Les règles de protection des données doivent être respectées
de R. Olschewsk
Les dispositions relatives à la protection des données et les décisions qui en découlent sont de plus en plus complexes et les questions individuelles nécessitent souvent un examen juridique qualifié.
La recevabilité ou l'irrecevabilité des procédures dépend souvent de modifications mineures des contrats, des formulations de consentement ou des procédures. La loi sur les services juridiques extrajudiciaires (RDG), entre autres, détermine si ce contrôle juridique peut être effectué de manière licite par le délégué à la protection des données. Conformément à l'article 2 de la loi allemande sur les services juridiques (RDG), toute activité dans des affaires concrètes de tiers est considérée comme une prestation de services juridiques dès lors qu'elle nécessite un examen juridique du cas particulier.
La loi sur les services juridiques stipule certes que les contrôles juridiques gratuits ou les contrôles dans le cadre d'obligations accessoires d'une obligation principale sont autorisés. Les prestations juridiques en rapport avec une autre activité sont autorisées si elles font partie de l'image de la profession ou de l'activité en tant que prestation accessoire. L'existence d'une prestation accessoire doit être évaluée en fonction de son contenu, de son étendue et de son lien matériel avec l'activité principale, en tenant compte des connaissances juridiques nécessaires à l'activité principale. L'obligation principale du délégué à la protection des données est de contrôler les procédures relatives aux données personnelles dans l'entreprise et de sensibiliser les employés à la protection des données (article 4g BDSG).
Toutefois, si le délégué externe à la protection des données effectue principalement des audits juridiques ou des représentations juridiques dans le cadre de négociations contractuelles et rédige régulièrement des contrats, tels que des contrats de services ou de travail, et s'occupe de l'examen d'accords d'entreprise ou de contrats informatiques internationaux, la situation devient problématique. Si le responsable externe de la protection des données donne des conseils juridiques sans être autorisé à exercer la profession d'avocat, il est probable qu'il n'agisse plus légalement. Les clients devraient alors être particulièrement prudents, car un dépassement des compétences ne devrait plus être couvert par l'assurance responsabilité civile professionnelle d'un délégué à la protection des données en cas de sinistre. En fin de compte, on peut même se demander si les professionnels de l'informatique "bon marché" et formés au droit de la protection des données, que l'on trouve souvent sur le marché, ont une vue d'ensemble de la complexité de la matière juridique concernée lorsqu'ils fournissent des conseils juridiques. Pour les questions juridiques complexes, les conseillers externes en matière de protection des données devraient collaborer avec des avocats spécialisés afin de se prémunir, ainsi que le client, contre des conseils erronés. Dans l'idéal, le conseiller à la protection des données devrait même posséder une double qualification en tant qu'avocat et conseiller à la protection des données, et être en outre bien connecté avec des experts en sécurité informatique.
Plus d'informations :
- gesetze-im-internet.de/rdg/