Στην Ομοσπονδιακή Δημοκρατία της Γερμανίας, §§ 4f, 4g BDSG ρυθμίζουν σήμερα το διορισμό και τα καθήκοντα του υπευθύνου προστασίας δεδομένων. Αν υπάρχει νομική υποχρέωση να διορίσει, οι εταιρείες συχνά αναρωτιούνται αν η θέση πρέπει να συμπληρωθεί από μια εσωτερική εργαζόμενου ή εξωτερικό πάροχο υπηρεσιών. Από την άποψη της αμερόληπτο τρίτο, το τελευταίο είναι συχνά θεωρείται πιο ανεξάρτητη.

Πώς είναι η μεσαία τάξη;

Στις περισσότερες περιπτώσεις, οι εργαζόμενοι με τις απαραίτητες γνώσεις της νομοθεσίας για την προστασία δεδομένων είναι διαθέσιμη μόνο σε μεγάλες εταιρείες. Οι εταιρείες συχνά χρησιμοποιούν στο σπίτι τους δικηγόρους που πληρούν τις απαραίτητες προϋποθέσεις. Ωστόσο, μικρομεσαίες επιχειρήσεις συνήθως δεν διαθέτουν δικό τους νομικό τμήμα. Σε μικρότερες επιχειρήσεις, ο διορισμός του εξωτερικού υπεύθυνος προστασίας δεδομένων μπορεί, συνεπώς, να πληρώσει μακριά.

Ποιος μπορεί να παραγγείλετε;

Μια νομική οντότητα (stock corporation, εταιρεία περιορισμένης ευθύνης, κλπ.), μια εταιρική σχέση στο πλαίσιο του αστικού δικαίου (GbR), ένωση (union, πολιτικό κόμμα, κ. λπ.) ή φυσικό πρόσωπο (αρχιτέκτονας, γιατρός, κλπ.) μπορεί να υποχρεούται να διορίσει έναν υπεύθυνο προστασίας δεδομένων.

Πότε πρέπει να παραγγείλετε;

Προϋπόθεση για την υποχρέωση διαταγή είναι ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στο πλαίσιο των δραστηριοτήτων ενός οργανισμού. Το πρώτο ερώτημα που προκύπτει είναι, επομένως, εάν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία. Αν αυτή είναι η περίπτωση, τη νομική υποχρέωση να διορίσει έναν υπεύθυνο προστασίας δεδομένων εξαρτάται από το πόσο πολλοί άνθρωποι που εμπλέκονται στην εξέλιξη της επεξεργασίας των δεδομένων (άρθρο 4στ BDSG).

ΤΟ ΕΝΝΈΑ-ΠΡΌΣΩΠΟ ΚΑΝΌΝΑ

Η νομική απαίτηση να διορίσει έναν υπεύθυνο προστασίας δεδομένων αποτελεσμάτων από την § 4f BDSG. Σύμφωνα με τη διάταξη αυτή, μη δημόσιους φορείς που συνεχώς απασχολούν περισσότερα από εννέα άτομα με την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να διορίσει έναν υπεύθυνο προστασίας δεδομένων.

Εννέα άνθρωποι δεν πρέπει απαραίτητα να είναι οι εργαζόμενοι του οργανισμού. Οι εργαζόμενοι από εξωτερικούς παρόχους υπηρεσιών (π. χ. μεταφορείς, τελωνεία, τη ναυτιλία service providers), τους ελεύθερους επαγγελματίες και τους μισθωτούς τους (π. χ. σύμβουλοι διαχείρισης) και των εργαζομένων των τρίτων εταιρειών (π. χ. τηλεφωνικά κέντρα, τα πιστωτικά ασφαλιστικές εταιρείες, απαιτήσεις από τις εταιρείες διαχείρισης, εταιρείες factoring, μισθοδοσία, λογιστικά γραφεία) μπορεί να αποκλειστεί από τα εννέα άτομα -Κανόνα, να καταγράφονται.

Σε αυτό το πλαίσιο, ακόμη και εταιρείες που δεν απασχολούν υπαλλήλους, να πέφτουν κάτω από το νόμο υποχρέωση να διορίσει.

ΤΟΥ ΝΌΜΙΜΟΥ ΧΡΟΝΙΚΟΎ ΠΛΑΙΣΊΟΥ

Σύμφωνα με το άρθρο 4στ παράγραφο 1 εδάφιο 1 BDSG, ο υπεύθυνος προστασίας δεδομένων θα πρέπει να διορίζεται γραπτώς. Αυτός καταδικάζεται μέσα σε ένα μήνα μετά την έναρξη των αντίστοιχων την προστασία των δεδομένων που σχετίζονται με δραστηριότητα, §4f παράγραφο 1 πρόταση 2 BDSG.

1. Είναι προσωπικά δεδομένα σε επεξεργασία;

Εάν μπορείτε να απαντήσετε "ναι", ελέγξτε το βήμα 2.

2. Πόσοι συμμετέχουν;

Αν υπάρχουν περισσότερα από 9 άτομα, βήμα 3, θα πρέπει να ελεγχθούν.

3. Είναι μια αυτοματοποιημένη επεξεργασία;

Αν ναι, υπάρχει υποχρέωση να παραγγείλετε.

Μπορούμε να απαντήσουμε στις ερωτήσεις σας;