在所谓的三部曲中,欧盟议会、理事会和委员会的代表就《理事会和欧洲议会关于在处理个人数据和处理个人数据方面保护自然人的条例》的案文做出了决定。关于此类数据的自由流动但仅在生效两年后适用。这意味着 日起适用于所有人,从那时起,欧盟数据保护监管机构和法院将可以验证其遵守情况。两年的过渡期即将结束,如果 GDPR 的要求未得到执行或执行不充分,欧盟数据保护当局将能够实施制裁。 日的欧盟数据保护指令将继续适用,作为欧盟数据保护法统一设计的基础。指令是 TFEU(欧盟运作条约)第 288 条规定的五种法律行为之一。该指令的目标是协调各个欧盟国家的受监管法律事务,并且专门针对成员国。成员国有义务将该指令落实到国家法律中。
GDPR 和 BDSG 的相互作用 – 新
然而,从创造统一的经济条件和平等竞争的角度来看,只有民族国家遵守给予它们的回旋余地,才能实现显着的协调效应。在实践中,这方面做得还不够 Telegram 电话号码数据库 因此基于这一点,欧盟的数据保护现在应该在法规中进行规范。与指令相反,法规是普遍且直接适用的法律行为,其所有部分均具有约束力。由于该法规的有效效力,欧盟成员国不必将其实施为国内法。相反,成员国有“实施禁令”,这通常也禁止它们修改指定的法规(TFEU 第 288 (2) 条)。如果法院在这方面出现解释问题,法院必须根据初步裁决程序规则(TFEU 第 267 (1) (b) 条)将此事提交欧洲法院。 随着 GDPR 的生效,欧盟的数据保护未来将基本上基于直接适用的统一欧洲法律。然而,所谓的“开放条款”正在制定中,继续允许国家法律中的规定或开放国家行动范围。
GDPR 对德国的影响
GDPR 中有大量开放条款;具体来说,有大约 60 个申请。其中许多规定了各国自行决定采取行动的范围,而另一些则赋予成员国采取行动的授权。结果 柬埔寨 电话号码 委员会最初设想的在整个欧洲的授权法律行为中提供必要的详细规定的路径被放弃,并再次留给成员国设计。 目前与公司相关的 BDSG 法规将大部分被 GDPR 取代。由于该法规在所有成员国直接适用,因此不需要实施法律,而是需要国家立法机关通过新的法律来废除被该法规取代的国家法规。如果有开放条款,国家立法机关有权明确和补充该条例的条款。一个典型的例子是员工数据保护。 GDPR 第 88 条第 1 款规定了一项开放条款,根据该条款,成员国可以制定“保障在就业方面处理个人雇员数据的权利和自由的具体规定”。然而,作为德国法律首次适应 GDPR 的一部分,预计不会有全面的新国家法规,而只是与当前 BDSG 第 32 条相对应的法规。