В Федеративной Республике Германия §§ 4f, 4g BDSG в настоящее время регулируют назначение и задачи сотрудника по защите данных. Если существует юридическое обязательство по назначению, компании часто спрашивают себя, должна ли эта должность быть заполнена внутренним сотрудником или внешним поставщиком услуг. С точки зрения непредвзятой третьей стороны, последние часто следует рассматривать как более независимые.

Как обстоят дела в среднем классе?

В большинстве случаев сотрудники, обладающие необходимыми знаниями законодательства о защите данных, имеются только в крупных корпорациях. Корпорации часто нанимают штатных юристов, которые отвечают необходимым требованиям. Однако средние компании обычно не имеют собственного юридического отдела. Таким образом, в небольших компаниях назначение внешнего сотрудника по защите данных может окупиться.

Кто может заказать?

Юридическое лицо (акционерное общество, общество с ограниченной ответственностью и т.д.), гражданско-правовое товарищество (ГБР), ассоциация (союз, политическая партия и т.д.) Или физическое лицо (архитектор, врач и т.д.) могут быть обязаны назначить сотрудника по защите данных.

Когда вы должны сделать заказ?

Обязательным условием обязательства по заказу является то, что персональные данные обрабатываются в рамках деятельности организации. Поэтому первый вопрос, который возникает, заключается в том, обрабатываются ли персональные данные. В этом случае юридическое обязательство назначить сотрудника по защите данных зависит от того, сколько людей вовлечено в текущую обработку этих данных (§4f BDSG).

ПРАВИЛО ДЕВЯТИ ЧЕЛОВЕК

Юридическое требование о назначении сотрудника по защите данных вытекает из § 4f BDSG. Согласно этому положению, негосударственные органы, в которых постоянно занято более девяти человек с автоматизированной обработкой персональных данных, должны назначить сотрудника по защите данных.

Эти девять человек не обязательно должны быть сотрудниками организации. Сотрудники внешних поставщиков услуг (например, экспедиторы, таможни, поставщики транспортных услуг), фрилансеры и их сотрудники (например, консультанты по менеджменту), а также сотрудники сторонних компаний (например, колл-центры, кредитные страховые компании, компании по управлению дебиторской задолженностью, факторинговые компании, бухгалтерии заработной платы) могут быть исключены из девяти человек-Правило должно быть записано.

В этом отношении даже организации, которые не нанимают никаких сотрудников, могут подпадать под законодательное обязательство назначать их.

ЗАКОННЫЕ ВРЕМЕННЫЕ РАМКИ

В соответствии с §4f параграфа 1 предложения 1 BDSG сотрудник по защите данных должен быть назначен в письменной форме. Он должен быть привлечен к ответственности в течение одного месяца после начала соответствующей деятельности, связанной с защитой данных, §4f параграф 1 предложение 2 BDSG.

1. Обрабатываются ли персональные данные?

Если вы можете ответить " да " здесь, проверьте шаг 2.

2. Сколько человек задействовано?

Если вас больше 9 человек, необходимо проверить шаг 3.

3. Является ли это автоматизированной обработкой?

Если это так, то есть обязательство сделать заказ.

Можем ли мы ответить на ваши вопросы?