Get Adobe Flash player

Organisationen müssen ihre DSB bei der Erfüllung ihrer Aufgaben angemessen unterstützen. Die DSB müssen Zugang zu den verarbeiteten personenbezogenen Daten und den Verarbeitungstätigkeiten sowie eine angemessene Unterstützung in Bezug auf die finanziellen Ressourcen haben, um ihre Aufgaben zu erfüllen und ihr notwendiges Wissen zu erhalten. Eine angemessene Unterstützung umfasst beispielsweise die Gewährung von Personal und die Bereitstellung ausreichender Möglichkeiten für die Teilnahme an Schulungen. Darüber hinaus sollte dem DSB genügend Zeit eingeräumt werden, um seine Aufgaben zu erfüllen, insbesondere wenn der DSB seine Aufgaben in Teilzeit ausübt. Damit der DSB seine Aufgaben in einer unabhängigen Angelegenheit wahrnehmen kann, müssen Organisationen mehrere Sicherheitsvorkehrungen ergreifen, um die Unabhängigkeit des DSB zu gewährleisten. Um die Unabhängigkeit des DSB zu gewährleisten, legt die DSGVO fest, dass der DSB nicht von der Organisation für die Wahrnehmung seiner Aufgaben als DSB entlassen oder bestraft werden kann. Ebenso wenig darf die Organisation dem DSB Anweisungen zur Erfüllung ihrer Aufgaben erteilen, z. B. ob eine Datenschutzverletzung einer Aufsichtsbehörde gemeldet werden muss oder nicht. Die Datenschutzbehörde verbietet Organisationen bereits, solche Anweisungen zu erteilen. Der Zweck der Datenverarbeitung ist wie in der jeweiligen « Einwilligungserklärung » angegeben.

Artikel 37 umreißt die Benennung des Datenschutzbeauftragten: « Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt sie der Aufsichtsbehörde mit. » Nach der Datenschutz-Grundverordnung (DSGVO) sind bestimmte Organisationen verpflichtet, einen DSB zu benennen. Nach dem niederländischen Datenschutzgesetz (DPA) ist die Ernennung eines DSBs fakultativ: « (…) ein für die Verarbeitung Verantwortlicher (…) kann einen eigenen Datenschutzbeauftragten ernennen. » Konzerne und Unternehmen haben zwei Möglichkeiten, ihrer Verpflichtung zur Ernennung eines Datenschutzbeauftragten nachzukommen. Entweder benennen sie einen Mitarbeiter als internen Datenschutzbeauftragten oder sie ernennen einen externen Datenschutzbeauftragten. Bei der Auswahl einer solchen Person muss sichergestellt werden, dass ein interner Datenschutzbeauftragter aufgrund seiner Arbeit in der IT-Abteilung, der Personalabteilung oder der Geschäftsleitung, in der er sich selbst beaufsichtigen müsste, keinen Interessenkonflikt hat. Unabhängig davon, welche Option gewählt wird, muss ein Datenschutzbeauftragter fachliche Kenntnisse im Datenschutzrecht und it-Sicherheit, den Umfang je nach Komplexität der Datenverarbeitung und der Größe des Unternehmens zur Verfügung stellen. Sie müssen die Sensibilität Ihrer Branche, die Sensibilität der von Ihnen verarbeiteten personenbezogenen Daten berücksichtigen und einen DSB benennen, der die Aufgabe übernehmen kann. Die Organisationen müssen sicherstellen, dass der DSB in der Lage ist, seine Aufgaben und Pflichten in unabhängiger Weise zu erfüllen. Die Tatsache, dass der DSB vom für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter eingesetzt wird, darf seine unabhängige Position nicht beeinträchtigen.

Les commentaires sont fermés.