Na República Federal da Alemanha, §§ 4f, 4g BDSG actualmente regulam a nomeação e atribuições do encarregado da protecção de dados. Se há uma obrigação legal de nomear, muitas vezes, as empresas se perguntam se a posição deve ser preenchido por um colaborador interno ou um prestador de serviços externo. Do ponto de vista de o imparcial de terceiros, estas são, muitas vezes, para ser considerado como mais independente.

Como é da classe média?

Na maioria dos casos, os funcionários que o necessário conhecimento da lei de proteção de dados estão disponíveis somente em grandes corporações. Corporações, muitas vezes, empregam advogados internos que cumprem os requisitos necessários. No entanto, pequenas e médias empresas geralmente não têm seu próprio departamento jurídico. Em empresas de menor dimensão, a nomeação de um externo responsável pela proteção de dados, portanto, pode pagar.

Quem pode solicitar?

Uma entidade jurídica (sociedade anônima, sociedade de responsabilidade limitada, etc.), uma parceria sob a lei civil (GbR), uma associação (sindicato, partido político, etc.) ou uma pessoa singular (arquiteto, médico, etc.) podem ser obrigados a nomear um responsável pela protecção de dados.

Quando você tem que pedir?

O pré-requisito para a obrigação de ordem é a de que os dados pessoais são tratados como parte das atividades de uma organização. A primeira questão que se coloca, portanto, é se de dados pessoais é processado. Se este for o caso, a obrigação jurídica para designar um responsável pela protecção de dados depende de quantas pessoas estão envolvidas no processo, em curso de processamento de dados (§4f BDSG).

O NOVE-PESSOA REGRA

A exigência legal de nomear um responsável pela protecção de dados os resultados do § 4f BDSG. De acordo com esta disposição, não-organismos públicos, que constantemente a empregar mais de nove pessoas, com processamento automatizado de dados pessoais deve nomear um responsável pela protecção de dados.

Nove pessoas não têm de ser necessariamente os funcionários da organização. Funcionários de prestadores de serviços externos (e.g. transitários, aduaneiros escritórios, envio de prestadores de serviços), trabalhadores independentes e dos seus empregados (por exemplo, consultores de gestão) e funcionários de empresas de terceiros (por exemplo, call centers, companhias de seguro de crédito, gerenciamento de contas a receber, empresas de factoring, folha de pagamento, contabilidade, escritórios) podem ser excluídos, a partir das nove pessoas -Regra de ser gravado.

Neste sentido, mesmo as organizações que não emprega ninguém pode cair sob a obrigação de o nomear.

O PRAZO LEGAL, SEMPRE QUE

De acordo com o §4f parágrafo 1 frase 1 BDSG, encarregado da proteção de dados deve ser feita por escrito. Ele é para ser encomendados no prazo de um mês após o início da respectiva protecção de dados relacionados com a atividade, §4f parágrafo 1 frase 2 BDSG.

1. São dados pessoais?

Se você puder responder sim aqui, confira o passo 2.

2. Quantas pessoas estão envolvidas?

Se existem mais do que 9 pessoas, o passo 3 deve ser verificado.

3. É um sistema de processamento automatizado?

Se sim, existe uma obrigação de ordem.

Podemos responder suas perguntas?