En la República Federal de Alemania, §§ 4f, 4g BDSG actualmente regulan el nombramiento y las tareas del delegado de protección de datos. Si hay una obligación legal para nombrar, las empresas a menudo se preguntan si el puesto debe ser ocupado por un interno de un empleado o de un proveedor de servicios externo. Desde el punto de vista de un tercero imparcial, estos últimos son a menudo ser considerado como el más independiente.

¿Cómo es en la clase media?

En la mayoría de los casos, los empleados con el conocimiento necesario de la ley de protección de datos sólo están disponibles en las grandes corporaciones. Empresas emplean a menudo en la casa de los abogados que reúnan los requisitos necesarios. Sin embargo, las medianas empresas por lo general no tienen su propio departamento legal. En las pequeñas empresas, el nombramiento del auditor externo encargado de protección de datos por lo tanto puede pagar.

Quién puede pedir?

Una persona jurídica (sociedad anónima, sociedad de responsabilidad limitada, etc.), una asociación de derecho civil (GbR), una asociación (sindicato, partido político, etc.) o una persona natural (arquitecto, médico, etc.) puede ser obligado a designar a un delegado de protección de datos.

Cuando tienes a la orden?

El requisito previo para que la obligación orden es el que procesa los datos personales como parte de las actividades de una organización. La primera pregunta que surge es, por tanto, si los datos personales se procesan. Si este es el caso, la obligación de designar un oficial de protección de datos depende de cuántas personas están involucradas en el curso de procesamiento de datos (§4f BDSG).

EL NUEVE-REGLA DE PERSONA

El requisito legal para nombrar a un delegado de protección de datos de resultados de § 4f BDSG. De acuerdo a esta disposición, no de los organismos públicos que constantemente emplean a más de nueve personas con el procesamiento automatizado de datos de carácter personal deberá designar un oficial de protección de datos.

Las nueve personas que no necesariamente tienen que ser empleados de la organización. Los empleados de los proveedores de servicios externos (por ejemplo, los transportistas de carga, oficinas de aduanas, servicio de envío de los proveedores), los trabajadores independientes y sus empleados (por ejemplo, los consultores de gestión) y los empleados de las empresas de terceros (por ejemplo, centros de llamadas, de crédito, compañías de seguros, gestión de cuentas por cobrar a empresas, empresas de factoraje, el pago de nómina oficinas) pueden ser excluidos de los nueve personas -Regla de ser grabado.

En este sentido, incluso las organizaciones que no utilizan ninguno de los empleados pueden caer bajo la obligación legal de nombrar.

EL PLAZO LEGAL

De acuerdo con el §4f, párrafo 1, frase 1 de la BDSG, el oficial de protección de datos debe ser designado en la escritura. Se ordenó que en el plazo de un mes después de iniciar el correspondiente de protección de datos relacionados con la actividad, §4f, párrafo 1, frase 2 BDSG.

1. Son datos de carácter personal tratados?

Si usted puede responder sí aquí, consulte el paso 2.

2. ¿Cuántas personas están involucradas?

Si hay más de 9 personas, el paso 3 debe ser comprobada.

3. Es un sistema automatizado de procesamiento?

Si es así, existe una obligación de orden.