Dans la République Fédérale d'Allemagne, §§ 4f, 4g BDSG actuellement réglementer les rendez-vous et les tâches de l'agent de protection des données. Si il y a une obligation légale de désigner, souvent, les entreprises se demander si le poste doit être comblé par un employé ou un fournisseur de services externe. Du point de vue de la neutralité des tiers, ces derniers sont souvent considérés comme plus indépendant.

Comment est-il dans la classe moyenne?

Dans la plupart des cas, les employés ayant les connaissances nécessaires de la loi de protection des données ne sont disponibles que dans les grandes entreprises. Les sociétés emploient souvent des juristes qui répondent aux exigences nécessaires. Cependant, les moyennes entreprises ne disposent généralement pas de leur propre service juridique. Dans les petites entreprises, la nomination d'un agent de protection des données peut donc être payante.

Qui peut commander?

D'une entité juridique (société anonyme, société à responsabilité limitée, etc.), un partenariat en vertu du droit civil (GbR), une association (syndicat, parti politique, etc.) ou une personne physique (architecte, médecin, etc.) peut-être obligé de nommer un agent de protection des données.

Quand avez-vous commander?

La condition préalable à l'obligation de commande, c'est que les données personnelles sont traitées dans le cadre des activités d'une organisation. La première question qui se pose est donc de savoir si les données personnelles sont traitées. Si c'est le cas, l'obligation légale de désigner un agent de protection des données dépend de la façon dont beaucoup de gens sont impliqués dans le traitement de ces données (§4f BDSG).

LE NEUF À LA RÈGLE

L'obligation légale de désigner un agent de protection de données des résultats du § 4f BDSG. Selon cette disposition, des organismes non publics qui, en permanence, emploient plus de neuf personnes avec le traitement automatisé des données à caractère personnel doit nommer un agent de protection des données.

Les neuf personnes qui ne doivent pas nécessairement être des employés de l'organisation. Les employés des fournisseurs de services externes (par exemple, des transitaires, les bureaux de la douane, de livraison des fournisseurs de services), des indépendants et de leurs employés (par exemple, les consultants en gestion) et les employés de sociétés tierces (par exemple des centres d'appels, de crédit, compagnies d'assurance, les créances sur les sociétés de gestion, sociétés d'affacturage, de la paie bureaux de la comptabilité), peuvent être exclues de la période de neuf personnes -la Règle d'être enregistrées.

À cet égard, même les entreprises qui n'emploient pas de salariés peuvent tomber sous le coup de l'obligation de nommer.

LE DÉLAI LÉGAL

Selon le §4, alinéa 1, tiret 1 BDSG, l'agent de protection des données doivent être nommés dans l'écriture. Il est à être commandés dans un délai d'un mois après le début de l'respectives de la protection des données liées à l'activité, §4, alinéa 1, tiret 2 BDSG.

1. Sont données à caractère personnel traitées?

Si vous pouvez répondre oui ici, consultez l'étape 2.

2. Combien de personnes sont concernées?

Si il y a plus de 9 personnes, à l'étape 3 doit être cochée.

3. Est-il un traitement automatisé?

Si oui, il y a une obligation à l'ordre.

Pouvons-nous répondre à vos questions?