DE  |   -- EN  |   -- RU

Уполномоченный по защите данных в Германии: задачи, права и обязанности

Задачи внешнего уполномоченного по защите данных

С принятием Общего регламента о защите данных (GDPR) во всей Европе впервые была введена обязанность назначать производственных и ведомственных (государственных) уполномоченных по защите данных. В то же время были ужесточены требования к назначению уполномоченного по защите данных, а его положение и задачи изменились. В связи с Регламентом позиция уполномоченного по защите данных приобретает всё большее значение в компаниях, государственных учреждениях и некоммерческих организациях.

Обязанность назначать уполномоченного по защите данных

Для государственных учреждений, таких как ведомства, школы и детские сады, назначение сотрудника по защите данных является обязательным.

Для негосударственных организаций, таких как предприятия, обязанность назначить уполномоченного по защите данных возникает, в соответствии с Регламентом, при наличии определенных предпосылок. Назначение обязательно, если:

  • основная деятельность организации заключается в обширной обработке особо конфиденциальных персональных данных, таких как данные о здоровье, данные о религиозных или идеологических убеждениях или данные о наличии судимости и совершении преступлений, или
  • основная деятельность заключается в совершении операций по обработке данных, которые включают в себя обширный, регулярный и систематический мониторинг соответствующих лиц.

Уполномоченный по защите данных обязателен в компаниях, где данные обрабатывают 20 и более сотрудников

Кроме того, Регламент позволяет государствам-членам ЕС устанавливать дополнительные национальные правила для назначения уполномоченного по защите данных. Германия воспользовалась этим правом. Согласно обновлённому немецкому Федеральному закону о защите данных (BDSG), лицо, ответственное за обработку данных, обязано назначить уполномоченного по защите данных, если

  • в автоматизированной обработке персональных данных как правило постоянно задействовано не менее 20 человек,
  • обработка данных подлежит обязательной оценке рисков для защиты данных (к примеру, обработка медицинской информации) или
  • личные данные обрабатываются в коммерческих целях для их передачи или для маркетинговых исследований и исследования общественного мнения.

В том случае, если обязательство назначить уполномоченного по защите данных не установлено для организации законом, организация может назначить его добровольно. Преимущество заключается в том, что в организации в таком случае будет иметься постоянное контактное лицо по вопросам защиты данных.

Задачи уполномоченного по защите данных

Уполномоченный по защите данных в Германии позволяет обеспечить организациям самоконтроль на предмет соблюдения правил защиты данных.

В его задачи входят

  • информирование и консультирование лица, ответственного за обработку данных (например, руководства), и сотрудников о существующих обязательствах по защите данных,
  • мониторинг соблюдения правил защиты данных (GDPR, BDSG и другие законодательные положения),
  • повышение осведомленности и обучение сотрудников,
  • консультации в связи с оценкой рисков относительно защиты данных
  • сотрудничество с надзорным органом.

Объём задач, а также ответственность уполномоченного по защите данных значительно возросли благодаря регламенту. Исполнение этих задач на соответствующем уровне возможно только в том случае, если уполномоченный по защите данных имеет достаточную профессиональную квалификацию и специальные знания в области законодательства и практики в сфере защите данных.

 

Защита данных и кибербезопасность в Германии

(Глава из учебника из серии Law Review)

Каждый год наши эксперты пишут отдельную главу, посвящённую обзору законодательства о конфиденциальности, защите данных и кибербезопасности. Читать здесь бесплатно на английском языке

Внутренний или внешний уполномоченный по защите данных?

Принципиально возможным является как назначение сотрудника соответствующей организации в качестве уполномоченного по защите данных (внутреннего уполномоченного по защите данных), так и назначение внешнего уполномоченного по защите данных на основании договора об оказании услуг. По причине обширности задач и необходимости наличия экспертных знаний на практике было показано, что внешнее решение имеет ряд преимуществ.

Преимуществами внешнего уполномоченного по защите данных являются:

  • имеющаяся специальная компетенция и обширный опыт,
  • непредвзятый подход,
  • отсутствие конфликта интересов,
  • простое увольнение, так как, в отличие от внутреннего уполномоченного по защите данных, не действует специальная защита от увольнения,
  • исключение затрат на дополнительное образование и повышение квалификации.

Недостатком внешнего уполномоченного по защите данных является то, что ему в начале сотрудничества необходимо время на ознакомление со спецификой и процессами соответствующей организации.

В чем заключается опасность неназначения уполномоченного по защите данных?

Неназначение уполномоченного по защите данных, несмотря на существующее обязательство, является нарушением регламента и может привести к штрафу до 10 миллионов евро или, в случае компании, до двух процентов годового оборота, достигнутого по всему миру за последний год.

Следовательно, все компании и некоммерческие организации должны проверить, обязаны ли они назначать уполномоченного по защите данных. Наши специалисты по защите данных будут рады вам в этом помочь!

Наши услуги в качестве внешнего уполномоченного по защите данных

Управление защитой Ваших данных в руках экспертов: мы будем рады предоставить внешнего сотрудника по защите данных для Вашей организации или проконсультировать и поддержать внутреннего уполномоченного по защите данных Вашей компании в случае необходимости.

Услуга внешнего уполномоченного по защите данных включает:

  • Оценку новых проектов в соответствии с законодательством о защите данных и консультации по реализации в соответствии с правилами защиты данных
  • Информирование и консультирование руководства и сотрудников по вопросам защиты данных
  • Оценку существующих и рекомендации по внедрению подходящих технических и организационных мер
  • Поддержку внутреннего уполномоченного по защите данных в отдельных вопросах («обучение на рабочем месте»)
  • Сотрудничество с надзорными органами
  • Проведение тренингов по защите данных для сотрудников
  • Помощь в создании списка операций обработки данных
  • Поддержку в проведении оценки рисков для защиты данных
  • Консультации по договорам с клиентами и внешними поставщиками услуг или по обмену данными внутри концерна, на национальном и международном уровнях
  • Сопровождение внедрения процедур реализации прав субъектов данных
  • Оценку утечки данных и обеспечение исполнения соответствующих обязательств по отчетности

Ваш внешний уполномоченный по защите данных в Германии

Мы поддержим Вашу организацию в качестве внешнего уполномоченного по защите данных! Мы с радостью составим для Вас индивидуальное предложение. Если у Вас возникнут вопросы в связи с уполномоченным по защите данных, Вы можете связаться с адвокатом Ольгой Степановой и адвокатом Ларсом Гербе.


Помимо этого, контактными лицами русскоязычного отдела нашей юридической компании являются Ирина Винхеллер и наш российский юрист-менеджер по работе с русскоязычными клиентами Светлана Таммер. Вы можете связаться с ними по электронной почте (info@winheller.com) или по телефону (+49 69 76 75 77 80). Мы будем рады сотрудничеству с Вами!

Контакт

Контакт

Awards

Juve AwardWINHELLER в пятерке лучших по версии Legal 500
azur100: Лучшие работодатели для юристов 2021