Każdego dnia firmy przetwarzają i przechowują wiele danych osobowych, na przykład od partnerów biznesowych, klientów, dostawców i, co nie mniej ważne, własnych pracowników. Z tego powodu temat ochrony danych odgrywa obecnie bardzo ważną rolę w firmach. Które firmy potrzebują inspektora ochrony danych? Kto może zostać inspektorem ochrony danych? Jakie są jego zadania, prawa i obowiązki?

Które firmy muszą mieć inspektora ochrony danych?

To, które firmy muszą wyznaczyć własnego inspektora ochrony danych, jest regulowane przez § § 38 federalnej ustawy o ochronie danych (BDSG). W związku z tym inspektor ochrony danych w spółce jest wymagany w spółkach posiadających co najmniej 20 pracowników, którzy są stale zaangażowani w zautomatyzowane przetwarzanie danych osobowychobowiązkowe. Dotyczy to firm zatrudniających co najmniej 20 pracowników. regularnie są zaangażowani w przetwarzanie danych osobowych. Do pracowników tych należą na przykład doradcy klienta lub pracownicy działu HR.

Ponadto firmy muszą Przetwarzanie danych które podlegają Ocena wpływu na ochronę danych lub które podlegają danym osobowym komercyjnie w celu transmisji lub w celu badania rynku lub opinii publicznej przetwarzania danych, niezależnie od liczby pracowników.

Według Art. 37 ogólnego rozporządzenia o ochronie danych (RODO) Firmy muszą również wyznaczyć inspektora ochrony danych, jeśli

• podstawowa działalność firmy polega na prowadzeniu operacji przetwarzania, które ze względu na swój charakter, zakres i/lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą.
• podstawowa działalność firmy polega na szeroko zakrojonym przetwarzaniu szczególnych kategorii danych zgodnie z art. 9 RODO lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa zgodnie z art. 10 RODO.

Grupa spółek może mieć Wspólny inspektor ochrony danych czy inspektor ochrony danych jest łatwo dostępny z każdego oddziału.

Uwaga: Należy pamiętać, że nawet firmy, które nie są zobowiązane do wyznaczenia inspektora ochrony danych, muszą dbać o kwestie ochrony danych i przestrzegać obowiązujących przepisów o ochronie danych. W związku z tym pracodawcy, którzy nie są prawnie zobowiązani do wyznaczenia inspektora ochrony danych, powinni sprawdzić i rozważyć, czy dobrowolnie wyznaczają osobę na inspektora ochrony danych.

Funkcja i zadania inspektora ochrony danych

Zadania inspektora ochrony danych są określone w art. 38/39 RODO zdefiniowane. Jego główne zadania obejmują

• Informowanie i doradzanie kierownictwu i pracownikom w zakresie ich obowiązków dotyczących ochrony danych.
• Tworzenie przejrzystości w przetwarzaniu danych operacyjnych
• Doradztwo w zakresie środków technicznych i organizacyjnych w obszarze przetwarzania danych
• Monitorowanie przestrzegania przepisów o ochronie danych w firmie
• Sprawdzanie, czy strategia firmy w zakresie ochrony danych i wewnętrzne wytyczne dotyczące ochrony danych są wdrażane.
• Uwrażliwianie i szkolenie pracowników w zakresie przepisów o ochronie danych osobowych
• Reprezentowanie firmy w kwestiach związanych z ochroną danych
• Doradztwo w związku z oceną skutków dla ochrony danych i monitorowanie jej wdrożenia
• Współpraca z organem nadzorczym
• Kontakt dla organu nadzorczego
• Ocena ryzyka związanego z realizacją zadań

Kto może pełnić funkcję inspektora ochrony danych?

Jeśli chodzi o kwestię tego, kto jest wyznaczany na inspektora ochrony danych w firmie, firmy mają stosunkowo duże pole manewru. Mogą powierzyć to zadanie własny Pracownicy powierzyć inspektorowi ochrony danych. Osoba ta powinna być zaznajomiona z kwestiami ochrony danych oraz odpowiednio wykwalifikowana i przeszkolona. Możliwe jest jednak również wyznaczenie zewnętrzny inspektor ochrony danych zamówić. Ważne jest, aby z wyprzedzeniem rozważyć, która opcja - rozwiązanie wewnętrzne lub zewnętrzne - ma większy sens w danym przypadku.

Dane kontaktowe inspektora ochrony danych spółki muszą być publicznie dostępne, na przykład poprzez podanie danych kontaktowych na stronie internetowej spółki.

Wskazówka: Inspektor ochrony danych powinien zostać wyznaczony na piśmie. Główne zadania, prawa i obowiązki inspektora ochrony danych również powinny zostać określone na piśmie.

Prawa i obowiązki inspektora ochrony danych

Prawa i obowiązki inspektora ochrony danych spółki reguluje art. 38 RODO.

1.  Zaangażowanie w kwestie ochrony danych: Pracodawca musi zapewnić, aby inspektor ochrony danych był odpowiednio i na wczesnym etapie zaangażowany we wszystkie sprawy związane z ochroną danych osobowych.
2. Zapewnienie zasobów: Pracodawca musi wspierać inspektora ochrony danych w wypełnianiu jego zadań zgodnie z art. 39 RODO, zapewniając mu niezbędne zasoby i dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy specjalistycznej.
3. Praca bez instrukcji: Pracodawca musi zapewnić, że inspektor ochrony danych może wykonywać swoje zadania niezależnie. Inspektor ochrony danych nie jest związany instrukcjami w ramach swojej funkcji inspektora ochrony danych.
4. Zakaz dyskryminacji: Inspektor ochrony danych nie może być zwolniony ani dyskryminowany przez pracodawcę za wypełnianie swoich obowiązków.
5. Obowiązek raportowania: Inspektor ochrony danych musi składać sprawozdania ze swojej pracy bezpośrednio do najwyższego szczebla kierowniczego spółki.
6. Osoba kontaktowa w sprawach związanych z ochroną danych: Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych z wszelkimi pytaniami dotyczącymi przetwarzania ich danych osobowych i korzystania z praw przysługujących im na mocy RODO.
7. Tajność i poufność: Inspektor ochrony danych jest związany przepisami dotyczącymi zachowania tajemnicy i poufności podczas wykonywania swoich obowiązków.
8. Unikanie konfliktów interesów: Jeśli inspektor ochrony danych wykonuje inne zadania i obowiązki, pracodawca musi zapewnić, aby te zadania i obowiązki nie prowadziły do konfliktu interesów z jego zadaniami i obowiązkami jako inspektora ochrony danych.

Zwolnienie inspektora ochrony danych

Zwolnienie inspektora ochrony danych w firmie jest możliwe tylko w wąskich granicach. Zgodnie z § 6 ust. 4 BDSG, zwolnienie inspektora ochrony danych w przedsiębiorstwie jest dopuszczalne tylko przy odpowiednim zastosowaniu § 626 BGB. Oznacza to, że ważny powód do zwolnienia. Ważny powód w tym sensie może istnieć, na przykład, jeśli inspektor ochrony danych uporczywie zaniedbuje swoje obowiązki w zakresie monitorowania lub jeśli istnieje konflikt interesów z innymi zadaniami lub działaniami.

Uwaga: Jeśli powołanie inspektora ochrony danych nie było obowiązkowe, ale zostało dokonane dobrowolnie przez pracodawcę, wówczas pracodawca może zwolnić inspektora ochrony danych w dowolnym momencie bez konieczności istnienia uzasadnionego powodu. 

Specjalna ochrona przed zwolnieniem

Firmowi inspektorzy ochrony danych korzystają z szczególna ochrona przed zwolnieniem. Oznacza to, że rozwiązanie stosunku pracy jest zasadniczo niedozwolone, chyba że istnieją fakty, które upoważniają spółkę do rozwiązania stosunku pracy z ważnego powodu bez zachowania okresu wypowiedzenia. Szczególna ochrona przed zwolnieniem obowiązuje nawet do roku po zakończeniu zatrudnienia na stanowisku inspektora ochrony danych. 

Szczególna ochrona przed zwolnieniem ma jednak zastosowanie tylko wtedy, gdy istniał obowiązek wyznaczenia inspektora ochrony danych. Jeśli pracodawca wyznaczył inspektora ochrony danych dobrowolnie, szczególna ochrona przed zwolnieniem nie ma zastosowania.