Jakie jest główne wymaganie, aby powołać osobę odpowiedzialną za ochronę danych (OAD)?

Obowiąkujące powołanie osoby odpowiedzialnej za ochronę danych jest obligatoryjne dla przedsiębiorstw z 20 lub więcej pracowników, które regularnie zajmują się przetwarzaniem danych. Granica ta określona jest w § 38 Ustawy o ochronie danych.

Jakie główne zadania wykonuje Ochronodawca Danych?

Ochronodawca przede wszystkim pełni funkcję doradztwa i wspiera przedsiębiorstwa w przestrzeganiu przepisów ochrony danych osobowych. Obejmuje to oferowanie szkoleń, doradztwo w przypadku naruszenia danych oraz odpowiadanie na zapytania osób poszkodowanych zgodnie z RODO.

Jaki jest główny powód, dla którego firmy zatrudniają oficjalnego inspektora ochrony danych, mimo że nie jest to wymagane przez prawo?

Wiele firm woli zatrudnić inspektora ochrony danych, ponieważ uważają ochronę danych za ważną i nie chcą czekać na sankcje, które mogą zostać nałożone za naruszenia przepisów o ochronie danych. Jest to proaktywny krok w celu zminimalizowania ryzyka.

Dlaczego rzadko nakładane są kary przez organy ochrony danych?

Krytyka skierowana jest przeciwko brakowemu egzekwowaniu przepisów o ochronie danych, ponieważ niemieckie organy nadzorcze albo nie mają chęci, albo personelu, aby nałożyć sankcje. Powoduje to perwersyjny system, w którym naruszenia nie są konsekwentnie karane.

Jaki jest ochroniarz danych osobowych? Obowiązek DSB czy nie?

Pełnomocnik ds. ochrony danych (DSB) jest zobowiązany do firm, które mają 20 lub więcej pracowników w typowej działalności biurowej. O tym wymogu niedawno dyskutowało niemiejskie Bundestag. Dlaczego pełnomocnik jest pełnomocnikiem? Odpowiedź na tę zagadkę jest jednocześnie rozwiązaniem dla arbitralnej zmuszenia do powołania się DSB.

Wprowadzenie

Każda firma od pewnej wielkości potrzebuje inspektora ochrony danych. W każdym razie dotyczy to, jeśli co najmniej 20 pracowników regularnie zajmuje się przetwarzaniem danych cyfrowych (automatyzowanego).

Ta granica wynosząca 20 pracowników została określona w § 38 BDSG. Wcześniej granica wynosiła 10 pracowników.

Ustawodawcy nie może być zarzucony, że ustanowił granicę, którą uznał za sensowną. Zakonkretyzowana granica jest zawsze sama w sobie wolna od przesłanek. To dotyczy np. stawki podatkowej i granic dla stawek podatkowych oraz całego systemu podatkowego w ogóle.

Znalezienie granicy jest powodem do refleksji, zwłaszcza wtedy, gdy jest ona

a) początkowo nie istniało na poziomie UE (RODO)

b) następnie został w Niemczech ustalony na 10 pracowników

d) następnie został w Niemczech ustalony na 20 pracowników

d) wtedy powinno zostać zniesione, ale nie zostało ono zniesione.

Jakoby nie było granicy

Pełnomocnik ds. ochrony danych jako opcja, a nie obowiązek

DSB jest obowiązkiem dla wielu firm. Jest to dobre dla DSB i zwykle również dla ochrony danych osobowych. W każdym razie nie szkodzi, że istnieje DSB. To być powiedziane jest raczej w odniesieniu do przypadków, w których błędna opinia na temat DSB prowadzi do złych wyników.

Czy ta prawdopodobnie rzadka pomyłka DSB jest odpowiedzialna za poważne naruszenia prawa ochrony danych na niemieckich stronach internetowych, czy to wynika z oporu klientów wobec doradztwa, nie ma znaczenia. Zazwyczaj doradca ma rację, nawet jeśli nazywa się on nie doradcą, ale pełnomocnikiem.

Jeśli inspektor ochrony danych nie byłby obowiązkowy, firmy zdecydowałyby się na jego zatrudnienie

Często można zaobserwować, że nawet najmniejsze firmy zatrudniają DSB, pomimo tego, że nie muszą. Można również przyjąć, że większe firmy same z siebie zamówią DSB, chociaż nie muszą. Jakby się wyglądało, gdyby urząd (który w praktyce nie karzył za grzechy) przeszedł przez spółkę i zobaczył, że nikt nie zajmuje się ochroną danych?

Co robi DSB?

Dobra pytanie, które tu tylko wstępnie zostanie rozwiązane.

DSB jest przede wszystkim konsultantem. Wielu DSB-ów dostarcza swoim klientom na początku działania pakiet informacyjny z ofertą szkoleń, które często są udostępniane w formie filmów wideo, prezentacji lub przewodników. Także odbywa się pierwsze spotkanie. Wtedy ustalane są szczegóły dotyczące przetwarzania danych u klienta jako odpowiedzialnego.

Jeśli dojdzie do awarii danych, zostanie włączony DSB. Tak samo, gdy osoby zainteresowane skorzystają ze swojego prawa do informacji (Art. 15 RODO). DSB jest również dobrym doradcą dla kwestii specjalistycznych i udziela swoim klientom wskazówek, jeśli to stosowne.

Pełnomocnik ds. ochrony danych osobowych wydaje się nie być zleceniuchem (porównaj Art. 37 DSGVO).

Propozycja motywacji do zamówienia w DSB

Czy nie byłoby czasu, aby naruszenia obowiązujących przepisów dotyczących ochrony danych osobowych zostały wreszcie ukarane? Takie reguły można znaleźć w RODO jako rozporządzenie i TDDDG (dawniej TTDSG) oraz BDSG jako ustawy. Jednak nikt nie jest naprawdę zainteresowany tym, co się dzieje na internetach. W każdym razie nie w Niemczech.

Organizacje zajmujące się ochroną danych osobowych nie sankcjonują wcale. W Niemczech są tylko nieliczne przypadki, w których zostało wymierzone karne środki.

W Niemczech najczęściej popełnianym przestępstwem dotyczącym ochrony danych osobowych nie zostało jeszcze nałożone żadne kary.
Brak jednego przypadku = pusta lub otoczenie epsilonu.

Tekst źródłowy: Der Najczęstszy naruszenie prywatności, który jest również najłatwiejszy do udowodnienia, został dokładnieJedno raz sankcjonowany. Es handelt sich um Niedozwolone śledzenie w interneciewłącznierechtswidriger Cookies.Jeśli ktoś znajdzie przypadek: czy zero, czy pięć, w przypadku milionów naruszeń prywatności, które dziennie występują w internecie w Niemczech, to jest to tak samo jak zero. Matematyk szybki mógłby powiedzieć, że liczba kar jest w granicachEpsilon-Umgebung von null. Tłumaczenie na język polski: Najczęściej popełniany przestępstwo dotyczące ochrony danych, które ponadto jest najłatwiejsze do udowodnienia, nie zostało w żaden sposób ukarane. Chodzi tu o nielegalne śledzenie w internecie wraz z nielegalnymi plikami cookies. Jeśli ktoś znajdzie przypadek: Zero lub pięć to tyle samo, co zero, jeśli mówimy o milionach naruszeń ochrony danych, które odbywają się każdego dnia w internecie w Niemczech. Matematyk szybki powiedziałby: Liczba kar jest w otoczeniu Epsilon od zera.

Jeśli nie byłoby Verbraucherzentrale i osób prywatnych takich jak Max Schrems, który wywołał daleko idące orzeczenia Trybunału Sprawiedliwości Unii Europejskiej, w Niemczech nic by się nie działo. Poza tym urzędy wydawałyby nowe rekomendacje i ogłaszały przeprowadzenie kontroli, które następnie przeprowadziły i stwierdziły, że jest coś nie tak. Następnie pracownicy urzędów wracali do innych, przyjemniejszych zadań. Nie chcieli się bowiem niepopularni. Albo jak mówił kiedyś szef referatu w niemieckim Urzędzie ds. Ochrony Danych: "myśli się o emeryturze, która jest tylko jeden sekundką od 8 lat". (informacje te pochodzą z pierwszej ręki i zostały wielokrotnie przekazane). Nie dziwi więc fakt, że Google Analytics uważany jest za bezpieczny przez ten urząd, a seksualne preferencje wyrażone poprzez zakup towarów erotycznych są traktowane jako dane niesłusznie chronione.

Pytanie do quizu: Jaka jest różnica między doradcą podatkowym a inspektorem ochrony danych?

Niektóre możliwości odpowiedzi na tę zagadkę, ignorując zawodowe zainteresowania obu profesji:

Doradca podatkowy nazywany jest doradcą, pełnomocnik ds. ochrony danych osobowych nazywa się pełnomocnikiem.
Przedstawiciel podatku nie jest zawsze wymagany, ale pełnomocnik ochrony danych często już tak.
Doradca podatkowy jest bardzo często powoływany do pomocy, chociaż nie jest to obligatoryjne, natomiast pełnomocnik ds. ochrony danych osobowych raczej nie.
Z radcą podatkowym rzadko dyskutuje się "samodzielnie", ale z inspektorem ochrony danych już tak („Czy nie możemy po prostu włączyć Google Analytics na naszej stronie? Nic się przecież nie stanie!”)

Doradca podatkowy versus Inspektor ochrony danych

Księgowy ma bardzo wiele wspólnego z inspektorem ochrony danych. Obaj są doradcami, tylko jeden jest pełnomocnikiem. Obaj mają za zadanie rozwiązać wszystko co możliwe, co jest przekazywane w postaci wszelakich dokumentów. Obaj nie są podmiotami zlecającymi usługi (przy księgowym istnieją pewne działania, które są inaczej oceniane). Obaj mają odpowiedzialność, jeśli nie wykonają swojego zadania i zwłaszcza, jeśli nie poinformują swoich klientów. Obaj kosztują pieniądze. Obaj nie przyczyniają się do produktywności firmy, ale tylko pomagają wypełnić prawne wymogi.

Dlaczego moja firma ma księgowego, chociaż nie jest to wymagane prawem? Dlaczego żadna firma w mieście (12 firm) nie ma inspektora ochrony danych?

Odpowiedź brzmi: Ponieważ księgowy jest potrzebny, aby nie było problemów z urzędem skarbowym. Pełnomocnik ds. ochrony danych pomaga jednak nie, aby pozbyć się problemu, ponieważ takiego problemu nie ma.

Kto ma strach przed złym wilkiem?

Nikt, kiedy zły wilk jest organem ochrony danych osobowych.

Każdy, kiedy zły wilk jest urzędem skarbowym.
DSB przeciwko tax consultant.

Główną różnicą między woluntarnym doradcą podatkowym a często zmuszonym do pełnienia funkcji inspektora ochrony danych jest fakt, że pracowanie z danymi podatkowymi odbywa się w kulminacji groźby i zakres danych osobowych bez żadnych konsekwencji, jeśli nie zachowuje się zupełnie głupio.

Urządzenia w Niemczech nie karzą. Heska komisja ochrony danych nie ma ochoty do karygodnych działań. Hesja jest przykładem bezpiecznym, ponieważ można osobiście i z procesu dowiedzieć się o deklaracjach urzędniczych osób. Inne urządzenia są bardziej zaangażowane, ale mają bardzo mało personelu. W tym kontekście można ponownie domagać się odwołania federalizmu!

Propozycja w tym artykule brzmi więc:

Powinien całkowicie zniknąć obowiązek powołania inspektora ochrony danych.
Zamiast tego władze powinny nareszcie zacząć sankcjonować i nakładać kary pieniężne również za naruszenia popełniane w internecie.
Ponizej, ale przyjemne szczegóły (DSB -> tax consultant): Pełnomocnik ds. ochrony danych powinien być prowadzony pod nazwą doradca ds. ochrony danych lub przynajmniej – analogicznie do doradcy podatkowego – uważany za doradcę, a nie pełnomocnika.

Zatym rozwiązują się równocześnie kilka problemów:

Zwolenników obowiązku zakupu nie ma wirtualnie. Sejm ma czas na inne sprawy.
Ochrona danych osobowych jest wreszcie poważana wszędzie.
Ochrona danych staje się wartością dodaną.
Platformy takie jak Facebook czy Instagram oraz pluginy takie jak te od Google lub Meta wreszcie będą karane, a mianowicie tych, którzy je nielegalnie wykorzystują. Prawdopodobnie niedługo również Google lub Meta będą musiały się liczyć z konsekwencjami.

Wnioski

Rynek ochrony danych jest chory. To wynika z braku sankcji i niczego innego. Za wszystkie pliki cookies i okienka cookie nie jest odpowiedzialna DSGVO, ale korporacje takie jak Google lub Meta, które obok Microsoftu i innych podejrzanych są również członkami Bitkom.

RODO przewiduje wiele praw dla osób dotkniętych nim. Jednakże gdy chodzi o ich egzekwowanie, staje się to kłopotliwe.

Najpierw niemieckie organa ochrony danych mają albo brak ochoty, albo nie mają wystarczającej kadry do wydawania kar.

Z drugiej strony musi się spierać o każdą drobniejszą sprawę przed niemieckimi sądami, czy RODO była naprawdę tak zrozumiana. Oznacza to: Czy rzeczywiście chciało się, aby ktoś nie tylko miał prawo do tego, żeby jego dane nie były łatwo wykorzystywane, ale także mógł na to zażądać i domagać się zaprzestania?

Także, manches idzie naprawdę za daleko. Gdzie byśmy się znaleźli, jeśli każda osoba miała prawa? Na końcu można by usunąć obowiązek powołania inspektora ochrony danych, bez żeby ktoś zauważył. Albo żartobliwie zmusić do tego, aby doradca podatkowy był obligatoryjnie wyznaczany i przemianować go na pełnomocnika podatkowego.