Служител по защита на данните е лице, назначено от компания за наблюдение на спазването на защитата на данните в компанията. Областта на отговорност обхваща всички лични данни.
© putilov_denis, Fotolia.com
Какво точно прави служителят по защита на данните?
Служителят по защита на данните гарантира, че само тези лица със съответното разрешение имат достъп до информацията, предназначена за тях. За да направите това, използваните софтуерни системи трябва да бъдат адаптирани към правилата за защита на данните и да бъдат конфигурирани правилно. Това често изисква професионален обмен с служител по сигурността на ИТ или мрежовия администратор, поради което самият служител по защита на данните няма право да заема нито една от тези длъжности, така че да не възникне конфликт на интереси.
Друг фокус на дейност е консултирането на ръководството по всички въпроси за защита на данните. При което той може само да прави предложения и няма право да дава инструкции на ръководството. Служителят по защита на данните води регистър с всички процедури за обработка на лични данни. Следователно той е и пряко лице за контакт с външни лица, когато става въпрос за защита на личните данни на уебсайта на компанията. В декларацията за защита на данните на уебсайта на компанията той обръща внимание на пълнотата на информацията за събраните данни. Видът и целта на събирането на данни, областта на приложение, за която се отнася декларацията за защита на данните, както и кои данни се записват до каква степен и какво се случва с тези данни са задължителна информация. Като лице, отговорно за въпроси относно съдържанието на декларацията за защита на данните и обработката на лични данни, достойни за защита, той е длъжен да предостави своето име и възможност за контакт за въпроси.
Той също е на разположение на собствените служители на компанията по всяко време, ако имат въпроси или проблеми, свързани със защитата на данните. В допълнение, негова работа е да информира редовно служителите относно защитата на данните и да провежда от време на време курсове за обучение по темата за защита на данните.
Кой има нужда от служител по защита на данните?
За събиране на лични данни, свързани с бизнеса, се изисква служител по защита на данните. © Rawpixel.com, Fotolia.com
Съгласно Федералния закон за защита на данните (BDSG §4), всяка компания, която обработва лични данни автоматично, е длъжна да назначи служител по защита на данните. Това трябва да стане не по -късно от един месец след започване на работа. Ако назначението не е направено или ако е назначен служител по защита на данните, който не отговаря на изискванията за длъжността, се очаква съответна глоба.
Назначаването на длъжностно лице по защита на данните е
- независимо от броя на служителите, ако те като отговорен орган събират, обработват или използват лични данни на бизнес основа
- независимо от броя на служителите, ако те като отговорен орган извършват автоматизирана обработка на данни, която подлежи на предварителна проверка
В противен случай поръчката се изисква, ако
- Най -малко десет служители, като отговорен орган, постоянно се занимават с автоматизирано събиране на данни, обработка на данни или използване на данни
- поне двадесет служители се занимават с неавтоматично събиране, обработка на данни или използване на данни
За да изясни какво представляват личните данни, БДСГ обяснява § 3:
- Личните данни са индивидуални данни за лични или фактически обстоятелства на конкретно физическо лице или заинтересовано лице
- Автоматизираната обработка е събирането, обработването или използването на лични данни с помощта на системи за обработка на данни
- Неавтоматизирана обработка е всяко неавтоматизирано събиране на лични данни, което е структурирано по същия начин и може да бъде оценено според определени характеристики
- Събирането на данни е събиране на данни за съответното лице
- Обработката на данни е запазване, промяна, прехвърляне, блокиране и изтриване на лични данни
- Използването на данни е използването на лични данни, освен ако не става въпрос за обработка на данни
Кой може да стане служител по защита на данните?
©бленда 11. снимка, Fotolia.com
Като основно изискване, за да се счита за служител по защита на данните, трябва да са налице подходящи специализирани познания. Това означава, че познанията за настоящите правила и насоки за защита на данните трябва да бъдат известни и използвани безопасно. Трябва да са налице и добре обосновани ИТ знания, както и основни правни и организационни познания. Бъдещият служител по защита на данните трябва да може да разбира системите за обработка на данни, използвани, за да предложи и оцени мерки за защита на данните.
Като допълнително основно изискване назначеният служител по защита на данните трябва да бъде надежден. Това също означава, че той може да изпълнява задачата си без конфликти на съвест и интереси. Във фирмата има позиции, в които задачата за защита на данните се сблъсква с интересите на други области на дейност. Следните служители са в компанията не подходящ за дейността като служител по защита на данните:
- мениджър персонал
- Началник на отдел
- ИТ мениджмънт
- Администратори
- Корпоративен адвокат
По принцип има конфликт на интереси за всички лица, които като служители по защита на данните ще трябва да се контролират. Следователно всеки, който може да демонстрира основните изисквания за техническо ноу-хау и надеждност, като цяло е подходящ да бъде назначен за служител по защита на данните.
Как става служител по защита на данните?
За да станете служител по защита на данните, първо трябва да бъдат изпълнени предпоставките за позицията. Съответните технически познания трябва да са налични и трябва да е възможно да се прилагат, точно както трябва да се докаже надеждността. За вътрешните служители по защита на данните е препоръчително да придобият специализирани познания за настоящите изисквания за защита на данните чрез семинари за защита на данните, преди да работят като служител по защита на данните.
За да стане служител по защита на данните, съответната компания трябва да поръча такъв в писмена форма. Напълно независимо е дали бъдещият служител по защита на данните принадлежи на компанията или действа като външно лице. За да бъде назначаването на служител по защита на данните законно, процесът трябва да се извърши по много официален начин съгласно определени правила. Трябва да се спазват следните точки (източник: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- Заповедта трябва да бъде направена в писмена форма
- Документът за поръчка трябва да бъде подписан от служителя по защита на данните и компанията
- Поръчката трябва да бъде направена независимо и отделно от евентуален трудов договор
- Трябва да е налице описание на длъжността
- Трябва да има задължение от страна на компанията да предоставя на служителя по защита на данните лична и материална подкрепа в работата му
Какви са задълженията на служителя по защита на данните?
© geralt (лиценз CC0, pixabay.com)
Задължение на служителя по защита на данните е да следи за спазването и спазването на защитата на данните в компанията. Той посочва дефицитите и неправомерното поведение и разработва стратегии за подобряване на спазването на защитата на данните. Той е на разположение по всяко време като лице за контакт за ръководството и за служители с въпроси и проблеми относно защитата на данните. Служителят по защита на данните е длъжен да пази в тайна самоличността на засегнатото лице или информацията, която може да доведе до идентифициране на съответното лице, освен ако то не е освободено от задължението за поверителност. Във фирми с фирмен уебсайт той е достъпен и за външни лица с въпроси относно вътрешното боравене с лични данни.
Веднъж годишно служителят по защита на данните изготвя доклад за защита на данните, в който са изброени и представени по -подробно инциденти със защитата на данните. По същия начин произтичащите от това необходими мерки, необходими за по -добра защита.
Вътрешен или външен служител по защита на данните?
С влизането в сила на Общия европейски регламент за защита на данните, планиран за 2022-2023 г., ще съществува единна правна рамка за сертифициране на печати за качество при използване на одити за защита на данните. © dizain, Fotolia.com
Възможно е да назначите свой служител за вътрешен служител по защита на данните или алтернативно да изберете външен доставчик на услуги. Кое решение е по -добрият избор за коя компания зависи от вашите собствени предпочитания.
Предимствата на вътрешен служител по защита на данните са:
- добро познаване на структурата и процесите на компанията
- постоянна наличност
Недостатъците на вътрешен служител по защита на данните са:
- по -високи разходи за обучение
- основната дейност временно страда от дейността като служител по защита на данните
- ако има конфликт на интереси или липсва предпоставката да бъде служител по защита на данните, той се счита, че не е назначен
- Разширена защита срещу уволнение, защита срещу уволнение продължава една година след уволнението на длъжност като служител по защита на данните
Предимствата на външен служител по защита на данните са:
- няма конфликт на интереси или сблъсък с други оперативни задачи
- няма престой на вашите собствени служители, например чрез обучение
- по -добра защита по въпросите на отговорността
- възможни са редовни периоди на предизвестие
Недостатъците на външен служител по защита на данните са:
- Запознаване с необходимите вътрешни структури и процеси
За по -големите компании достъпът до външен служител по защита на данните обикновено е по -евтин и включва по -малко рискове. За по -малките компании, които генерират само малки количества лични данни, изборът на вътрешен служител по защита на данните може да бъде достатъчен.
Колко печелите като служител по защита на данните?
Заплатата на служителя по защита на данните зависи по същество от индустрията, размера на компанията и зоната на отговорност на служителя по защита на данните. Колкото по -голяма е зоната на отговорност и по -сложните структури, толкова повече може да се очаква като заплата. Съществува и разлика между служител по защита на данните на пълен работен ден и заместник-служител по защита на данните. Публичните бази данни за заплатите показват заплати между 2000 и 6500 евро на месец.
Източници на изображения (fotolia):
# 89127696 | Автор: putilov_denis
#105654764 Rawpixel.com
# 72098640 | Автор: blende11.photo
Pixabay.com гералт (Лиценз CC0, pixabay.com)
# 72880465 | Автор: dizain