LA PRIVACIDAD ES PARTE DE NUESTRA SOCIEDAD

Gemäß Arte, 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich comprometidos sein, einen Beauftragten für den Datenschutz zu benennen. Morir Benennungspflicht besteht nach Arte, 37 Abs. 1 lit. a-c DS-GVO en jedem Fall, sobald eine öffentliche Stelle de morir Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Arte, Umfang und/oder der Zwecke Verarbeitung abzustellen ist. Ferner besteht morir Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Arts 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum OSD geht über das vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau en Deutschland gewahrt werden soll: Im Falle einer automatisierten Datenverarbeitung greift morir Pflicht zur Benennung des OSD joya. §38 Abs. 1 Satz 1 BDSG n.F. ya dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird in der Praxis schnell überschritten weshalb es sich empfiehlt, ya frühzeitig Überlegungen zur Identifizierung einer geeigneten Persona anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen morir Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden, morir einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für der Zwecke Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines OSD dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Arte, 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. En jedem Fall muss ein OSD nach Arte, 37 Abs. 5 DS-GVO basado auf seiner beruflichen Qualifikation, redes de cerco Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung en der Datenschutzpraxis benannt werden. Ferner muss er der Lage sein, morir ihm aus Arte, 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen intestino geschulten internen Mitarbeiter als auch für eine externe Persona erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner OSD in der Regel ya intestino mit betrieblichen Prozessen auskennt, fue der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten de Pie, und besitzt eine gewisse Distanz, weshalb er sena Tareas de objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann muere nach Arte, 83 Abs. 4 lit. DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei morir Zuweisung der Alternativa davon abhängig ist, qué caso Betrag höher ausfällt.