PRIVATUMAS YRA DALIS MŪSŲ VISUOMENĖS

Gemäß Art 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Mirti Benennungspflicht besteht nach Art 37 Abs. 1 lit. a-c DS-GVO į bet koks Rudenį, sobald eine öffentliche Stelle į mirti Verarbeitung involviert ist (ausgenommen nežinojo apie tai sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) der oder Schwerpunkt der Arbeit des Verantwortlichen užsakymą Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Meno, Umfang und oderio Zwecke der Verarbeitung abzustellen ist. Ferner besteht mirti Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Str. 9 DS-GVO kommt užsakymą Daten über Straftaten und strafrechtliche Verurteilungen (Art 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum GSI geht über das vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt bûti soll: Mp Falle einer automatisierten Datenverarbeitung greift mirti Pflicht zur Benennung des GSI perlas. §38 Abs. 1 Satz 1 BDSG n.F. bereits dann, wenn regelmäßig mindestens zehn Asmenys, mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Asmuo anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen mirti Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen bûti, mirti einer Datenschutz-Folgenabschätzung unterliegen, oderio personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung für oder Zwecke der Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines GSI dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Art 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. Į bet koks Rudenį ein muss GSI nach Art 37 Abs. 5 DS-GVO basierend auf žvejojančių beruflichen Qualifikation, velkamieji tinklai, Fachwissens mp Datenschutzrecht und žvejojančių persönlichen Erfahrung der Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, ihm die aus Art 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen žarnų geschulten internen Mitarbeiter als auch für eine gauta iš "externe" Asmuo erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner GSI der Regel bereits žarnų mit betrieblichen Prozessen auskennt, buvo der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der gauta iš "externe" Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stendas, und besitzt eine gewisse Distanz, weshalb er senos Užduotys objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann miršta nach Art 83 Abs. 4 dega. DS-GVO zu einer Geldbuße von bis zu 10.000.000.- eur bzw. 2% des weltweiten Jahresumsatzes führen, wobei mirti Zuweisung der Alternatyvių nežinojo apie tai abhängig ist, welcher Betrag höher ausfällt.