根据 BDSG 第 38 条第 1 款第 1 句,如果德国公司至少有 20 名员工长期从事 个人数据的自动化处理,则有法律义务任命一名 数据保护官。在欧洲层面,GDPR要求拥有至少10名员工的公司必须任命一名数据保护官。几乎每家 公司都 受到此影响,因为即使通过 Outlook 或 Word 进行数据处理也足以自动处理个人数据。但是,任命的数据保护官不一定是 内部数据保护官 ,即公司的员工。 还可以任命一名 外部数据保护官。根据 GDPR 第 83 (4) (a) 条,不遵守此义务可能会被处以最高达 1000 万欧元或全球年营业额 2% 的罚款。
数据保护官的责任
如果违反数据保护法,公司将面临高额罚款。因此,数据保护官必须谨慎地开展其活动。如果由于错误的建议而发生数据保护违规行为,监管机构可以处以罚款。这意味着数据保护官将承担责任。
如果数据保护官是内部人员,那么他或她作为雇员只承担有限的责任。这是根据判例法所发展出来的雇员责任原则得出的。 据此,员工仅对在公司范围内开展的活动向雇主承担有限的责任。员工不因《德国民法典》(BGB)第276条第2款规定的简单过失而承担责任,但因中度过失而需承担有限责任,因重大过失和故意而通常需承担全部责任,具体责任限 罗马尼亚号码数据 额由法院根据个案情况确定。这意味着,根据数据保护违规的严重程度,雇主可以向员工追偿损害赔偿责任。
对于外部数据保护官员来说,法律情况有所不同。如果外部数据保护官提供错误的建议,随后导致罚款,客户可以对其采取法律行动,并要求以赔偿的形式退还罚款。这一主张与《德国民法典》第280I条的思想相对应。
这意味着保护公司数据保护官不被解雇
因此可以得出结论,从各方面来看,外部数据保护官总是更好的选择。本文表明,简单地解雇内部 DPO 不仅非常耗时,而且几乎是不可能的。这显然是由外部 DSB 规定的。如果发生罚款,该方可能被追究责任,或者被解除合同关系。这也可以涵盖意外费用。此外,外部 DPO 专门处理核心数据保护任务,这表明了他的资历。