в) разрешаются сбор, обработка и использование данных для научных исследований (§ 40 Закона о защите персональных данных).
Анализ данных, как и любая иная обработка данных, защищен Законом о защите персональных данных. Исключения составляют правила для провайдеров, предлагающих телекоммуникационные услуги, услуги доступа к Интернету и иные связанные с Интернетом услуги.
Согласно § 98 Закона о связи данные по определению местонахождения пользователя телекоммуникационных сетей могут быть использованы только в объеме, требуемом предоставленной услугой, и только в соответствующий период, если они были предварительно анонимизированы или если пользователь дал для использования данных свое согласие.
Согласно § 107 Закона о связи провайдеры имеют право обрабатывать информацию только в объеме, разрешенном им пользователем, или только в том объеме, который требуется для выполнения услуг.
В других случаях, если лицо неправомерно для себя лично или для других собирает не для него предназначенные данные из необщедоступных источников с использованием технических средств, согласно § 202b Уголовного кодекса Германии оно может быть привлечено к ответственности с наложением денежного штрафа или понести наказание в форме лишения свободы до двух лет.
1.4.5. Правовое обеспечение защиты данных
Лицензирование или аккредитация обработки данных в Германии отсутствует. Есть обязанность в назначении уполномоченного по вопросам защиты персональных данных. Кроме того, перед началом использования технологии по обработке данных неадминистративной организацией следует сообщить об этом в соответствующий орган надзора. Исключение составляют те случаи, когда уже назначен уполномоченный по вопросам защиты персональных данных, или данные собираются исключительно для собственных нужд и обработкой занимаются максимум девять сотрудников.
Для обработки данных о расовом или этническом происхождении, о политическом мнении, о религиозных или философских убеждениях, о состоянии в профсоюзах, здоровья и половой жизни, а также данных для оценки личности субъекта требуется предварительная проверка со стороны федерального или регионального уполномоченного по вопросам защиты персональных данных.
По факту нарушения прав субъекта данных защита прав субъекта обеспечивается в уголовном, административном (штраф) или гражданском порядке.
Конкретные законодательные правила касательно соглашения с субъектом данных об обработке отсутствуют. Есть принцип, согласно которому каждый субъект может разрешить обработку своих данных. При установлении неадминистративной организацией или административным органом, что находящиеся у них данные не соответствуют требованиям Закона о защите персональных данных или же обрабатывались ненадлежащим образом, эти организация или орган обязаны сообщить о правонарушении в орган надзора (§ 42а Закона о защите персональных