1. Reikalavimai išorinių duomenų apsaugos pareigūnas
Išorinio duomenų apsaugos pareigūnas, pavyzdžiui, vidaus, vienas, turi būti parenkamos pagal nustatytus reikalavimus Art 37 Para. 5, 39 DS-GVO: remiantis šiais teisės aktais, jis jau privalo turėti profesinės kvalifikacijos ir reikiamų specialių žinių, kad galėtų vykdyti užduotis, tuo metu jo paskyrimo turi, pagal kurią lygio žinių, turėtų iš esmės būti nustatomas pagal taikymo sritis apie duomenų tvarkymą atsakingas asmuo ir apsaugos poreikis tvarkomų asmens duomenų.
Praktinę patirtį, įgytą iš anksto, techninių žinių, mokymo ir tolesnio švietimo ir įrodymas specialių duomenų apsaugos mokymo gali būti reikalaujama. Kandidatai taip pat turėtų būti tikimasi, kad JI kvalifikaciją, kad jie galėtų suprasti, kartais techniškai sudėtingus procesus. Be to, jis turėtų būti (bent jau pagrindines) teisinių žinių, kad būtų galima suprasti daug nuostatų, kurios atsiranda dėl Bendrasis Duomenų Apsaugos Reglamentas, e. Reglamento ir nacionalinės teisės aktus ir gebėti taikyti teismo sprendimų, kurie buvo padaryti .
2. Minimalūs akcizai Duomenų Apsaugos Pareigūnas
Minimali užduotis duomenų apsaugos pareigūno rezultatas Str. iš 39 DS-GVO, kai užduotis, gali būti nurodyta, ar išsiplėtė darbo arba paslaugų teikimo sutartį, sudarytą su juo.
Vienas iš pagrindinių užduočių, išorės duomenų apsaugos pareigūnas yra dirbti siekiant, kad jie atitiktų visus (duomenų apsauga) reglamentai atsakingas asmuo arba duomenų tvarkytojas ir jo darbuotojų (naudojant informaciją ir konsultacijas), Art 39 (1) apšviesti. a GDPR. Šiam tikslui jis turi būti nurodyta procesų, duomenų apdorojimo programinę įrangą, programų, taip pat ir kompiuterį, ir naudojamos technologijos. Jie turėtų būti reguliariai tikrinami jį toliau. Be to, išorės duomenų apsaugos pareigūnas turi užtikrinti, kad asmenys, kurie tvarko asmens duomenis, būtų supažindinti su duomenų apsaugos teisės aktus, ir jų pareiga rūpintis. Tai turėtų būti atlikta reguliarius mokymus ir (galbūt pakartoti) toliau mokytis.
DAP, reguliariai tikrina technines ir organizacines priemones įmonės, su sąlyga, kad šis uždavinys buvo sutartyje jam paskirtas atsakingas asmuo arba procesorius. Šiuo tikslu, bent prieigos kontrolės, įėjimo kontrolės, įeigos kontrolės, perdavimo valdyti, įėjimo kontrolės, kad kontrolės ir prieinamumo kontrolę, turi būti patikrinta. Jis taip pat reguliariai atlieka auditą.
Jis dažniausiai taip pat kontroliuoja automatiniai procesai, naudojami įmonės, kurios jis dažnai atsiliepimai, nes dalis duomenų apsaugos poveikio vertinimą, siekiant užtikrinti, kad teisių tiems, kuriems yra tinkamai apsaugoti, ir kad jie yra pakankamai informuoti. Tai, atrodo, skubiai reikia, atsižvelgiant į teisę į informaciją, teisę reikalauti ištaisyti, teisę ištrinti, teisę tvarkymo apribojimo, teisė į duomenų perkeliamumą, teisę nesutikti, bet taip pat reaguoti į prašymus pateikti informaciją.
Be to, jis dažnai rūpinasi valdymo tvarka registruoja, nors ji turėtų būti pažymėta, kad yra ne teisinė pareiga padaryti. Be to, DAP gali būti sutartimi reikia sukurti duomenų apsaugos vadovas su būtinų koncepcijos, rekomendacijos, gairės ir darbuotojų informacijos.
Vidaus ar išorės duomenų apsaugos pareigūnas taip pat turi atitikti asmuo, atsakingas arba procesoriaus savo reikalų, kaip asmuo ryšiams su priežiūros institucija. Tačiau, reikėtų pažymėti, kad išorinio duomenų apsaugos pareigūnas, paprastai negali turėti jokių sprendimų priėmimo institucija; tai priklauso tik su atsakingu asmeniu, ir taip paprastai bendrovės vadovai savo kliento.
3. Paskyrimo / nutraukimo duomenų apsaugos pareigūnas
DAP, turi būti nurodytas tais atvejais, 37 Straipsnio GDPR arba 38 Straipsnis BDSG nauja versija. Paskyrimą turi būti raštu; Pagal Art 37 Para. 7 DS-GVO, ji turi būti paskelbta ir žinoma priežiūros institucija (prievolė pranešti). Pavadinimas sertifikatas turėtų būti tiek parašas, DAP ir kad atsakingo asmens valdymo.
Išorinio duomenų apsaugos pareigūnas nėra taikomos nurodymus valdymo įmonė savo veiklos srityje pagal § 38 straipsnio 3 dalyje BDSG nauja versija. Jis gali veikti laisvai teisines ribas. Dėl šios priežasties, ji turėtų būti laikoma iš anksto, kiek vidaus darbuotojas gali dirbti savarankiškai: Iš esmės, jis gali būti ir kitas užduotis ir pareigas bendrovėje, 38 Skirsnio 6 dalies 1 sakinys BDSG; tačiau jis neturėtų užimti jokių kitų padėtį, kad galėtų pakenkti jo sprendimų priėmimo institucija (pvz., žmogiškųjų išteklių ar JI vadybos, bendrojo valdymo ir kt.).
Pagal § 38 4 dalyje BDSG nauja versija, atleidimo iš darbo, DAP leidžiama tik atitinkamo taikymo § 626 BGB. Jo darbo santykiai gali būti nutraukta, jeigu yra faktų, kurie leidžia nutraukimas be įspėjimo gera priežastis. Kai veikla baigėsi, nutraukimo, per šiuos metus yra neleidžiama, išskyrus atvejus, kai yra gera priežastis, kad būtų galima pateisinti, nutraukti darbo santykius be įspėjimo. Klausimas, kiek ši teisė dirbti toliau gali būti perkeliami į išorinę duomenų apsaugos pareigūnas dar nėra galutinai išaiškintos. Galimybę nutraukti išorinį asmuo, kuris yra darbo dalis, darbo santykių, todėl gali būti pagrįstas arba Skyriuje, 621 BGB ar Skyriaus 627 BGB. Kita vertus, analogiškas taikymo § 626 BGB būtų įsivaizduoti. Pastarasis galėtų prasmės ir, ko gero, būna arčiausiai, ką įstatymų leidėjas nori.
4. Vidaus ar išorės DPO?
Tai kelia klausimą, ar vaidmenį duomenų apsaugos pareigūnas turi būti užpildyti vidaus ar išorinis asmuo. Nors, kaip jau minėta, bendradarbiavimo su vidaus darbuotojas gali reguliariai paleisti harmoningai dėl asmens pažinimo ir jau esamas žinias apie bendrovės ir susijusių struktūrų, viena vertus, yra pavojus, kaip matyti iš praktikos, kad tiesiog visą atsakomybės sritis yra "pamiršta" arba, kita vertus, yra pavojus, kad turėti, kad kandidatas arba trūksta techninių žinių ar juridiniai įgūdžių. Vis dėlto svarbiausia priežastis, prieš rinkimus, vidaus darbuotojas yra savo atsakomybę ir tai, kad išorės duomenų apsaugos pareigūnas gali būti nutraukta greičiau (kuris tikriausiai taip pat toliau galioja, jei GDPR taikoma). O vidaus DAP yra atsakingos tik įmonės požiūriu darbuotojų atsakomybės, išorės duomenų apsaugos pareigūnas yra reguliariai atsakomybėn pagal Skirsnius 280, 611 BGB ir Skyrius 823 BGB.
Priklausomai nuo valdytojo arba duomenų tvarkytojo tikslų, geresnių argumentų arba pasirinkti vidaus, ir išorės DAP. Geras argumentas išorės paslaugų teikėju yra, kad jie paprastai susiję su duomenų apsauga visą laiką.
