Academy Europeは、GDPR規制に基づくデータ保護の適用を確認しています。
一般データ保護規則(GDPR)は、ヨーロッパでデータ保護責任者(DPO)の概念を確立しました。 一般に信じられていることとは異なり、データ保護責任者を任命する法的義務を決定するのは、会社の規模ではなく、会社の目標を達成するために不可欠なものとして定義される中核的な処理活動です。 これらのコアアクティビティが、機密性の高い個人データを大規模に処理すること、またはデータ主体の権利に特に広範囲に及ぶデータ処理の形式で構成される場合、会社はDPOを任命する必要があります。 一方、公的機関は、司法の立場で行動している裁判所を除いて、常にDPOを任命する必要があります。 さらに、データ保護責任者を任命するための法規範には、加盟国に対する柔軟性条項があります。 これらは、企業がより厳しい要件(例:ドイツ連邦データ保護法第38条)の下でデータ保護責任者を任命する必要があるかどうかを自由に決定できます。 そのような義務が一般データ保護規則またはより具体的な国内法の下で存在する場合、事業のグループは単一のデータ保護責任者を任命することもできます。 グループがそうすることを決定した場合、彼は監督当局、従業員、および外部のデータ主体が簡単にアクセスできる必要があります。 法的義務が存在しない場合、企業はデータ保護コンプライアンスを支援するために自主的にDPOを任命することができます(これは、たとえばフランスのデータ保護当局CNILによって推奨されています)。
グループと企業には、データ保護責任者を任命する義務を果たすためのXNUMXつの可能性があります。 従業員を内部のデータ保護責任者として指名するか、外部のデータ保護責任者を任命します。 そのような人物を選択する際には、IT部門、HR部門、または上級管理職での彼の仕事のために、内部のデータ保護責任者が利害の対立にさらされないようにする必要があります。 どちらのオプションを選択する場合でも、データ保護責任者は、データ処理の複雑さと会社の規模に応じて、データ保護法とITセキュリティに関する専門知識を専門的に提供する必要があります。
データ保護責任者の職務には、関連するすべてのデータ保護法の遵守に向けた取り組み、データ保護の影響評価やデータ保護のための従業員の意識向上とトレーニングなどの特定のプロセスの監視、および監督者との協力が含まれます。当局。 したがって、データ保護責任者を務める従業員は、職務を遂行したことを理由に解雇または罰せられてはなりません。 彼の監視機能にもかかわらず、会社自体がデータ保護法を順守する責任を負っています。 したがって、個人データの保護に関連するすべての問題に「適切かつタイムリーに」データ保護責任者を関与させる必要があります。 データ保護責任者が任命された場合、上司は連絡先データを公開し、任命および連絡先データをデータ保護監督当局に伝達する必要があります。 会社が自主的にDPOを任命した場合、それらは上記の基準と規定にも従わなければなりません。 また、法的義務にもかかわらずデータ保護責任者を故意または過失で任命しなかった場合は、罰金の対象となる侵害であることに注意してください。