터: 인종 또는 민족적 출신, 정치적 의견, 종교 또는 철학적 신념, 노동조합 가입, 건강 또는 성생활.이러한 데이터는 특별한 보호를 받습니다.

보호된 개인 데이터에는 개인의 신원이 식별되지 않는 익명의 데이터는 포함되지 않습니다.가명화된 데이터(개인의 이름이 가명으로 대체되는 경우)는 식별 가능한 개인과 관련되기 때문에 BDSG에 의해 보호됩니다.BDSG는 법인과 같은 법인의 데이터를 보호하지 않지만 일부 법원은 법인에 대한 보호를 확대했습니다.

유럽법과의 상호작용

1995년 10월 24일 각료회의와 유럽의회는 데이터 보호 지령을 채택하여 1998년 말까지 회원국의 국내법으로 전환해야 했다(유럽의회 및 이사회 개인 데이터 처리 및 자유 이동에 관한 개인 보호에 관한 지령 95/46/EC).(이러한 데이터의)모든 회원국은 자체 데이터 보호 [8]법률을 제정했습니다.

2012년 1월 25일 유럽위원회는 데이터 보호 지침을 대체하는 일반 데이터 보호 규정 초안을 발표했습니다.

국경을 초월한 데이터 전송

다음 규칙은 독일에 소재한 기업 및 해외에 소재한 기업에 대해 유럽위원회데이터 보호 지침의 요건에 따라 적용됩니다.

독일에 본사를 둔 기업

독일에 본사를 둔 기업의 경우, 연방 데이터 보호법은 다른 EU 회원국과 제3국으로의 데이터 전송을 다르게 규제한다.

독일에서 다른 EU회원국으로의 전송

EU 데이터 보호 지침의 실시를 통해 EU 회원국에서 균일한 수준의 데이터 보호가 실현되었습니다.따라서 독일에 본사를 둔 기업은 독일 내에서 데이터를 전송하는 것과 동일한 규칙에 따라 유럽에서 개인 데이터를 전송할 수 있습니다.

독일에서 제3국으로의 전송

제3국으로의 이전은 연방 프라이버시법( 4 4b II 문장 1 BDSG)의 요건을 준수해야 한다.특히 제3국에서 적절한 데이터 보호가 보장되지 않는 경우( 4 4b II 문장 2 BDSG)에 당사자가 전송 방지에 대한 정당한 이해관계가 있는 경우 전송을 중지해야 한다.데이터 전송에 중요한 모든 상황( data 4b III BDSG)을 고려하여 보호의 적정성을 평가해야 한다.여기에는 데이터 유형, 목적, 처리 기간, 전문 규칙 및 보안 조치가 포함됩니다.유럽 위원회의 의견으로는, 스위스와 캐나다는 적절한 수준의 보호를 가지고 있다.

유럽위원회의 추가 결정은 미국으로의 데이터 전송에 영향을 미친다. 결정에 따르면 미 상무부협상된 세이프하버 협정을 통해 합리적인 수준의 데이터 보호를 보장했다.Safe Harbor Agreement(Maximilian Schrems v. Data Protection Commissioner, 그리고 그 후임자인 Privacy Shield에 의해 2020년 7월 16일 무효화됨)를 통해 미국 내 수신자는 관련 당국에 대한 성명을 통해 특정 데이터 보호 원칙을 준수할 것을 약속합니다.모든 제3국과 마찬가지로 현재 적용되거나 미국에서 이전되는 이전 프레임워크는 GPR에 따라 승인된 다른 메커니즘(예: 구속력 있는 기업 규칙, 표준 계약 조항)을 필요로 하지 않는다.

다른 제3국의 경우 기준이 복잡하기 때문에 적절한 보호 수준을 결정하는 것이 거의 불가능하다.이러한 이유로 적절한 수준의 데이터 보호가 보장되지 않더라도 제3국에서 데이터 전송이 허용되는 특정 예외(§ 4c I 및 II BDSG)가 중요하다.§ 4c I BDSG는 당사자의 동의를 얻어 국경을 초월한 데이터 전송을 허용하며, 당사자와 당사자 간의 계약을 이행하는 것을 조건으로 한다.

그 외의 모든 경우, 「승인 대상」솔루션( 4 4c II BDSG)에 의해, 제조 사이트는, 적절한 레벨의 데이터 보호가 보증되고 있는 수신국에서 데이터를 전송할 수 있습니다.계약조항 또는 구속력 있는 회사규칙은 인격권 보호에 관한 충분한 보증을 제공해야 하며 관할 당국의 사전 승인을 받아야 한다( 44c BDSG II 세트 1).국제 기업의 경우 표준 계약 조항의 승인을 받는 것이 바람직하다.기업 정책의 자율 규제도 다국적 기업 내에서 데이터 흐름을 가능하게 할 수 있습니다.행동 강령 또한 [9][10]계약에서와 같이 피해자들에게 법적인 권리와 확실한 보장을 주어야 한다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Gola/Schomerus, BDSG Kommentar, 47쪽, 2010 Munnchen, ISBN978-3-406-59834-0
  2. ^ Gola/Schomerus, BDSG Kommentar, 47페이지, 2010, München, ISBN 978-3-406-59834-0
  3. ^ BVerfGE 65, 1페이지 ff.
  4. ^ BVerfGE 65, 1 (41 ff)
  5. ^ Gola/Schomerus, BDSG Kommentar, 54페이지, 2010, München, ISBN 978-3-406-59834-0
  6. ^ "AZRG - Gesetz über das Ausländerzentralregister".
  7. ^ "Begriff und Geschichte des Datenschutzes". 28 May 2014.
  8. ^ Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, vol. OJ L, 1995-11-23, retrieved 2020-11-22
  9. ^ Gola/Schomerus, BDSG Kommentar, 151페이지, Munnchen 2010, ISBN 978-3-406-59834-0
  10. ^ 뉴저지 기업, 주정부 HIPAA 조사 타결

외부 링크