§ 36. НАЗНАЧЕНИЕ УПОЛНОМОЧЕННОГО ПО ОХРАНЕ ДАННЫХ

1. Негосударственные организации, автоматизирование обрабатывающие персональные данные и при этом, как правило, имеющие не менее 5 постоянных сотрудников, должны не позже чем в течение месяца после начала своей деятельности письменно назначить Уполномоченного по охране данных.

То же самое действует, если персональные данные обрабатываются другим способом и при этом, как правило, имеется не менее 20 постоянных сотрудников.

2. Уполномоченным по охране данных может быть назначено только то лицо, которое обладает профессиональными знаниями и благонадежностью, необходимыми для исполнения своих задач.

3. Уполномоченный по охране данных непосредственно подчиняется владельцу, правлению, управляющему или иному назначенному по закону или уставу организации руководителю. При применении своих профессиональных знаний в области охраны данных он не должен быть связан какими-либо указаниями. Ему не может быть причинен ущерб из-за исполнения его задач. Назначение Уполномоченным по охране данных может быть отменено только по требованию органов надзора или в соответствии с § 626 Гражданского кодекса.

4. Уполномоченный по охране данных обязан сохранять тайну об идентичности (личных данных) лица, о котором собираются данные, а также об обстоятельствах, допускающих косвенные выводы о данном лице, пока его не освободит от этого лицо, о котором собираются данные.

243

5. Негосударственные организации должны содействовать Уполномоченному по охране данных при исполнении его задач и в особенности предоставлять ему, насколько это требуется для исполнения его задач, вспомогательный персонал, оборудование, приборы и средства.