În Republica Federală a Germaniei, §§ 4f, 4g BDSG în prezent reglementează desemnarea și sarcinile responsabilului cu protecția datelor. Dacă există o obligație legală de a numi, de multe ori, companiile se întrebe dacă poziția ar trebui să fie umplut de interne angajat sau un furnizor de servicii extern. Din punct de vedere al imparțial terț, acesta din urmă sunt de multe ori să fie considerate ca fiind mai independent.

Cum este în clasa de mijloc?

În cele mai multe cazuri, angajații cu cunoștințele necesare de protecția datelor sunt disponibile numai în marile corporații. Corporații folosesc adesea in-house avocații care îndeplinesc cerințele necesare. Cu toate acestea, întreprinderile mijlocii, de obicei, nu au propriul departament juridic. În companiile mai mici, numirea unui externe responsabil cu protecția datelor, prin urmare, pot achita.

Cine poate comanda?

O persoană juridică (societate pe actiuni, societate cu răspundere limitată, etc.), un parteneriat în temeiul dreptului civil (GbR), o asociație (asociație, partid politic, etc.) sau o persoană fizică (arhitect, medic, etc.) poate fi obligat să numească un responsabil cu protecția datelor.

Când trebuie să comandați?

Condiție prealabilă pentru obligația de a comenzii este că datele cu caracter personal sunt prelucrate în cadrul activităților dintr-o organizație. Prima întrebare care apare este aceea dacă datele cu caracter personal sunt prelucrate. Dacă acesta este cazul, obligația legală de a desemna un responsabil cu protecția datelor depinde de cât de mulți oameni sunt implicați în cele în curs de prelucrare a acestor date (articolul 4f BDSG).

NOUĂ PERSOANĂ REGULA

Cerința legală de a desemna un responsabil cu protecția datelor rezultate din § 4f BDSG. În conformitate cu această dispoziție, non-instituții publice care în mod constant angaja mai mult de nouă persoane cu prelucrarea automatizată a datelor cu caracter personal trebuie să desemneze un responsabil cu protecția datelor.

Nouă persoane nu trebuie neapărat să fie angajați ai organizației. Angajații de prestatorii externi de servicii (de exemplu, expeditorii de marfă, birourile vamale, de transport maritim furnizorii de servicii), persoane fizice și angajații lor (de exemplu, consultanți în management) și angajații din companii terțe (de exemplu, centre de apel, de credit, societăților de asigurare, societăților de administrare a creanțelor, societăți de factoring, salarizare, contabilitate, birouri) poate fi exclus din nouă persoane-de Regulă, să fie înregistrate.

În acest sens, chiar și organizațiile care nu angajează nici angajații pot cădea sub obligația legală de a numi.

TERMENUL LEGAL

În conformitate cu articolul 4 alineatul 1 teza 1 BDSG, responsabilul cu protecția datelor trebuie să fie făcută în scris. El este de a fi comandate în termen de o lună după ce a început respective de protecție a datelor legate de activitatea, §4f alineatul 1 propoziția 2 BDSG.

1. Sunt date cu caracter personal prelucrate?

Dacă poți răspunde da aici, a verifica pasul 2.

2. Cât de mulți oameni sunt implicați?

Dacă există mai mult de 9 persoane, pasul 3 trebuie să fie verificate.

3. Este un sistem automatizat de prelucrare?

Dacă este așa, există o obligație de a comanda.

Putem răspunde la întrebările dumneavoastră?