Комиссар является органом исполнительной власти по защите данных в Великобритании, независимым должностным лицом, назначаемым Ее Величеством, и ему выдается патент, однако комиссар, его должностные лица и сотрудники не должны рассматриваться в качестве служащих или агентов короны. Основное направление его деятельности – защита информационных прав и содействие открытости государственных органов и конфиденциальности данных для физических лиц.

Управление комиссара (ICO) в Великобритании является вневедомственным государственным органом, который подчиняется непосредственно парламенту при поддержке Министерства юстиции.

Обязанности ICO включают в том числе:

1) предоставление консультаций и рекомендаций для организаций и физических лиц;

2) рассмотрение жалоб от лиц, которые подозревают, что нарушено законодательство о защите данных;

3) выдача предписаний о защите данных;

4) ведение государственного реестра контролеров данных.

Если комиссар постановил, что конкретная организация или лицо нарушили любое из информационных прав, то он имеет право инициировать судебное расследование[65].

«Акт о защите данных» в главе V устанавливает следующие принципы взаимоотношения комиссара и контролеров данных:

1) комиссар разрабатывает свод правил, обязательных для контролеров;

2) комиссар направляет уведомления, которые обязательны для исполнения контролером;

3) комиссар определяет порядок исполнения уведомлений и проверки их исполнения.

Комиссар может налагать штрафы в размере до 500 тыс. фунтов стерлингов за серьезные нарушения «Акта о защите данных» в Великобритании в тех случаях, когда нарушение может нанести существенный имущественный ущерб или нравственные страдания.

Таким образом, комиссар наделен всей полнотой власти как по установлению определенных требований к защите персональных данных, так и по расследованию инцидентов и по привлечению виновных лиц к ответственности.

Что касается трансграничной передачи данных, то в Великобритании, как и в других странах ЕС, установлено, что любая передача персональных данных за пределами Европейской экономической зоны (ЕЭЗ) допускается без дополнительных требований в случае, если страны-участницы обеспечивают адекватную защиту. Кроме того, существует требование об обязательной обработке персональных данных сначала на территории Великобритании, и только после совершения этих действий такие данные могут быть переданы в страны ЕС.

К странам с достаточным уровнем защиты относятся страны, которые были признаны таковыми Европейской комиссией в соответствии с Директивой 95/46/ЕС.

Германия является членом ООН, в связи с этим ст. 12 Всеобщей декларации прав человека, принятой Резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10 декабря 1948 г., несмотря на ее декларативный характер, считается в Германии основой защиты персональных данных. Согласно данной статье «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».

Основную же регламентирующую роль на национальном уровне при регулировании вопросов защиты персональных данных в Германии играют нормы европейского права.

В частности, базовый характер носят нормы Европейской конвенции по правам человека, согласно которой каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции.