Academy Europe подтверждает применение защиты данных в соответствии с Регламентом GDPR:
Общий регламент по защите данных (GDPR) установил концепцию сотрудника по защите данных (DPO) в Европе. Вопреки распространенному мнению, решающее значение для юридического обязательства по назначению сотрудника по защите данных имеет не размер компании, а основная деятельность по обработке, которая определяется как необходимая для достижения целей компании. Если эти основные виды деятельности состоят из крупномасштабной обработки конфиденциальных персональных данных или формы обработки данных, особенно далеко идущей к правам субъектов данных, компания должна назначить DPO. С другой стороны, государственные органы всегда должны назначать DPO, за исключением судов, которые действуют в своем судебном качестве. Кроме того, правовая норма о назначении сотрудника по защите данных содержит положение о гибкости для государств-членов. Они могут решать, должна ли компания назначать сотрудника по защите данных в соответствии с более строгими требованиями (например, раздел 38 Федерального закона Германии о защите данных). Если такое обязательство существует в соответствии с Общим регламентом по защите данных или более конкретным национальным законодательством, группа предприятий также может назначить одного сотрудника по защите данных. Если группа решит это сделать, он должен быть легко доступен для надзорных органов, сотрудников и внешних субъектов данных. Если юридических обязательств не существует, компании могут назначить DPO на добровольной основе, чтобы помочь с соблюдением требований по защите данных (что, например, рекомендуется французским органом по защите данных CNIL).
У групп и компаний есть две возможности выполнить свои обязательства по назначению сотрудника по защите данных. Либо они назначают сотрудника внутренним сотрудником по защите данных, либо назначают внешнего сотрудника по защите данных. При выборе такого лица они должны убедиться, что у внутреннего сотрудника по защите данных нет конфликта интересов из-за его работы в ИТ-отделе, отделе кадров или высшем руководстве, где он должен был бы контролировать себя. Независимо от того, какой вариант выбран, сотрудник по защите данных должен предоставить экспертные профессиональные знания в области законодательства о защите данных и ИТ-безопасности, объем которых зависит от сложности обработки данных и размера компании.
В обязанности сотрудника по защите данных входит: работа над соблюдением всех соответствующих законов о защите данных, мониторинг конкретных процессов, таких как оценка воздействия на защиту данных или повышение осведомленности и обучение сотрудников защите данных, а также сотрудничество с надзорными органами. власти. Таким образом, сотрудник, исполняющий обязанности сотрудника по защите данных, не должен быть уволен или наказан за выполнение им своих задач. Несмотря на его контрольную функцию, сама компания остается ответственной за соблюдение законов о защите данных. Поэтому он должен привлекать сотрудника по защите данных ко всем вопросам, связанным с защитой персональных данных, «надлежащим образом и своевременно». Когда назначается сотрудник по защите данных, его начальник должен опубликовать свои контактные данные и сообщить о назначении и контактных данных в органы надзора за защитой данных. Если компания добровольно назначила DPO, она также должна придерживаться критериев и положений, изложенных выше. Также обратите внимание, что умышленное или небрежное неназначение сотрудника по защите данных, несмотря на юридическое обязательство, является нарушением, влекущим за собой штрафы.