DPO On Demand

Nemčija: Vodja IT ne more biti DPO

Nemčija: Pooblaščena oseba za varstvo podatkov ne sme imeti konflikta interesov
Nemški organ za varstvo osebnih podatkov je 20.10.2016 kaznoval podjetje, ker je bil vodja IT imenovan za pooblaščeno osebo za varstvo podatkov – pomeni to večje tveganje v skladu s Splošno uredbo o varstvu podatkov? Glede na nemški zvezni zakon za varstvo podatkov ("ZZVP") morajo družbe imenovati pooblaščeno osebo za varstvo podatkov ("DPO"), če imajo (med drugim) najmanj deset oseb, ki sodelujejo pri avtomatizirani obdelavi osebnih podatkov. Podjetja se lahko odločijo, da imenujejo zaposlenega v podjetju kot notranjega DPO ali strokovnega svetovalca za zasebnost podatkov kot zunanjega DPO. Imenovani DPO mora imeti potrebno znanje o zakonodaji varstva podatkov ter mora biti zanesljiv in neodvisen. Glede na trenutno razlago ZZVP, zanesljivost in neodvisnost pomenita tudi, da DPO ne sme imeti drugih nalog, ki so v nasprotju z obveznostmi spremljanja v okviru ZZVP. Bavarski organ za varstvo podatkov ("BOVP") je opazil takšno navzkrižje interesov, saj je imenovani notranji DPO deloval tudi kot IT vodja podjetja. BOVP je trdil, da je položaj vodje IT nezdružljiv s položajem DPO, saj bi se tako moral sam nadzorovati, se pravi ugotoviti, ali so njegove dejavnosti kot IT vodje v skladu z zakonodajo o varstvu podatkov. Takšen samo-nadzor pa je v nasprotju z zahtevano neodvisnostjo, ki se od DPO pričakuje. Glede

Vsebina članka je dostopna članom DPO Kluba.