Die Datenschutzdirektive (offiziell Direktive 95/46/EC über den Schutz von Personen hinsichtlich der Verarbeitung von Personalangaben und auf dem freien Verkehr solcher Daten) ist eine Direktive von Europäischen Union, die die Verarbeitung von Personalangaben innerhalb der Europäischen Union regelt. Es ist ein wichtiger Bestandteil der EU-Gemütlichkeit und des Menschenrechtsgesetzes. Am 25. Januar 2012 hat die Europäische Kommission einen Entwurf europäische Datenschutzregulierung entschleiert, die die Datenschutzdirektive ersetzen wird.

Zusammenhang

Das Recht auf die Gemütlichkeit ist ein hoch entwickeltes Gebiet des Gesetzes in Europa. Alle Mitgliedstaaten der Europäischen Union (EU) sind auch Unterzeichner der Europäischen Konvention auf Menschenrechten (ECHR). Der Artikel 8 des ECHR stellt ein Recht zur Verfügung, für jemandes "privat und Häuslichkeit, sein Haus und seine Ähnlichkeit zu respektieren," unterwerfen Sie bestimmten Beschränkungen. Das europäische Gericht von Menschenrechten hat diese sehr weite Auslegung des Artikels a in seiner Rechtskunde gegeben.

1980, um ein umfassendes Datenschutzsystem überall in Europa zu schaffen, hat die Organisation für die Wirtschaftszusammenarbeit und Entwicklung (OECD) seine "Empfehlungen vom Rat Bezüglich Richtlinien ausgegeben, den Schutz von Gemütlichkeits- und Trans-Grenzflüssen von Personalangaben Regelnd." Die sieben Grundsätze, die Empfehlungen des OECD für den Schutz von Personalangaben regelnd, waren:

1. Bemerken Sie — Datenthemen sollte gekündigt werden, wenn ihre Daten gesammelt werden;
2. Zweck — Daten sollten nur zum Zweck verwendet werden hat festgesetzt und nicht zu irgendwelchen anderen Zwecken;
3. Zustimmung — Daten sollten ohne die Datenthema-Zustimmung nicht bekannt gegeben werden;
4. Sicherheit — gesammelte Daten sollten sicher von irgendwelchen potenziellen Missbräuchen behalten werden;
5. Enthüllung — Datenthemen sollten betreffs informiert werden, wer ihre Daten sammelt;
6. Zugang — Datenthemen sollte erlaubt werden, auf ihre Daten zuzugreifen und zu irgendwelchen ungenauen Daten auszubessern; und
7. Verantwortlichkeit — Datenthemen sollten eine für sie verfügbare Methode haben, um Datensammler verantwortlich für den folgenden die obengenannten Grundsätze zu halten.

Die OECD Richtlinien banden jedoch, und Datengemütlichkeitsgesetze noch geändert weit über Europa nicht. Die Vereinigten Staaten, inzwischen, während sie die Empfehlungen des OECD gutgeheißen haben, haben nichts getan, um sie innerhalb der Vereinigten Staaten durchzuführen. Jedoch wurden alle sieben Grundsätze in die EU-Direktive vereinigt.

1981 wurde die Tagung für den Schutz von Personen hinsichtlich der Automatischen Verarbeitung von Personalangaben innerhalb des Europarats verhandelt. Diese Tagung nötigt die Unterzeichner, Gesetzgebung bezüglich der automatischen Verarbeitung von Personalangaben zu verordnen, die viele ordnungsgemäß getan haben.

Die Europäische Kommission hat begriffen, dass die abweichende Datenschutzgesetzgebung unter EU-Mitgliedstaaten die freie Strömung von Daten innerhalb der EU behindert hat und entsprechend die Datenschutzdirektive vorgeschlagen hat.

Inhalt

Die Direktive regelt die Verarbeitung von Personalangaben unabhängig davon, ob solche Verarbeitung automatisiert wird oder nicht.

Spielraum

Personalangaben werden als "jede Information in Zusammenhang mit einer erkannten oder identifizierbaren natürlichen Person ("Datenthema") definiert; eine identifizierbare Person ist diejenige, der direkt oder indirekt insbesondere bezüglich einer Kennnummer oder zu einem oder mehr zu seiner physischen, physiologischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität spezifischen Faktoren identifiziert werden kann;" (Kunst. 2 a)

Diese Definition wird gemeint, um sehr breit zu sein. Daten sind "Personalangaben", wenn jemand im Stande ist, die Information mit einer Person zu verbinden, selbst wenn die Person, die die Daten hält, diese Verbindung nicht machen kann. Einige Beispiele von "Personalangaben" sind: Adresse, Kreditkartennummer, Bankauszüge, Strafregister, usw.

Der Begriff in einer Prozession zu gehen bedeutet "jede Operation oder Satz von Operationen, der auf Personalangaben, ungeachtet dessen ob durch automatische Mittel, wie Sammlung, Aufnahme, Organisation, Lagerung, Anpassung oder Modifizierung, Wiederauffindung, Beratung, Gebrauch, Enthüllung durch die Übertragung, Verbreitung oder sonst das Bereitstellen, die Anordnung oder die Kombination, das Blockieren, die Ausradierung oder die Zerstörung durchgeführt wird;" (Kunst. 2 b)

Die Verantwortung für den Gehorsam ruht auf den Schultern des "Kontrolleurs", die natürliche oder künstliche Person, Behörde, Agentur oder jeden anderen Körper bedeutend, der allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von Personalangaben bestimmt; (Kunst. 2 d)

Die Datenschutzregeln sind nicht nur anwendbar, wenn der Kontrolleur innerhalb der EU gegründet wird, aber wann auch immer der Kontrolleur innerhalb der EU gelegene Ausrüstung verwendet, um Daten zu bearbeiten. (Kunst. 4) werden Kontrolleure von der Außenseite der EU, Daten in der EU bearbeitend, Datenschutzregulierung folgen müssen. Im Prinzip würde jedes Online-Geschäft, das mit EU-Bürgern handelt, einige Personalangaben bearbeiten und würde Ausrüstung in der EU verwenden, um die Daten (d. h. der Computer des Kunden) zu bearbeiten. Demzufolge würde der Website-Maschinenbediener die europäischen Datenschutzregeln erfüllen müssen. Die Direktive wurde vor dem Durchbruch des Internets geschrieben, und bis heute gibt es wenig Rechtskunde auf diesem Thema.

Die vorgeschlagene neue Datenschutzregulierung von Europäischen Union (ein Entwurf, für den im Januar 2012 entschleiert wurde) erweitert das Spielraum des EU-Datenschutzgesetzes zu allen ausländischen Gesellschaften, die Daten von Einwohnern von Europäischer Union bearbeiten.

Grundsätze

Personalangaben sollten überhaupt nicht bearbeitet werden, außer, wenn bestimmte Bedingungen entsprochen werden.

Diese Bedingungen fallen in drei Kategorien: Durchsichtigkeit, legitimer Zweck und Proportionalität.

Durchsichtigkeit

Das Datenthema hat das Recht, informiert zu werden, wenn seine Personalangaben bearbeitet werden. Der Kontrolleur muss seinen Namen und Anschrift, der Zweck zur Verfügung stellen, die Empfänger der Daten und ganzer anderer Information in einer Prozession zu gehen, die erforderlich ist sicherzustellen, dass die Verarbeitung schön ist. (Kunst. 10 und 11)

Daten können nur unter den folgenden Verhältnissen bearbeitet werden (Kunst. 7):

• als das Datenthema seine Zustimmung gegeben hat
• wenn die Verarbeitung für die Leistung oder das Herstellen eines Kontakts notwendig

• wenn Verarbeitung für den Gehorsam einer gesetzlichen Verpflichtung notwendig

• wenn Verarbeitung notwendig ist, um die Lebensinteressen des Daten Thema zu schützen
• Verarbeitung ist für die Leistung einer Aufgabe notwendig, die im öffentlichen Interesse oder in der Übung der offiziellen Autorität ausgeführt ist, die im Kontrolleur oder in einem Dritten bekleidet ist, dem die Daten bekannt gegeben werden
• Verarbeitung ist zu den Zwecken von den legitimen Interessen notwendig, die vom Kontrolleur oder durch den Dritten oder die Parteien verfolgt sind, zu denen die Daten bekannt gegeben werden, außer, wo solche Interessen durch die Interessen für Grundrechte und Freiheit des Datenthemas überritten werden. Das Datenthema hat das Recht, auf alle über ihn bearbeiteten Daten zuzugreifen. Das Datenthema hat sogar das Recht, die Korrektur, das Auswischen oder das Blockieren von Daten zu fordern, das unvollständig, ungenau ist oder in Übereinstimmung mit den Datenschutzregeln nicht bearbeitet wird. (Kunst. 12)

Legitimer Zweck

Personalangaben können nur zu angegebenen ausführlichen und legitimen Zwecken bearbeitet werden und dürfen weiter in einem mit jenen Zwecken unvereinbaren Weg nicht bearbeitet werden. (Kunst. 6 b)

Proportionalität

Personalangaben können nur bearbeitet werden, insofern als es entsprechend, wichtig und in Bezug auf die Zwecke nicht übermäßig ist, zu denen sie gesammelt und/oder weiter bearbeitet werden.

Die Daten müssen genau sein und, wo notwendig, haben aktuell gehalten; jeder angemessene Schritt muss gemacht werden, um sicherzustellen, dass Daten, die ungenau oder unvollständig sind, Rücksicht auf die Zwecke habend, zu denen sie gesammelt wurden, oder zu dem sie weiter bearbeitet werden, gelöscht oder berichtigt werden;

Die Daten sollten in einer Form nicht behalten werden, die Identifizierung von Datenthemen für den längeren erlaubt, als zu den Zwecken notwendig ist, zu denen die Daten gesammelt wurden, oder zu dem sie weiter bearbeitet werden. Mitgliedstaaten sollen werden hat sich passender Schutz für Personalangaben hingelegt, die seit längeren Perioden für den historischen, statistischen oder wissenschaftlichen Gebrauch versorgt sind. (Kunst. 6)

Wenn empfindliche Personalangaben (kann sein: Religiöser Glaube, politische Meinungen, Gesundheit, sexuelle Orientierung, Rasse, Mitgliedschaft von vorigen Organisationen) werden bearbeitet, Extrabeschränkungen gelten. (Kunst.8)

Das Datenthema kann jederzeit gegen die Verarbeitung von Personalangaben zum Zweck des Direktmarketings protestieren. (Kunst. 14)

Eine Entscheidung, die gesetzliche Effekten erzeugt oder bedeutsam das Datenthema betrifft, kann allein auf der automatisierten Verarbeitung von Daten nicht basieren. (Kunst. 15) sollte Eine Form der Bitte zur Verfügung gestellt werden, wenn automatische Entscheidungsprozesse verwendet werden.

Aufsichtsautorität und das öffentliche Register von in einer Prozession gehenden Operationen

Jeder Mitgliedstaat muss eine Aufsichtsautorität, ein unabhängiges Organ aufstellen, das das Datenschutzniveau in diesem Mitgliedstaat kontrollieren, Rat der Regierung über Verwaltungsmaßnahmen und Regulierungen geben, und Prozesse anfangen wird, als Datenschutzregulierung verletzt worden ist. (Kunst. 28) Personen können Klagen über Übertretungen zur Aufsichtsautorität oder in einem Gerichtshof einreichen.

Der Kontrolleur muss die Aufsichtsautorität benachrichtigen, bevor er anfängt, Daten zu bearbeiten. Die Ankündigung enthält mindestens die folgende Information (Kunst. 19):

• der Name und Anschrift des Kontrolleurs und seines Vertreters, wenn irgendwelcher;
• der Zweck oder die Zwecke der Verarbeitung;
• eine Beschreibung der Kategorie oder Kategorien des Datenthemas und der Daten oder Kategorien von Daten in Zusammenhang mit ihnen;
• die Empfänger oder Kategorien des Empfängers, dem die Daten bekannt gegeben werden könnten;
• vorgeschlagene Übertragungen von Daten zu Drittländern;
• eine allgemeine Beschreibung der Maßnahmen, die ergriffen sind, um Sicherheit der Verarbeitung zu sichern.

Diese Information wird in einem öffentlichen Register behalten.

Übertragung von Personalangaben zu Drittländern

Drittländer sind der in der EU-Gesetzgebung gebrauchte Begriff, um Länder außerhalb der Europäischen Union zu benennen.

Personalangaben können nur Drittländern übertragen werden, wenn dieses Land ein entsprechendes Niveau des Schutzes zur Verfügung stellt. Einige Ausnahmen zu dieser Regel werden zum Beispiel zur Verfügung gestellt, wenn der Kontrolleur selbst versichern kann, dass der Empfänger die Datenschutzregeln erfüllen wird.

Der Artikel 29 der Direktive hat die "Arbeitsgruppe auf dem Schutz von Personen hinsichtlich der Verarbeitung von Personalangaben," allgemein bekannt als die "Arbeitsgruppe des Artikels 29" geschaffen. Die Arbeitsgruppe gibt Rat über das Niveau des Schutzes in der Europäischen Union und den Drittländern.

Die Arbeitsgruppe hat mit amerikanischen Vertretern über den Schutz von Personalangaben verhandelt, die Sicheren Hafen-Grundsätze waren das Ergebnis. Gemäß Kritikern sorgen die Sicheren Hafen-Grundsätze für kein entsprechendes Niveau des Schutzes, weil sie weniger Verpflichtungen für den Kontrolleur enthalten und die vertragliche Verzichtserklärung auf bestimmte Rechte erlauben.

Im Juli 2007 war eine neue, umstrittene Personennamenrekordabmachung zwischen den Vereinigten Staaten und der EU Unterzeichneten.

Im Februar 2008 hat sich Jonathan Faull, der Leiter von Kommission der EU der Innenpolitik, über die bilaterale US-Politik bezüglich PNR beklagt. Die Vereinigten Staaten hatten im Februar 2008 einen Vermerk des Verstehens (MOU) mit Tschechien im Austausch eines Visaverzichtserklärungsschemas ohne das erste beratende Brüssel unterzeichnet. Die Spannungen zwischen Washington und Brüssel werden durch die niedrigere Ebene des Datenschutzes in den Vereinigten Staaten besonders hauptsächlich verursacht, da Ausländer aus dem US-Datenschutzgesetz von 1974 nicht einen Nutzen ziehen. Andere für bilaterale Vermerke des Verstehens genäherte Länder haben das Vereinigte Königreich, Estland, Deutschland und Griechenland eingeschlossen.

Durchführung durch die Mitgliedstaaten

EU-Direktiven werden an die Mitgliedstaaten gerichtet, und binden für Bürger im Prinzip nicht gesetzlich. Die Mitgliedstaaten müssen die Direktive ins innere Gesetz umstellen.

Die Direktive 95/46/EC über den Schutz von Personalangaben musste am Ende von 1998 umgestellt werden. Alle Mitgliedstaaten haben ihre eigene Datenschutzgesetzgebung verordnet.

Vergleich mit dem US-Datenschutzgesetz

Die Vereinigten Staaten bevorzugen, was sie eine 'branchenspezifische' Annäherung an die Datenschutzgesetzgebung nennen, die sich auf eine Kombination von Gesetzgebung, Regulierung, und Selbstregulierung, aber nicht Regierungsregulierung allein verlässt. Der ehemalige amerikanische Präsident Bill Clinton und der ehemalige Vizepräsident Al Gore haben ausführlich in ihrem "Fachwerk für den Globalen Elektronischen Handel" empfohlen, den der private Sektor führen sollte, und Gesellschaften Selbstregulierung in der Reaktion zu durch die Internettechnologie verursachten Problemen durchführen sollten. Bis heute haben die Vereinigten Staaten kein einzelnes mit der Datenschutzdirektive der EU vergleichbares Datenschutzgesetz. Die Gemütlichkeitsgesetzgebung in den Vereinigten Staaten neigt dazu, auf einer Ad-Hoc-Basis mit dem Gesetzgebungsentstehen angenommen zu werden, wenn bestimmte Sektoren und Verhältnisse (z.B, das Videogemütlichkeitsschutzgesetz von 1988, dem Kabelfernsehschutz und dem Wettbewerbsgesetz von 1992, dem Schönen Kreditmelden-Gesetz, und 2010 den Datengemütlichkeitsregulierungen von Massachusetts) verlangen. Deshalb, während bestimmte Sektoren bereits die EU-Direktive mindestens teilweise befriedigen können, tun die meisten nicht.

Das Denken hinter dieser Annäherung hat wahrscheinlich so viel, um mit der amerikanischen Laissez-Faire-Volkswirtschaft zu tun, wie mit verschiedenen sozialen Perspektiven. Der Erste Zusatzartikel der USA-Verfassung versichert das Recht auf die Redefreiheit. Während Redefreiheit ein ausführliches durch die USA-Verfassung versichertes Recht ist, ist Gemütlichkeit ein implizites durch die Verfassung versichertes Recht, wie interpretiert, durch das Oberste USA-Gericht, obwohl es häufig ein ausführliches Recht in vielen Zustandverfassungen ist.

Europäer sind mit den Gefahren akut vertraut, die mit dem nicht kontrollierten Gebrauch der persönlichen Information von ihren Erfahrungen unter Faschist-Regierungen des Zeitalters des zweiten Weltkriegs und Kommunistischen Nachkriegsregimen vereinigt sind, und sind hoch misstrauisch und vor dem ungehemmten Gebrauch der persönlichen Information ängstlich. Zweiter Weltkrieg und die Nachkriegsperiode war eine Zeit mit Europa, dass die Enthüllung der Rasse oder Ethnizität zu heimlichen Anklagen und Beschlagnahmen geführt hat, die Freunde und Nachbarn zu Arbeitslagern und Konzentrationslagern gesandt haben. Im Alter von Computern hat die Geschütztheit von Europäern von heimlichen Regierungsdateien in ein Misstrauen gegen korporative Datenbanken übersetzt, und Regierungen in Europa haben entschiedene Schritte gemacht, um persönliche Information vor Missbräuchen in den Jahren im Anschluss an den Zweiten Weltkrieg zu schützen. Deutschland und Frankreich legen insbesondere umfassende Datenschutzgesetze dar.

Siehe auch

• Gemütlichkeit
• Datengemütlichkeit
• Informationsbeauftragter
• Krankenversicherungsbeweglichkeit und Verantwortlichkeitsgesetz, HIPAA (die USA)
• Persönlich identifizierbare Information, PII (die USA)
• Sicherer Hafen
• Informationstechnologie revidiert
• Rechnungsprüfung der Informationssicherheit
• Internationale sichere Hafen-Gemütlichkeitsgrundsätze
• Datenregierungsgewalt
• Arbeitsgruppe des Artikels 29
• Datenschutzgesetz 1998
• Direktive über die Gemütlichkeit und elektronischen Kommunikationen

Links

• EU-Datenschutzseite. Die Europäische Kommission gibt wohl durchdachte Auskunft über seine Website. Die folgenden Themen werden bedeckt:
• Gesetzgebende Dokumente
• Umstellung und Durchführung der Direktive 95/46/EC
• Europäischer Datenschutzoberaufseher
• Nationale Datenschutzbeauftragte
• Kunst. 29 Datenschutzarbeitsgruppe
• Die Angemessenheit des Schutzes in Drittländern und Modell zieht sich für die Übertragung von Personalangaben zu Drittländern zusammen
• 2000/520/EC: Kommissionsentscheidung vom 26. Juli 2000 entsprechend der Direktive 95/46/EC des Europäischen Parlaments und des Rats (Sicherer Hafen-Grundsatz)
• Direktive 2002/58/EC des Europäischen Parlaments und des Rats vom 12. Juli 2002 (Direktive über die Gemütlichkeit und elektronischen Kommunikationen)
• Direktive 95/46/EC (Direktive über den Schutz von Personen hinsichtlich der Verarbeitung von Personalangaben und auf dem freien Verkehr solcher Daten)