Az adatvédelmi tisztviselő büntetőjogi és személyes felelőssége - külső adatvédelmi tisztviselőm

Az adatvédelmi tisztviselő (DPO) felelőssége általában számos kérdés tárgyát képezi. Az adatvédelmi tisztviselő felelősségi rendszere azonban viszonylag egyértelmű, mind az általános adatvédelmi rendelet (RGPD), mind a személyes adatok védelmével kapcsolatos különféle francia nemzeti törvények, mind a CNIL (Commission Nationale de l'Informatique et des Libertés) és az „EDPB ( Európai Adatvédelmi Testület). Ebben az összefüggésben, Láthatja-e az adatvédelmi tisztviselő büntetőjogi és személyes felelősségét? Válaszoljon a cikk további részében.

külső

A GDPR betartásáért való felelősség nem az adatvédelmi tisztviselőt terheli

Bár az adatvédelmi tisztviselő alapvető szerepet játszik abban, hogy a magán- és közjogi szervezetek megfeleljenek a GDPR-nek, és általánosabban a személyes adatok védelmére vonatkozó szabályoknak, nem az ő felelőssége annak biztosítása, hogy a gazdálkodó egység megfeleljen a követelményeknek. Inkább az adatvédelmi tisztviselőtvédőkorlát", a"riasztóindító", a"koordinátor„Kinek napi küldetései lehetővé teszik a nem megfelelőségi helyzetek kiemelését, megfelelőségi megoldások javaslatát és a legjobb esetben azok végrehajtását.

Az általános adatvédelmi rendelet (GDPR) 24. cikkében erről rendelkezik:

(...) az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására és képesnek bizonyítani, hogy a feldolgozást e rendelettel összhangban hajtják végre. (…)

Az adatkezelés megfelelőségéért az adatkezelő felel (és bizonyos esetekben az alvállalkozóknak) és nem az adatvédelmi tisztviselőnek.

Ezért, az adatvédelmi tisztviselő nem felelős a GDPR be nem tartásáért. Ezt az álláspontot a CNIL, valamint a G29 (az európai szintű adatvédelmi hatóságokat tömörítő testület, amelyet azóta az Európai Adatvédelmi Bizottság váltott fel) emlékeztet.