[Chapter-delegates] ISOC approaches to privacy breach legislation?

Sun Jun 23 07:18:33 PDT 2013

Maybe colleagues can share some links on this issues?

Carlos Vera Quintana
0988141143

El 23/06/2013, a las 4:58, borka at e5.ijs.si escribió:

> Hello,
> 
> In Slovenia we have adopted the same Directive for data protection and privacy in Slovenian legislation. In addition our information commissioner (this is a lady) is very strong and enforce all necessary actions in case of privacy breach.
> 
> Regards,
> 
> Borka Jerman Blažič
> 
> 
> 
> 
> On Sat, 22 Jun 2013, Hans Peter Dittler wrote:
> 
>> Hello all,
>> 
>>> what approaches has your country taken to privacy breach notification legislation?
>> For Germany this is defined in the data protection law (Bundesdatenschutzgesetz see text at the end)
>> This  text about disclosure in case of unlawful obtaining knowledge was introduced in 2009
>> 
>> If there is a breach of the privacy, the persons involved must be notified as well as the supervising official body
>> (who this is depends on if you are a company or a governmental body and where in Germany you are located)
>> 
>> Hope this example from Europe helps a bit in your discussion
>> 
>> Hans Peter
>> 
>> 
>> Hans Peter Dittler
>> Member of the board
>> ISOC.DE
>> Internet Society German Chapter e.V.
>> 
>> 
>> 
>> ------
>> Bundesdatenschutzgesetz
>> §42a
>> Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten.
>> 
>> Stellt eine nichtöffentliche Stelle im Sinne des § 2 Absatz 4 oder eine öffentliche Stelle nach § 27 Absatz 1 Satz 1 Nummer 2 fest, dass bei ihr gespeicherte
>> 
>> 1.  besondere Arten personenbezogener Daten (§ 3 Absatz 9),
>> 2.  personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
>> 3.  personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
>> 4.  personenbezogene Daten zu Bank- oder Kreditkartenkonten
>> 
>> unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies nach den Sätzen 2 bis 5 unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen. Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird. Die Benachrichtigung der Betroffenen muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten. Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung und der von der Stelle daraufhin ergriffenen Maßnahmen enthalten. Soweit die Benachrichtigung der Betr
> offenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme. Eine Benachrichtigung, die der Benachrichtigungspflichtige erteilt hat, darf in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen ihn oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Benachrichtigungspflichtigen nur mit Zustimmung des Benachrichtigungspflichtigen verwendet werden.
>> -----
>> Raw (google-)translation - only as a quick preview
>> Federal Data Protection Act
>> § 42a
>> Disclosure in case of unlawful obtaining knowledge from data.
>> 
>> Finds a non-public body within the meaning of § 2, paragraph 4 or a public body pursuant to § 27 section 1 sentence 1 number 2 proof that data stored in their
>> 
>> 1 special categories of personal data (§ 3, paragraph 9)
>> 2 personal data which are subject to professional secrecy,
>> 3 personal data relating to criminal offenses or offenses or suspected offenses or misdemeanors, or
>> 4 personal data for bank or credit card accounts
>> 
>> are illegally transferred or illegally becomes otherwise known to third parties, and threaten to seriously affect the rights or legitimate interests of the person concerned, it shall promptly notify the competent supervisory authority as well as  the victims, this according to the rates 2 to 5. The notification of the person concerned must be done immediately, as soon as adequate measures have been taken or not the data are made immediately and the prosecution is not jeopardized. The notification of individuals must describe the nature of the unlawful obtaining knowledge and recommendations included measures to mitigate its possible negative effects. The notification to the competent authority must also contain a description of the potential adverse consequences of the unlawful obtaining knowledge and the action taken by the agency action. As far as the notification of individuals would require a disproportionate effort, especially due to the variety of affected cases, publ
> ic information takes its place by displaying, at least include a half page, in at least two nationwide appearing newspapers or her by another, in effectiveness in informing individuals equal appropriate action. A notification which granted subject to the notification, the notification requirement relatives may be used only with the consent of the notification requirement in a criminal proceeding or a proceeding under the Code of Administrative Offences against him or a designated in § 52 paragraph 1 of the Criminal Procedure Code.
>> _______________________________________________
>> As an Internet Society Chapter Officer you are automatically subscribed
>> to this list, which is regularly synchronized with the Internet Society
>> Chapter Portal (AMS): https://portal.isoc.org
> _______________________________________________
> As an Internet Society Chapter Officer you are automatically subscribed
> to this list, which is regularly synchronized with the Internet Society
> Chapter Portal (AMS): https://portal.isoc.org