🇩🇪GDPR – Germany
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Germany. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Germany
Niemcy mają złożony krajobraz ochrony danych ze względu na strukturę federalną: 16 krajowych organów ochrony danych (Landesdatenschutzbeauftragte) oraz federalny BfDI. Organ federalny nadzoruje telekomunikację i usługi pocztowe, a organy krajowe pozostałe sektory. Niemcy uzupełniły i krajowo wdrożyły RODO ustawą BDSG, wprowadzając szczególne przepisy dotyczące ochrony danych pracowników (§ 26 BDSG), monitoringu wizyjnego oraz progów obowiązku powołania IOD. Niemieckie organy są szczególnie aktywne w egzekwowaniu zgody na pliki cookie, monitorowania pracowników i wymogów dotyczących transferów międzynarodowych.
Organ ochrony danych
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Kluczowe obszary egzekwowania – Germany
- Ochrona danych pracowników i monitorowanie miejsca pracy
- Egzekwowanie zgody na pliki cookie i zasad śledzenia
- Międzynarodowe transfery danych po wyroku Schrems II
- Nadzór nad AI i decyzjami automatycznymi
- Powołanie i niezależność inspektora ochrony danych
Istotne działania nadzorcze – Germany
H&M (Hennes & Mauritz)
Szeroka inwigilacja pracowników w centrum serwisowym w Norymberdze, w tym dane o zdrowiu, rodzinie i religii
Deutsche Wohnen SE
Brak zgodnej z prawem architektury przechowywania i usuwania danych najemców
1&1 Telecom GmbH
Niewystarczające procedury uwierzytelniania w call center umożliwiające nieuprawniony dostęp do danych
notebooksbilliger.de
Bezprawny monitoring wizyjny pracowników przez ponad dwa lata bez podstawy prawnej
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Germany
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".