Закон о данных (Швеция)

Шведское законодательство о защите данных

Закон о данных ( швед . Datalagen ) является первым в мире национальным законом о защите данных и был принят в Швеции 11 мая 1973 года. ^{[1] [2] [3]} Он вступил в силу 1 июля 1974 года ^{[4] [2]} и требовал получения лицензий от Шведского управления по защите данных для информационных систем, обрабатывающих персональные данные . ^[5]

История

Информационные и коммуникационные технологии (ИКТ) были развиты в Швеции в силу многочисленных обстоятельств, и использование компьютеров в государственном управлении было введено относительно рано. Кроме того, концепции прозрачности , публичного доступа и открытости традиционно широко присутствовали в шведском обществе. ^{[6] [7]} Широкое общественное беспокойство было поднято в 1969 году из-за государственной переписи населения. ^[7]

В 1969 году была создана Королевская комиссия по публичности и секретности для расследования проблем, связанных с растущим использованием компьютеров для хранения и обработки персональных данных. ^[4] Они предоставили первоначальный анализ, рекомендации и проекты, которые решали эти проблемы. ^[2] В июле 1972 года они опубликовали свой отчет «Компьютеры и конфиденциальность» (швед. Data och integritet ). ^[2]

Совет по инспекции данных (DIB), предложенный в отчете, был создан в июле 1973 года. ^[2]

В апреле 1973 года Риксдаг единогласно принял Закон о данных, также предложенный в докладе, который лишь немного изменил проект комиссии. ^[2] Затем он вступил в силу в июле 1973 года. ^[2] Сопутствующая поправка к Закону о свободе прессы была принята в феврале 1974 года — примерно в то же время, что и Закон о кредитной информации и Закон о взыскании долгов, которые регулировали компьютеризированную кредитную информацию. ^[2]

Проблемы и преемственность

Поскольку требования закона о регистрации данных и трансграничном потоке данных считались частными и государственными организациями обременительными и запутанными, а DIB вскоре был побежден масштабом регистраций, в 1982 году в закон были внесены поправки, которые сделали частный сектор и правительство более самостоятельными в плане регистрации. ^[8]

После внесения еще нескольких поправок в 1989 году была создана Комиссия по защите данных для полного пересмотра закона. Комиссия представила свой окончательный отчет в 1993 году, рекомендовав новый Закон о защите данных, основанный в основном на тогдашнем втором предложении Европейской комиссии по Директиве ЕС. В 1995 году Швеция присоединилась к Европейскому союзу, который принял Директиву о защите данных в том же году, и новому комитету было поручено разработать рекомендации по внедрению директивы и новому полному пересмотру Закона о данных. В 1997 году он представил отчет о внедрении, содержащий предложение о новом Законе о персональных данных. ^[1]

Затем 24 октября 1998 года закон был заменен Законом о персональных данных (швед. Personuppgiftslagen ), который реализовал директиву ЕС 1995 года. ^{[9] [10] [11] [12]} Закон 1973 года был в основном сосредоточен на автоматизированных системах компьютерной обработки, содержащих передаваемую информацию о живых ^[4] лицах ^[2] , а не на обработке данных в целом, и считался устаревшим во многих отношениях в течение многих лет. ^{[13] [14] [15]}

Закон

Акт требовал предварительного разрешения от DIB для каждого компьютеризированного регистра персональных данных. Когда разрешение давалось, Совет выпускал индивидуальные условия для этого регистра. Он не содержал много положений о том, когда и как должны обрабатываться данные, или общих принципов защиты данных. ^[1]

Тем, кто был объектом данных, гарантировалась свобода доступа к своим записям. Экспорт данных о шведских гражданах за пределы страны также требовал лицензии, которая не была выдана, когда было обнаружено, что это делалось для обхода нормативных требований закона. ^{[8] [7]} В 1979 году шведское правительство опубликовало отчет, в котором также высказывались опасения по поводу того, что критически важные данные, экспортируемые в другие страны, потенциально могут стать целью террористических организаций. ^[8]

Он также требует от ответственных лиц выплачивать компенсации в случае, если лицам был причинен ущерб из-за предоставления неверной информации о них. ^[2]

Закон также криминализировал вторжение в данные, но был направлен только на наказание лиц, физически проникающих в офисы с целью изменения данных, и в то время не рассматривал взлом через Интернет. ^[16]

Более ранние законы о защите данных

В октябре 1970 года в западногерманской земле Гессен вступил в силу закон о защите данных — Hessisches Datenschutzgesetz . ^{[17] [18] [5] [19] [6]}

Смотрите также

• Закон о конфиденциальности информации
• Закон о конфиденциальности
• Общий регламент по защите данных , 2016 г. Закон ЕС
• Закон об управлении данными , предлагаемый закон ЕС от 2020 года
• Закон о данных, предлагаемый закон ЕС от 2021 года
• Закон о неприкосновенности частной жизни 1974 года
• Шведский орган по защите данных
• Омбудсмен
• Регистрация населения в Швеции

Ссылки

1. Оман, Сёрен. «Реализация защиты данных в законодательстве» (PDF) . Проверено 10 мая 2017 г.
2. Беннетт, Колин Дж. (1992). Регулирование конфиденциальности: защита данных и государственная политика в Европе и Соединенных Штатах . Cornell University Press. стр. 63. ISBN 0801480108. Получено 10 мая 2017 г.
3. "Закон о конфиденциальности в Интернете: Швеция". Юридическая библиотека Конгресса . 10 мая 2017 г. Получено 10 мая 2017 г.
4. Mochmann, Ekkehard; Müller, Paul J. (1979). Защита данных и исследования в области социальных наук: перспективы из десяти стран. Ardent Media. ISBN 9783593326047. Получено 10 мая 2017 г.
5. Madsen, Wayne (7 июля 1992 г.). Справочник по защите персональных данных. Springer. ISBN 9781349128068. Получено 10 мая 2017 г.
6. Коста, Элени (21 марта 2013 г.). Согласие в Европейском законе о защите данных. Издательство Мартинуса Нийхоффа. ISBN 978-9004232365. Получено 10 мая 2017 г.
7. Fuster, Gloria González (28 апреля 2014 г.). Возникновение защиты персональных данных как основного права ЕС. Springer Science & Business. ISBN 9783319050232. Получено 10 мая 2017 г.
8. Madsen, Wayne (7 июля 1992 г.). Справочник по защите персональных данных. Springer. ISBN 9781349128068. Получено 10 мая 2017 г.
9. «Законодательство Швеции — DLA Piper Global Data Protection Laws of the World». www.dlapiperdataprotection.com . Получено 10 мая 2017 г.
10. "Закон о персональных данных (1998:204);" (PDF) . Получено 10 мая 2017 г.
11. "Закон о персональных данных - Datainspektionen". www.datainspektionen.se (на шведском языке). Архивировано из оригинала 6 мая 2017 года . Получено 10 мая 2017 года .
12. Кастро, Катарина (2002). Закон о конфиденциальности трудовых отношений в Европейском Союзе: надзор и мониторинг. Intersentia nv. ISBN 9789050952392. Получено 10 мая 2017 г.
13. "Защита персональных данных" . Получено 10 мая 2017 г.
14. Кирхбергер, Кристин (2011). Киберправо в Швеции. Kluwer Law International. ISBN 9789041134523. Получено 10 мая 2017 г.^{[ постоянная мертвая ссылка ]}
15. «Data Protection Laws of the World Handbook: Second Edition - Sweden - Data Protection - Sweden». www.mondaq.com . Получено 10 мая 2017 г. .
16. Кирхбергер, Кристин (2011). Киберправо в Швеции. Kluwer Law International. ISBN 9789041134523. Получено 10 мая 2017 г.^{[ постоянная мертвая ссылка ]}
17. Агре, Филип Э.; Ротенберг, Марк (1997). Технологии и конфиденциальность: новый ландшафт . MIT Press. стр. 221. ISBN 9780262511018. Получено 10 мая 2017 г.
18. Nations, United; Publications, United Nations; Assembly, United Nations General (октябрь 2006 г.). Доклад Комиссии международного права. United Nations Publications. ISBN 9789218102676. Получено 10 мая 2017 г.^{[ постоянная мертвая ссылка ]}
19. Фустер, Глория Гонсалес (28 апреля 2014 г.). Возникновение защиты персональных данных как основного права ЕС. Springer Science & Business. ISBN 9783319050232. Получено 10 мая 2017 г.