ΠΡΟΣΤΑΣΊΑ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΈΝΩΝ ΕΊΝΑΙ ΜΈΡΟΣ ΤΗΣ ΚΟΙΝΩΝΊΑΣ ΜΑΣ

Gemäß Άρθρο 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht besteht nach Άρθρο 37 Abs. 1 lit. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle στην Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Τέχνης, Umfang und/oder der Zwecke Verarbeitung abzustellen ist. Ferner besteht πεθάνει Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Τέχνης. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Άρθρο 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB über das geht vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: Im Falle einer automatisierten Datenverarbeitung greift πεθάνει Pflicht zur Benennung des DSB στολίδι. §38 Abs. 1 Satz 1 BDSG n.Στ. bereits dann, wenn regelmäßig mindestens δέκα Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird in der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Άτομο anzustellen.

Unabhängig von der Ζαλ der Beschäftigten trifft den Verantwortlichen πεθάνει Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für der Zwecke Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Άρθρο 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall muss ein DSB nach Άρθρο 37 Abs. 5 DS-GVO basierend auf γρι beruflichen Κατάρτιση, γρι-γρι Fachwissens im Datenschutzrecht und seiner persönlichen in der Erfahrung Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, die ihm aus Άρθρο 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen έντερο geschulten internen Mitarbeiter als auch für eine externe Άτομο erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner DSB in der Regel bereits έντερο mit betrieblichen Prozessen auskennt, ήταν der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich kann sein, το ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Στάση, und besitzt eine gewisse Distanz, weshalb er seine Aufgaben objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann πεθαίνει nach Άρθρο 83 Abs. 4 lit. DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei die Zuweisung der Εναλλακτική davon abhängig ist, welcher Betrag höher ausfällt.