Inspektor ochrony danych

Inspektor ochrony danych musi działać na rzecz zgodności z przepisami o ochronie danych w procedurach zautomatyzowanego przetwarzania danych. Dotyczy to nie tylko wymogów technicznych i organizacyjnych zgodnie z sekcją 9 LDSG, ale również sytuacji, gdy procedura obejmuje ocenę indywidualnych cech osobowości. Dzieje się tak dlatego, że decyzje, które pociągają za sobą konsekwencje prawne dla osób, których dane dotyczą, lub znacząco na nie wpływają, nie mogą być pozostawione programowi komputerowemu (§ 5 ust. 5 LDSG). Inspektor ochrony danych musi zatem sprawdzić, czy dana procedura uwzględnia zakaz zautomatyzowanych decyzji indywidualnych.

Zgodnie z § 11 (5) zdanie 2 LDSG osoby, których dane dotyczą (np. sygnaliści, pracownicy podmiotu odpowiedzialnego, osoby, których dane są przetwarzane) mogą w każdej chwili skontaktować się z inspektorem ochrony danych. Jest on wówczas zobowiązany do zbadania wątpliwości i przekazania wyniku swojego badania. W przypadku wątpliwości inspektor ochrony danych może zwrócić się do pełnomocnika ds. ochrony danych kraju związkowego.

Inspektor ochrony danych jest zobowiązany do zachowania w tajemnicy tożsamości osoby, której dane dotyczą, chyba że zostanie zwolniony z tego obowiązku przez osobę, której dane dotyczą (§ 11 ust. 2 LDSG). Poufność inspektora ochrony danych zapewnia się za pomocą technicznych i organizacyjnych środków ochrony danych. Obejmuje to, że poczta skierowana do niego w ramach jego funkcji inspektora ochrony danych jest przekazywana bezpośrednio i nieotwierana.

Kierownik organu publicznego może jedynie zażądać, by inspektor ochrony danych przedstawił mu procesy nieobjęte obowiązkiem zachowania poufności. Obowiązek wynikający z sekcji 11 ust. 2 jest tylko jednym z kilku obowiązków zachowania poufności spoczywających na inspektorze ochrony danych. Oczywiście musi on również przestrzegać tajemnicy danych zgodnie z sekcją 8 LDSG oraz zobowiązań do zachowania poufności na mocy prawa o służbie.