(1) 1Öffentliche Stellen im Sinne des § 2 Abs. 1 und 2 können einen Datenschutzbeauftragten sowie einem Vertreter, der ihn bei Abwesenheit vertritt, bestellen. 2Die Bestellung bedarf der Schriftform. 3Mehrere öffentliche Stellen können gemeinsam einen Datenschutzbeauftragten bestellen. 4Der Datenschutzbeauftragte muss nicht Beschäftigter einer öffentlichen Stelle im Sinne dieses Gesetzes sein. 5§ 25 Abs. 1 Satz 3 gilt entsprechend. 6Der Sächsische Datenschutzbeauftragte ist innerhalb eines Monats über die Bestellung zu unterrichten. 7Dabei sind der Name des Datenschutzbeauftragten sowie der Tag seiner Bestellung mitzuteilen. 8Hierüber führt der Sächsische Datenschutzbeauftragte ein Register.
(2) 1Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Sachkunde und Zuverlässigkeit besitzt und durch die Bestellung keinem Interessenkonflikt mit seinen sonstigen beruflichen Aufgaben ausgesetzt wird. 2Er ist bei der Erfüllung seiner Aufgaben dem Leiter der öffentlichen Stelle unmittelbar zu unterstellen und weisungsfrei. 3Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. 4Die öffentlichen Stellen haben den Datenschutzbeauftragten, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist, zu unterstützen und ihn im erforderlichen Umfang von der Erfüllung seiner sonstigen dienstlichen Pflichten freizustellen.
(3) 1Der Datenschutzbeauftragte darf zur Aufgabenerfüllung Einsicht in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie deren Anwendungsvorschriften nehmen. 2Seine Kontrolle erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderem Amtsgeheimnis, insbesondere dem Steuergeheimnis nach § 30 der Abgabenordnung, unterliegen. 3§ 27 Abs. 2 gilt entsprechend.
(4) 1Der Datenschutzbeauftragte hat die Aufgabe, die öffentliche Stelle bei der Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu unterstützen. 2Zu seinen Aufgaben gehört es insbesondere
1. |
die Einhaltung der Datenschutzvorschriften bei der Planung, Einführung und Anwendung von Verfahren, mit denen personenbezogene Daten automatisiert verarbeitet werden, zu überwachen, |
2. |
die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen dieses Gesetzes sowie den sonstigen Vorschriften über den Datenschutz und den besonderen Erfordernissen des Datenschutzes in ihrem Tätigkeitsbereich vertraut zu machen, |
3. |
für die öffentliche Stelle das Verzeichnis automatisierter Verarbeitungsverfahren (§ 10 Abs. 1) zu führen und regelmäßig auf den neuesten Stand zu bringen (§ 10 Abs. 3), |
4. |
die Vorabkontrolle nach § 10 Abs. 4 durchzuführen; dabei hat er sich in Zweifelsfällen nach vorheriger Unterrichtung des Leiters der öffentlichen Stelle an den Sächsischen Datenschutzbeauftragten zu wenden, |
5. |
auf Antrag im Einzelfall jedermann Einsicht in die Unterlagen mit den Angaben nach § 10 Abs. 1 Satz 2 Nr. 1 bis 7 zu gewähren. 2Hiervon sind ausgenommen die Verzeichnisse der in § 18 Abs. 7 genannten Stellen. 3§ 18 bleibt unberührt. |
(5) 1Der Datenschutzbeauftragte ist, auch nach Beendigung seiner Tätigkeit, zur Verschwiegenheit über die Identität Betroffener und Beschäftigter, die sich an ihn gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, verpflichtet; § 6 bleibt unberührt. 2Dies gilt nicht, soweit die Betroffenen oder Beschäftigten ihn von der Pflicht zur Verschwiegenheit entbunden haben.