In Avrupa hukuku , Veri Koruma Delege (kısaltılmış DPD veya DPO.Otonom için Veri Koruma Görevlisi ) korunmasından sorumlu kişidir kişisel verilerin bir kuruluş içindeki.
Avrupa yönetmeliği 25 Mayıs 2018'de yürürlüğe girmiştir. 6 Ocak 1978 tarihli Veri Koruma Yasasının yeni bir ifadesi 1 Haziran 2019'dan beri yürürlüktedir ve veri koruma ilkesini tanımlamaktadır. Avrupa yönetmeliği Avrupa düzeyinde geçerlidir ve kişisel veriler alanında faaliyet gösteren şirketlerin bu amaç için özel olarak atanmış bir DPO tarafından kontrol edilmesi gerektiğini belirtir . Avrupa yönetmeliğinin 37. Maddesi, ilgili şirketlerin yasal yükümlülüklerini yerine getirmek zorunda oldukları Veri Koruma Görevlisi ile ilgili hükümleri belirler.
Ana misyonları bir yandan organizasyonunu bilgilendirmek ve tavsiye etmek, diğer yandan kişisel verilere ilişkin yasal metinlerin ve iç kuralların uygulanmasını kontrol etmektir. Örgütü ile CNIL gibi ulusal bir denetim otoritesi arasında bir temas noktası olarak hareket eder .
Bir Veri Koruma Görevlisinin atanması bazen zorunludur. Delege, tavsiye ettiği kuruluşun bir üyesi olabilir veya harici bir danışman olarak çalışabilir. Aynı Delege birkaç yapı tarafından atandığında da paylaşılabilir . Her durumda, Delegeye görevini yerine getirmesi ve bağımsız hareket edebilmesi için araçlar sağlanmalıdır.
Avrupa düzeyinde, Veri Koruma Görevlisi, bir kuruluş içindeki Kişisel Verilerin Korunmasına İlişkin Avrupa Yönetmeliğine (GDPR) uymaktan sorumlu kişidir.
Profesyonel Koruma kişisel verilerin şu anda adı altında belirlenmiş Datenschutz für Beauftragter içinde Almanya'da , Personuppgiftsombude içinde İsveç , functionaris voor de gegevensbescherming Hollanda , Personas datu Aizsardzības specialista içinde Litvanya , Isikuandmete kaitse EEST vastutav isik içinde Estonya , Chargé Veri Koruma Memuru içinde Lüksemburg , Veri Koruma Memuru içinde Belçika , Datenschutzberater / responsile della Protezione dei dati İsviçre'de, Rapprezentant ta'data personali içinde Malta , Belso adatvédelmi fele Los içinde Macaristan , Dohľad nad ochranou osobných údajov içinde Slovakya ve SEGURIDAD Sorumlu içinde İspanya'da .
Veri Koruma Görevlileri, resmi ve resmi olarak Ulusal Bilişim ve Özgürlükler Komisyonu'na ( CNIL ) atanır . İletişim bilgileri data.gouv.fr platformunda herkese açık hale getirilir .
CNIL'in 2015 yıllık raporu, 4.321 Veri Koruma Muhabirinin, özel veya kamuya açık 16.406 veri denetleyicisi tarafından Komisyona atandığını göstermektedir. CNIL, 2018 yıllık "Kısaca CNIL" raporunda 39.500 kuruluşun 16.000 Veri Koruma Temsilcisini temsil eden bir Temsilci atadığını belirtiyor. Bu sayının 2019 sonunda 21.000'i aşması bekleniyor.
Yeni kurallara değişim kapsamında, Kişisel Verileri Koruma Muhabirleri Fransız Derneği (AFCDP), Fransa'da bir araya getiren bir dernek BT uyum ve Özgürlükler ve korunması uzmanları kişisel verilerin bir talep etmişti Halihazırda yürütülen çalışmalardan yararlanmak ve mümkün olan en geniş şekilde yayılmasını sağlamak için, dileyen ve yeni gereksinimleri karşılayan CIL'lerin DPO olarak işlevlerinde onaylanmasını sağlayacak " büyükbaba hükmü " sağlanacaktır . hukukun ruhu. CNIL Genel Sekreteri, Ocak 2017'de, dört yüz CIL'i bir araya getiren bir konferansta kamuoyuna açıkladı: "Çoğunuzun DPO olarak onaylanmasına her türlü menfaatimiz var".
Avrupa düzenlemesinden önce, bir BT muhabiri atamak yasal bir zorunluluk değildi. Avrupa yönetmeliği ile atama, yazılı olmayan bir biçimde yapılabilir. Girişimci, Veri Koruma Görevlisini yönetmeliklere uygun olarak atar ve derhal denetleme makamını bilgilendirmeyi ve temsilcinin iletişim bilgilerini yayınlamayı taahhüt eder. Alternatif olarak, girişimciler herhangi bir şubeden kolayca ulaşılabildikleri sürece bir Kurumsal Veri Koruma Görevlisi seçebilirler. Bu seçenek özellikle birden çok ofisi olan AB çapındaki şirketler için faydalıdır, çünkü birden fazla bağlantıya sahip olma ihtiyacını ortadan kaldırır, işleme ve yönetimde daha fazla şeffaflık ve güvenlik sağlar.
Uygun niteliklere sahip dahili bir DPO varsa, harici bir görevlendirme gerekli değildir. En uygun yöntem, işletmenin şekline ve büyüklüğüne ve ayrıca DPO'nun iş yüküne bağlıdır.
Veri Koruma Yasasına ve Genel Veri Koruma Yönetmeliğinin gelecekteki hükümlerine uymaktan sorumlu bir kişinin atanması bu nedenle çeşitli faydalara sahiptir:
Aynı zamanda etik ve sivil bir taahhüdün kanıtı ve bilgi mirasını geliştirmek için bir araçtır.
Veri Koruma Görevlisinin işlevi, 27 Nisan 2016 tarihli Genel Veri Koruma Yönetmeliği (GDPR), 2016/679'da, esas olarak 97 nolu ifade ve bölüm 4 ile tanımlanmıştır. Veri Koruma Görevlisinin atanması, herhangi bir veri koruma görevlisinin atanması zorunludur. aşağıdaki kriterlerden birini karşılayan organizasyon:
Diğer durumlarda, kuruluşlar gönüllü olarak bir veri koruma görevlisi atayabilir. Bir veri koruma görevlisi birkaç kuruluş arasında paylaşılabilir. Veri Koruma Görevlisi bir personel üyesi olabilir veya görevlerini bir hizmet sözleşmesi temelinde yerine getirebilir.
Veri Koruma Görevlisinin ana görevleri aşağıdaki gibidir (Madde 39):
Mevcut Veri Koruma Görevlilerinin çok heterojen profilleri var.
Ekim 2015'te bilişim ve özgürlükler muhabirliği mesleğinin onuncu yıldönümü vesilesiyle CNIL'in talebi üzerine yapılan bir araştırma , uygulayıcıların% 47'sinin teknik eğitim aldığını (BT), ardından hukuk eğitimi almış kişilerin izlediğini gösterdi. AFCDP tarafından 2012 yılında gerçekleştirilen benzer bir çalışma, CIL'lerin geri kalanının kalite, risk yönetimi, yönetim kontrolü ve insan kaynakları yönetimi alanlarındaki ilk çalışmaları takip ettiğini göstermiştir.
İstihdam ve Mesleki Eğitim Genel Delegasyonu (DGEFIP) tarafından 2019 yılında yapılan anket, yasal (% 31,1), BT (% 34,% 9) ve diğerleri (% 34) arasında dengeli bir dağılım gösterdiğinden , bu çeşitlilik DPO'larda da devam etmektedir . Bu çeşitlilik, 2011 ve 2019 yılları arasında SupDPO ağı tarafından gerçekleştirilen anketlerle de teyit edildiği üzere, yasal profilde bir artışla birlikte farklı sektörlerde bulunmaktadır : 2019'da, yasal profillere sahip DPO'ların% 38'ini oluşturuyordu ve 41 Yasal profilleri olan DPO'ların%. BT profili.
Zorunlu olmamakla birlikte, DPO olmak için sertifikalar vardır. 20 Eylül 2018'de CNIL, veri koruma görevlisinin becerilerinin belgelendirilmesi için iki standart kabul etti:
Özel yüksek lisans ve üniversite diplomaları gibi yüksek öğrenim kursları da mesleğe adanmıştır.
IAPP (yürüttüğü çalışma - "Rol, Fonksiyon ve Maaş Araştırması 2011 Profesyonellerin Gizlilik" Gizlilik Uzmanları Uluslararası Birliği ) ABD gizlilik uzmanları birden kazanmak olduğunu gösterir $ 300,000 200 000 arasında Bunlardan% 1 için yılda, $ ve 300 000 , $ , aralarında% 5 yılda 000 150 ila $ 000, 200 ve $ % 13 ve 000 ila 100 $ 000, 150 ve $ % 37.
Çalışma "Gizlilik Profesyonel en - Rolü, İşlevi ve Maaş Araştırması 2011" IAPP Kanada gizlilik olduğu Kanadalı profesyonel koruma 000 100 arası kazanır gösterir $ 000 ve 200 $ özel sektör (artı ikramiye) yılda ve 000 75 arasındaki $ ve Kamu sektöründe yılda 150.000 $ .
Çalışma "Gizlilik Profesyonel en - Rolü, İşlevi ve Maaş Araştırması 2010" IAPP Avrupa, koruma gizlilik Avrupa profesyoneller 150 000 arasında kazanmak söylüyor $ ve 200 000 $ , yılda% bunları 9-000 100 ila $ 150 000 $ % 26 için ve 50.000 $ ile 100.000 $ ile% 49 arasında. Ek olarak, bu profesyonellerin% 30'u hisse senedi opsiyonları ve% 60 ikramiye alıyor.
AFCDP tarafından 2012 yılında yapılan araştırmaya göre, bir CIL'in ortalama maaşı yılda brüt 47.000 € idi .
Veri Koruma Görevlisi, 95/46 / EC sayılı Direktifin kişisel verilerinin korunmasında ikincil hale getirilenin bir evrimi olarak, bağımsızlığı, yarı zamanlı görevler gerçekleştirme olasılığı, zorunlu olduğu gerçeği gibi birçok özellik korunmuştur. çıkar çatışmalarından, veri denetleyicisine veya karar alma organına mümkün olduğu kadar doğrudan bağlantıdan, CNIL ile arayüz rolünden , kişisel sorumluluk eksikliğinden uzak kalmak. Veri Koruma Görevlisinin CIL'in görevlerine devam etmesi de muhtemeldir: formalitelerden muaf olmayan işlemler için CNIL ile formalite dosyalarının hazırlanması, kişisel veri koruma politikasının geliştirilmesi, personelin kanun hükümleri konusunda farkındalığı, geliştirme ve belirli davranış kurallarının uygulanmasının kontrolü.
Veri koruma görevlisinin BT ve mevcut özgürlükler muhabirine kıyasla temel gelişmeleri şunlardır:
Diğer değişiklikler yönetmelikte açıkça belirtilmemekle birlikte hükümlerinden kaynaklanmaktadır. Dolayısıyla Veri Koruma Görevlisi:
Şimdiye kadar, bir veri koruma görevlisinin atanmasında kasıtlı veya ihmal sonucu başarısızlık nedeniyle maksimum 50.000 € para cezası verildi. 25 Mayıs 2018'den itibaren, para cezası toplam yıllık cirosunun% 2'sine yükselecek ve 10 milyon Euro'ya çıkacak. Denetim makamı daha yüksek bir para cezası uygulama hakkını saklı tutar. Veri koruma görevlileri farklı niteliklere sahip olmalı ve bilgi teknolojisindeki değişikliklere uyum sağlamaya hazır olmalıdır. Sürekli eğitim ve yasal uzmanlık çok önemlidir. Denetim kurulunun veya şirketin yönetiminin bir parçası olmayan kişiler, veri koruma görevlileridir. Kombinasyona izin verilse bile, bu takımyıldız önyargılara yol açabilir ve temel veri koruma yönetmeliğine uyumu engelleyebilir.
Kredi büroları ve veri işleme şirketleri, AB OVDS'nin yürürlüğe girmesiyle birlikte, bir Veri Koruma Görevlisinin kontrolüne tabi olmalı ve böylece veri yönetimlerinin bütünlüğünü ve yeterliliğini sağlamalıdır. Bu yükümlülüğe uyulmaması, ilgili şirket için önemli para cezalarına neden olacaktır.
GDPR, kamu yetkilileri ve özel kuruluşlar için bir Veri Koruma Görevlisinin işten çıkarılması ve işine son verilmesi ile ilgili yeni gereksinimler getiriyor. DPO'lar işten çıkarılmaya, gizlilik yükümlülüğüne ve ifade vermeyi reddetme hakkına karşı özel korumaya tabidir.