LA VIE PRIVÉE EST UNE PARTIE DE NOTRE SOCIÉTÉ

Gemäß Art. 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Mourir Benennungspflicht besteht nach Art. 37 Abs. 1 lit. a-c DS-GVO dans jedem Fall, sobald eine öffentliche Stelle en mourir Verarbeitung involviert ist (ausgenommen dont sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Art, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner besteht die Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Art. 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum ORD über das geht vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: Im Astucieux einer automatisierten Datenverarbeitung greift die Pflicht zur benennung angle des ORD gem. §38 Abs. 1 Satz 1 BDSG n.F. bereits dann, wenn regelmäßig au moins zehn Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Hôtel wird in der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Personne anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen mourir Benennungspflicht, il est loin automatisierte Verarbeitungen vorgenommen werden die einer protection des données-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt - sur-l'oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne benennung angle eines ORD dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Art. 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Entreprise auch ein externer Datenschutzbeauftragter benannt werden kann. Dans jedem Fall muss ein ORD nach Art. 37 Abs. 5 DS-GVO basierend auf senneur beruflichen Qualifikation, les sennes de Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung in der Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, ihm die aus Art. 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen intestin geschulten internen Employés als auch für eine externe Personne erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner ORD in der Regel bereits intestin mit betrieblichen Prozessen auskennt, a été der Zusammenarbeit mit den Personnel und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stand, und besitzt eine gewisse Distanz, weshalb er seine Aufgaben des lentilles erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann meurt nach Art. 83 Abs. 4 lit. un DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei mourir Zuweisung der Alternative dont abhängig ist, welcher Betrag höher ausfällt.