Уполномоченный по защите данных в Германии: задачи, права и обязанности

Для государственных учреждений, таких как ведомства, школы и детские сады, назначение сотрудника по защите данных является обязательным.

Для негосударственных организаций, таких как предприятия, обязанность назначить уполномоченного по защите данных возникает, в соответствии с Регламентом, при наличии определенных предпосылок. Назначение обязательно, если:

• основная деятельность организации заключается в обширной обработке особо конфиденциальных персональных данных, таких как данные о здоровье, данные о религиозных или идеологических убеждениях или данные о наличии судимости и совершении преступлений, или
• основная деятельность заключается в совершении операций по обработке данных, которые включают в себя обширный, регулярный и систематический мониторинг соответствующих лиц.

Кроме того, Регламент позволяет государствам-членам ЕС устанавливать дополнительные национальные правила для назначения уполномоченного по защите данных. Германия воспользовалась этим правом. Согласно обновлённому немецкому Федеральному закону о защите данных (BDSG), лицо, ответственное за обработку данных, обязано назначить уполномоченного по защите данных, если

• в автоматизированной обработке персональных данных как правило постоянно задействовано не менее 20 человек,
• обработка данных подлежит обязательной оценке рисков для защиты данных (к примеру, обработка медицинской информации) или
• личные данные обрабатываются в коммерческих целях для их передачи или для маркетинговых исследований и исследования общественного мнения.

В том случае, если обязательство назначить уполномоченного по защите данных не установлено для организации законом, организация может назначить его добровольно. Преимущество заключается в том, что в организации в таком случае будет иметься постоянное контактное лицо по вопросам защиты данных.

Уполномоченный по защите данных в Германии позволяет обеспечить организациям самоконтроль на предмет соблюдения правил защиты данных.

В его задачи входят

• информирование и консультирование лица, ответственного за обработку данных (например, руководства), и сотрудников о существующих обязательствах по защите данных,
• мониторинг соблюдения правил защиты данных (GDPR, BDSG и другие законодательные положения),
• повышение осведомленности и обучение сотрудников,
• консультации в связи с оценкой рисков относительно защиты данных
• сотрудничество с надзорным органом.

Объём задач, а также ответственность уполномоченного по защите данных значительно возросли благодаря регламенту. Исполнение этих задач на соответствующем уровне возможно только в том случае, если уполномоченный по защите данных имеет достаточную профессиональную квалификацию и специальные знания в области законодательства и практики в сфере защите данных.

Принципиально возможным является как назначение сотрудника соответствующей организации в качестве уполномоченного по защите данных (внутреннего уполномоченного по защите данных), так и назначение внешнего уполномоченного по защите данных на основании договора об оказании услуг. По причине обширности задач и необходимости наличия экспертных знаний на практике было показано, что внешнее решение имеет ряд преимуществ.

Преимуществами внешнего уполномоченного по защите данных являются:

• имеющаяся специальная компетенция и обширный опыт,
• непредвзятый подход,
• отсутствие конфликта интересов,
• простое увольнение, так как, в отличие от внутреннего уполномоченного по защите данных, не действует специальная защита от увольнения,
• исключение затрат на дополнительное образование и повышение квалификации.

Недостатком внешнего уполномоченного по защите данных является то, что ему в начале сотрудничества необходимо время на ознакомление со спецификой и процессами соответствующей организации.

Неназначение уполномоченного по защите данных, несмотря на существующее обязательство, является нарушением регламента и может привести к штрафу до 10 миллионов евро или, в случае компании, до двух процентов годового оборота, достигнутого по всему миру за последний год.

Следовательно, все компании и некоммерческие организации должны проверить, обязаны ли они назначать уполномоченного по защите данных. Наши специалисты по защите данных будут рады вам в этом помочь!

Управление защитой Ваших данных в руках экспертов: мы будем рады предоставить внешнего сотрудника по защите данных для Вашей организации или проконсультировать и поддержать внутреннего уполномоченного по защите данных Вашей компании в случае необходимости.

Услуга внешнего уполномоченного по защите данных включает:

• Оценку новых проектов в соответствии с законодательством о защите данных и консультации по реализации в соответствии с правилами защиты данных
• Информирование и консультирование руководства и сотрудников по вопросам защиты данных
• Оценку существующих и рекомендации по внедрению подходящих технических и организационных мер
• Поддержку внутреннего уполномоченного по защите данных в отдельных вопросах («обучение на рабочем месте»)
• Сотрудничество с надзорными органами
• Проведение тренингов по защите данных для сотрудников
• Помощь в создании списка операций обработки данных
• Поддержку в проведении оценки рисков для защиты данных
• Консультации по договорам с клиентами и внешними поставщиками услуг или по обмену данными внутри концерна, на национальном и международном уровнях
• Сопровождение внедрения процедур реализации прав субъектов данных
• Оценку утечки данных и обеспечение исполнения соответствующих обязательств по отчетности