I Forbundsrepublikken Tyskland, §§ 4f, 4g BDSG i øjeblikket regulere udnævnelse og opgaver data protection officer. Hvis der er en juridisk forpligtelse til at udpege virksomheder, der ofte spørge sig selv, om stillingen skal besættes af en intern medarbejder eller en ekstern udbyder. Fra det synspunkt af en uvildig tredjepart, sidstnævnte er ofte betragtes som mere uafhængige.

Hvordan er det i middelklassen?

I de fleste tilfælde, at medarbejdere med den nødvendige viden om lov om beskyttelse af data er kun tilgængelige i store selskaber. Selskaber, der ofte beskæftiger in-house jurister, der opfylder de nødvendige krav. Dog mellemstore virksomheder, der normalt ikke har deres egen juridiske afdeling. I mindre virksomheder, udnævnelse af en ekstern data protection officer kan derfor betale sig.

Hvem kan bestille?

En juridisk enhed (aktieselskab, selskab med begrænset ansvar, etc.), et partnerskab i henhold til civil law (GbR), en forening (union, politisk parti, osv.) eller en fysisk person (arkitekt, læge, osv.) der kan være forpligtet til at udpege en databeskyttelsesansvarlig.

Når du er nødt til at bestille?

En forudsætning for, at forpligtelsen til at bestemme, er, at personlige data er behandlet som en del af aktiviteterne i en organisation. Det første spørgsmål, der melder sig, er derfor, om personlige data behandles. Hvis dette er tilfældet, er de juridisk forpligtet til at udpege en databeskyttelsesansvarlig, afhænger af, hvor mange mennesker er involveret i den igangværende behandling af disse data (§4f BDSG).

DEN NI-PERSONERS-REGLEN

De lovmæssige krav om at udpege en databeskyttelsesansvarlig resultater fra § 4f BDSG. I henhold til denne bestemmelse, ikke-offentlige organer, der konstant har mere end ni personer med automatiseret behandling af personoplysninger, skal udpege en databeskyttelsesansvarlig.

De ni personer behøver ikke nødvendigvis at være de ansatte i organisationen. Medarbejdere fra eksterne tjenesteudbydere (fx speditører, toldsteder, shipping udbydere), freelancere og deres ansatte (f.eks management konsulenter og medarbejdere af tredjeparts-selskaber (fx call-centre, kreditinstitutter, forsikringsselskaber, tilgodehavender forvaltning virksomheder, factoringselskaber, lønberegning kontorer) kan blive udelukket fra de ni personer -Regel registreres.

I denne forbindelse, endda organisationer, der ikke ansætte nogen medarbejdere kan falde ind under den lovbestemte forpligtelse til at udpege.

DEN JURIDISKE TIDSRAMME

I henhold til §4f, stk 1 punktum 1 BDSG, data protection officer, og der skal udpeges skriftligt. Han er ved at være bestilt senest en måned efter, begynder de respektive data beskyttelse-relateret aktivitet, §4f, stk 1 punktum 2 BDSG.

1. Er personoplysninger?

Hvis du kan svare ja her, - tjek trin 2.

2. Hvor mange mennesker er involveret?

Hvis der er mere end 9 personer, trin 3 skal kontrolleres.

3. Er det en automatiseret behandling?

Hvis så, der er en forpligtelse til at bestille.

Kan vi besvare dit spørgsmål?