Benennung des Datenschutzbeauftragten
Das Datenschutzgesetz sieht keine Ausnahme vom GDPR DSB-Bezeichnungssystem vor, beinhaltet aber eine zusätzliche Kategorie von Personen, die einen DSB benennen müssen.
Nach Artikel 14 des Datenschutzgesetzes sind nicht nur Behörden oder Stellen verpflichtet, den DSB zu benennen (gemäß Artikel 37 Absatz 1 Buchstabe a) des GDPR, sondern auch gesetzlich festgelegte Stellen, die Aufgaben im öffentlichen Interesse wahrnehmen.
Benachrichtigung des Datenschutzbeauftragten an die Behörden
Die Tschechische Datenschutzbehörde hat Leitlinien für die Übermittlung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde (in tschechischer Sprache) veröffentlicht.
Nach Angaben der Tschechischen Datenschutzbehörde wird die Form der Mitteilung der Kontaktdaten des DSB von GDPR nicht näher beschrieben. Die Tschechische Datenschutzbehörde empfiehlt daher, über ein tschechisches System spezielle elektronische Speicher zu melden, die für die Kommunikation mit Behörden verwendet werden, oder durch eine schriftliche Mitteilung oder E-Mail (unter der Adresse posta@uoou.cz). Die Kontaktdaten des DSB sind vom Controller oder Prozessor mitzuteilen.
Aufgaben der Datenschutzbeauftragten
Die tschechische Datenschutzbehörde hat eine Frage und Antwort über die Benennung und Aufgaben des DSB (in tschechischer Sprache) veröffentlicht.
Im Allgemeinen beinhaltet sie die Beschreibung der Aufgaben nach GDPR, mit einem bemerkenswerten zusätzlichen Punkt:
– Die Tschechische Datenschutzbehörde ermöglicht es dem DSB, nicht nur die Aufgaben gemäß den Artikeln 37 bis 39 GDPR, sondern auch andere Aufgaben auf der Grundlage der Vereinbarung zwischen dem Kontrolleur und dem DSB zu erfüllen. Die Tschechische Datenschutzbehörde betont jedoch, dass solche Aufgaben nicht zu einem Interessenkonflikt des DSB mit der Erfüllung der primären Aufgaben des DSB gemäß GDPR führen dürfen.