Указанное выше определение персональных данных включает следующие понятия:
а) отдельные данные – определенная информация, относящаяся к одному конкретному физическому лицу или с помощью которой можно установить конкретное физическое лицо. Персональными данными в этом смысле являются также статистически рассчитанные данные, как, например, расчеты по кредиту и иные данные, которые позволяют определить физическое лицо[75].
б) Личные или деловые обстоятельства физического лица – информация о конкретном физическом лице или об обстоятельствах, касающихся его. Данный термин понимается в широком смысле. Прогнозы и планы, в том числе данные о предстоящих обстоятельствах, даже если их реализация неопределенна, включаются в определение личных обстоятельств[76].
Несмотря на то что Закон о персональных данных включает в число персональных данных данные и юридических, и физических лиц, защите в соответствии с этим законом подлежат персональные данные только физических лиц. Юридические лица не защищены Законом о защите персональных данных. Защита распространяется только на отдельных участников юридических лиц, если данные о юридическом лице также отражаются и на них. Закон о связи Германии, в свою очередь, распространяет свою защиту и на юридических лиц[77].
Закон о персональных данных Германии не защищает персональные данные умерших лиц. Конституционный суд Германии считает, что права личности со смертью прекращают действие[78].
Таким образом, определение персональных данных в Германии гораздо шире, чем российское определение. Включение в число персональных данных статистически рассчитанных данных, данных, полученных в результате сопоставления данных, прогнозных данных отличает германское определение от российского. Можно констатировать, что подобное определение персональных данных в Законе о защите персональных данных Германии позволяет применять указанный закон в целях защиты прав индивидов при обработке больших данных.
Защите подлежат персональные данные всех физических лиц. Ограничения есть, как указано выше, в отношении юридических лиц. Описанный в настоящем параграфе термин «персональные данные» не является исчерпывающим. Правовой основой для защиты персональных данных является конституционно гарантированное право свободы личности. Если защита специальными законами для персональных данных неосуществима, то проверяется нарушение прав свободы личности. Согласно решению Конституционного суда Германии, каждый имеет право на информационное самоопределение, т. е. каждый изначально вправе сам решать, какая информация о нем и кому будет доступна. Ограничивается это право только другими конституционными гарантиями[79].
1.4.3. Субъекты отношений в области обеспечения конфиденциальности персональных данных
Согласно абз. 1 § 1 Закона о защите персональных данных субъект персональных данных – это любое физическое или юридическое лицо, однако защита персональных данных юридических лиц не настолько обширна, как физических.
Несмотря на то что Германия подчиняется директивам Европейского союза, в законодательстве Германии отсутствуют понятия «оператор данных» и «обработчик данных». Закон о защите персональных данных знает такие термины, как «ответственное лицо» – это лицо, осуществляющее сбор, обработку и использование персональных данных, а также «получатель персональных данных».
Ответственное лицо (абз. 7 § 3 Закона о защите персональных данных) – это любое физическое лицо или организация, которые либо сами собирают, обрабатывают или используют в собственных целях персональные данные, либо поручают эту деятельность другим.