Nella Repubblica Federale di Germania, §§ 4f, 4g BDSG attualmente disciplinano la nomina e i compiti del responsabile della protezione dei dati. Se c'è un obbligo di legge a nominare, le aziende spesso si chiedono se la posizione deve essere riempito da un dipendente interno o di un fornitore esterno di servizi. Dal punto di vista imparziale di terze parti, questi ultimi sono spesso considerati più indipendente.

Come è nella classe media?

Nella maggior parte dei casi, i dipendenti con la necessaria conoscenza della legge sulla protezione dei dati sono disponibili solo per le grandi aziende. Aziende spesso utilizzano i giuristi che soddisfano i requisiti necessari. Tuttavia, piccole e medie imprese di solito non hanno un proprio ufficio legale. Nelle aziende più piccole, la nomina di un responsabile della protezione dei dati può quindi pagare.

Chi puo ' ordinare?

Una persona giuridica (società per azioni, società a responsabilità limitata, etc.), un partenariato in materia di diritto civile (GbR), un'associazione (unione, partito politico, etc.) o una persona fisica (architetto, medico, etc.) può essere obbligato a nominare un responsabile della protezione dei dati.

Quando non è in ordine?

Il presupposto per l'obbligo di ordinare che i dati personali sono trattati nell'ambito delle attività di un'organizzazione. La prima domanda che si pone è dunque se i dati personali sono trattati. Se questo è il caso, l'obbligo legale per la nomina di un responsabile della protezione dei dati dipende da quante persone sono coinvolte nel processo continuo di elaborazione dei dati (§4f BDSG).

IL NOVE REGOLA

L'obbligo di nominare un responsabile della protezione dei dati risultati dal § 4f BDSG. Secondo questa disposizione, organismi non pubblici che costantemente utilizzano più di nove persone, con un trattamento automatizzato di dati personali, è tenuto a nominare un responsabile della protezione dei dati.

Nove persone, non necessariamente devono essere dipendenti dell'organizzazione. I dipendenti di fornitori di servizi esterni (ad esempio, gli spedizionieri, gli uffici doganali, spedizione service provider), liberi professionisti e i loro dipendenti (ad esempio, consulenti di management) e i dipendenti di imprese terze (es. call center, società di assicurazione del credito, i crediti verso la società di gestione, società di factoring, contabilità del personale, uffici) possono essere esclusi dal nove persone -Regola essere registrato.

In questo senso, anche le aziende che non utilizzano tutti i dipendenti possono cadere sotto l'obbligo di nominare.

IL LEGALE LASSO DI TEMPO

Secondo il §4, paragrafo 1, frase 1 BDSG, il responsabile della protezione dei dati deve essere nominati per iscritto. Egli deve essere ordinato entro un mese dopo l'avvio della relativa protezione dei dati relative attività, §4, paragrafo 1, frase 2 BDSG.

1. Sono dati personali trattati?

Se si può rispondere sì a questo punto controllare il passaggio 2.

2. Quante persone sono coinvolte?

Se ci sono più di 9 persone, punto 3 deve essere controllato.

3. Si tratta di un trattamento automatizzato?

Se è così, c'è un obbligo di ordinare.

Possiamo rispondere alle vostre domande?

panoramica
contattaci