Право на персональные данные не передается по наследству. Как было сказано выше, со смертью лица его право в отношении персональных данных прекращается, что было специально отмечено Конституционным судом Германии. Этим правовой режим персональных данных Германии отличается от России, где предусмотрено, что в случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни (ст. 9 Федерального закона «О защите персональных данных»).

Уполномоченный в сфере защиты персональных данных и свободы информации является верховным органом по обеспечению защиты персональных данных (§ 22 ff Закона о защите персональных данных). Он контролирует соблюдение норм о защите персональных данных. Служебный надзор над уполномоченным в сфере защиты персональных данных и свободы информации производят Министерство внутренних дел и правительство Германии. Профессионального надзора над уполномоченным нет.

Кроме того, в каждой земле созданы органы надзора (§ 38 Закона о защите персональных данных). Орган надзора контролирует соблюдение норм Закона о защите персональных данных и других нор по защите персональных данных. Он консультирует и оказывает поддержку уполномоченным по защите персональных данных и ответственным лицам, а также служебную помощь органам надзора других государств – членов Европейского союза.

На наднациональном уровне прямое регулирование персональных данных относится к сфере ведения двух организаций – Совета Европы и ЕС и включает основные в данной сфере акты: Конвенцию № 108, Директиву 95/46/ЕС и более поздний Регламент ЕС № 45/2001 о защите персональных данных при их обработке органами и учреждениями Европейского союза, который отразил основные положения Директивы 95/46/ЕС.

На национальном уровне персональные данные прямо регламентируются Законом о защите персональных данных от 6 июля 2000 г. (далее – Закон), имплементирующим Директиву 95/46/ЕС[80], и принятым в соответствии с ним Указом об изъятиях из Закона применительно к требованию о предварительном уведомлении об обработке; косвенно – Законом о телекоммуникациях от 19 октября 1998 г. и Законом об уведомлениях о нарушениях данных от 26 мая 2015 г. (The Law on Data Breach Notifications), вступающим в силу 1 января 2016 г. Основные положения указанных законов будут проанализированы ниже.

Так как Закон о защите персональных данных следует модели Конвенции 1981 г. и Директивы о персональных данных, их регулирование схоже. Определение персональных данных заимствовано из Директивы: согласно нидерландскому закону персональные данные означают любую информацию, относящуюся к определенному или определяемому физическому лицу.

Если сравнивать данное понятие с аналогичным понятием в российском Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных», то следует отметить даже более широкое значение в последнем за счет дополнения «прямо или косвенно определяемого». Полностью данный термин в российском законе приведен следующим образом: персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).