Уполномоченный по защите данных в Германии: задачи, права и обязанности
Задачи внешнего уполномоченного по защите данных
С принятием Общего регламента о защите данных (GDPR) во всей Европе впервые была введена обязанность назначать производственных и ведомственных (государственных) уполномоченных по защите данных. В то же время были ужесточены требования к назначению уполномоченного по защите данных, а его положение и задачи изменились. В связи с Регламентом позиция уполномоченного по защите данных приобретает всё большее значение в компаниях, государственных учреждениях и некоммерческих организациях.
Обязанность назначать уполномоченного по защите данных
Для государственных учреждений, таких как ведомства, школы и детские сады, назначение сотрудника по защите данных является обязательным.
Для негосударственных организаций, таких как предприятия, обязанность назначить уполномоченного по защите данных возникает, в соответствии с Регламентом, при наличии определенных предпосылок. Назначение обязательно, если:
- основная деятельность организации заключается в обширной обработке особо конфиденциальных персональных данных, таких как данные о здоровье, данные о религиозных или идеологических убеждениях или данные о наличии судимости и совершении преступлений, или
- основная деятельность заключается в совершении операций по обработке данных, которые включают в себя обширный, регулярный и систематический мониторинг соответствующих лиц.
Уполномоченный по защите данных обязателен в компаниях, где данные обрабатывают 20 и более сотрудников
Кроме того, Регламент позволяет государствам-членам ЕС устанавливать дополнительные национальные правила для назначения уполномоченного по защите данных. Германия воспользовалась этим правом. Согласно обновлённому немецкому Федеральному закону о защите данных (BDSG), лицо, ответственное за обработку данных, обязано назначить уполномоченного по защите данных, если
- в автоматизированной обработке персональных данных как правило постоянно задействовано не менее 20 человек,
- обработка данных подлежит обязательной оценке рисков для защиты данных (к примеру, обработка медицинской информации) или
- личные данные обрабатываются в коммерческих целях для их передачи или для маркетинговых исследований и исследования общественного мнения.
В том случае, если обязательство назначить уполномоченного по защите данных не установлено для организации законом, организация может назначить его добровольно. Преимущество заключается в том, что в организации в таком случае будет иметься постоянное контактное лицо по вопросам защиты данных.
Задачи уполномоченного по защите данных
Уполномоченный по защите данных в Германии позволяет обеспечить организациям самоконтроль на предмет соблюдения правил защиты данных.
В его задачи входят
- информирование и консультирование лица, ответственного за обработку данных (например, руководства), и сотрудников о существующих обязательствах по защите данных,
- мониторинг соблюдения правил защиты данных (GDPR, BDSG и другие законодательные положения),
- повышение осведомленности и обучение сотрудников,
- консультации в связи с оценкой рисков относительно защиты данных
- сотрудничество с надзорным органом.
Объём задач, а также ответственность уполномоченного по защите данных значительно возросли благодаря регламенту. Исполнение этих задач на соответствующем уровне возможно только в том случае, если уполномоченный по защите данных имеет достаточную профессиональную квалификацию и специальные знания в области законодательства и практики в сфере защите данных.
Защита данных и кибербезопасность в Германии
(Глава из учебника из серии Law Review)
Каждый год наши эксперты пишут отдельную главу, посвящённую обзору законодательства о конфиденциальности, защите данных и кибербезопасности. Читать здесь бесплатно на английском языке
Внутренний или внешний уполномоченный по защите данных?
Принципиально возможным является как назначение сотрудника соответствующей организации в качестве уполномоченного по защите данных (внутреннего уполномоченного по защите данных), так и назначение внешнего уполномоченного по защите данных на основании договора об оказании услуг. По причине обширности задач и необходимости наличия экспертных знаний на практике было показано, что внешнее решение имеет ряд преимуществ.
Преимуществами внешнего уполномоченного по защите данных являются:
- имеющаяся специальная компетенция и обширный опыт,
- непредвзятый подход,
- отсутствие конфликта интересов,
- простое увольнение, так как, в отличие от внутреннего уполномоченного по защите данных, не действует специальная защита от увольнения,
- исключение затрат на дополнительное образование и повышение квалификации.
Недостатком внешнего уполномоченного по защите данных является то, что ему в начале сотрудничества необходимо время на ознакомление со спецификой и процессами соответствующей организации.
В чем заключается опасность неназначения уполномоченного по защите данных?
Неназначение уполномоченного по защите данных, несмотря на существующее обязательство, является нарушением регламента и может привести к штрафу до 10 миллионов евро или, в случае компании, до двух процентов годового оборота, достигнутого по всему миру за последний год.
Следовательно, все компании и некоммерческие организации должны проверить, обязаны ли они назначать уполномоченного по защите данных. Наши специалисты по защите данных будут рады вам в этом помочь!
Наши услуги в качестве внешнего уполномоченного по защите данных
Управление защитой Ваших данных в руках экспертов: мы будем рады предоставить внешнего сотрудника по защите данных для Вашей организации или проконсультировать и поддержать внутреннего уполномоченного по защите данных Вашей компании в случае необходимости.
Услуга внешнего уполномоченного по защите данных включает:
- Оценку новых проектов в соответствии с законодательством о защите данных и консультации по реализации в соответствии с правилами защиты данных
- Информирование и консультирование руководства и сотрудников по вопросам защиты данных
- Оценку существующих и рекомендации по внедрению подходящих технических и организационных мер
- Поддержку внутреннего уполномоченного по защите данных в отдельных вопросах («обучение на рабочем месте»)
- Сотрудничество с надзорными органами
- Проведение тренингов по защите данных для сотрудников
- Помощь в создании списка операций обработки данных
- Поддержку в проведении оценки рисков для защиты данных
- Консультации по договорам с клиентами и внешними поставщиками услуг или по обмену данными внутри концерна, на национальном и международном уровнях
- Сопровождение внедрения процедур реализации прав субъектов данных
- Оценку утечки данных и обеспечение исполнения соответствующих обязательств по отчетности
Ваш внешний уполномоченный по защите данных в Германии
Мы поддержим Вашу организацию в качестве внешнего уполномоченного по защите данных и с радостью подготовим для Вас индивидуальное предложение. Если у Вас возникнут вопросы по защите данных, Вы можете связаться
Ваши вопросы Вы также можете задать на русском языке коммерческому директору нашего бюро Ирине Винхеллер или операционному менеджеру Екатерине Зубковой по телефону +49 69 76 75 77 85 25 или по адресу электронной почты info@winheller.com.
Мы будем рады сотрудничеству с Вами!
Вам требуется консультация?
У Вас имеются вопросы о наших услугах или Вы желаете договориться о личной консультации? Обращайтесь к нам в любое время!
Стоимость первичной консультации составляет 500 евро + НДС, если применяется.
Или же позвоните нам: +49 69 76 75 77 85 25