Art.38 – EU-DSGVO – Stellung des Datenschutzbeauftragten

> Art.38 - EU-DSGVO - Stellung des Datenschutzbeauftragten

Art.38 - DSGVO - Stellung des Datenschutzbeauftragten

<<ZURÜCK   Übersicht   VOR >>

 Stand: 25.01.2012 Stand: 12.03.2014 Stand: 15.06.2016 

 Stand: 27.04.2016

(ehem. Art. 36)

Verhaltensregeln

 Verhaltensregeln  Verhaltensregeln

Stellung des Datenschutzbeauftragten

1. Die Mitgliedstaaten, die
Aufsichtsbehörden und die Kommission fördern die Ausarbeitung von
Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen und sich insbesondere auf folgende Aspekte beziehen:

a) faire und transparente
Datenverarbeitung,

b) Datenerhebung,

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) von betroffenen Personen in Ausübung ihrer Rechte gestellte Anträge;

e) Unterrichtung und Schutz von Kindern;

f) Datenübermittlung in  Drittländer oder an internationale Organisationen;

g) Mechanismen zur Überwachung und zur Sicherstellung der Einhaltung der Verhaltensregeln durch die diesen unterliegenden für die Verarbeitung Verantwortlichen;

h) außergerichtliche Verfahren und sonstige Streitschlichtungsverfahren zur Beilegung von Streitigkeiten zwischen für die Verarbeitung Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten unbeschadet der den betroffenen Personen aus den Artikeln 73 und 75 erwachsenden Rechte.

1. Die Mitgliedstaaten, die
Aufsichtsbehörden und die Kommission fördern die Ausarbeitung von
Verhaltensregeln oder die Annahme von durch eine Aufsichtsbehörde
ausgearbeiteten Verhaltensregeln, die
nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche zur ordnungsgemäßen Anwendung dieser
Verordnung beitragen sollen und sich insbesondere auf folgende Aspekte beziehen:

a) faire und transparente
Datenverarbeitung,

b) Datenerhebung,

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) von betroffenen Personen in Ausübung ihrer Rechte gestellte Anträge;

e) Unterrichtung und Schutz von Kindern;

f) Datenübermittlung in  Drittländer oder an internationale Organisationen;

g) Mechanismen zur Überwachung und zur Sicherstellung der Einhaltung der Verhaltensregeln durch die diesen unterliegenden für die Verarbeitung Verantwortlichen;

h) außergerichtliche Verfahren und sonstige Streitschlichtungsverfahren zur Beilegung von Streitigkeiten zwischen für die Verarbeitung Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten unbeschadet der den betroffenen Personen aus den Artikeln 73 und 75 erwachsenden Rechte.

1. Die Mitgliedstaaten, die Aufsichtsbehörden, der Europäische Datenschutzausschuss und die Kommission fördern die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche und der besonderen Bedürfnisse von Kleinst-, Klein- und mittleren Unternehmen zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen.

1a. Verbände und andere Vereinigungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern vertreten, können Verhaltensregeln ausarbeiten oder ändern oder erweitern, damit die Anwendung von Bestimmungen dieser Verordnung beispielsweise in Bezug auf folgende Aspekte präzisiert wird

a) faire und transparente
Datenverarbeitung,

aa) die berechtigten Interessen des für die Verarbeitung Verantwortlichen in bestimmten Zusammenhängen;

b) Datenerhebung,

(bb) Pseudonymisierung personenbezogener Daten;

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) Ausübung der Rechte betroffener Personen;

e) Unterrichtung und Schutz von Kindern und Art und Weise, in der die Zustimmung der Eltern oder des Vormundes einzuholen ist;

ee) Maßnahmen und Verfahren gemäß den Artikeln 22 und 23 und Maßnahmen für die Sicherheit der Verarbeitung gemäß Artikel 30;

ef) Meldung von Verletzungen des Schutzes personenbezogener Daten an Aufsichtsbehörden und Benachrichtigung der betroffenen Person von solchen Verletzungen

1ab. Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter können die genehmigten Verhaltensregeln nach Absatz 2 auch von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern, die gemäß Artikel 3 nicht unter diese Verordnung fallen, eingehalten werden, um geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe des Artikels 42 Absatz 2 Buchstabe d zu bieten. Diese für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher Instrumente oder auf andere Weise die verbindliche und durchsetzbare Verpflichtung ein, die geeigneten Garantien auch im Hinblick auf die Rechte der betroffenen Personen anzuwenden.

1b. Die Verhaltensregeln sehen Verfahren vor, die es der in Artikel 38a Absatz 1 genannten Stelle ermöglichen, die obligatorische Überwachung der Einhaltung ihrer Bestimmungen durch die für die Verarbeitung Verantwortlichen oder die Auftragsverarbeiter, die sich zur Anwendung der Verhaltensregeln verpflichten, vorzunehmen, unbeschadet der Aufgaben und Befugnisse der Aufsichtsbehörde, die nach Artikel 51 oder 51a zuständig ist.

1. Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

2. Verbände und andere  Einrichtungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern in einem Mitgliedstaat vertreten und  beabsichtigen, eigene Verhaltensregeln aufzustellen oder bestehende Verhaltensregeln zu ändern oder zu erweitern, können diesbezügliche Vorschläge der Aufsichtsbehörde in dem betreffenden Mitgliedstaat zur Stellungnahme vorlegen. Die Aufsichtsbehörde kann zu der Frage Stellung nehmen, ob der betreffende Entwurf von Verhaltensregeln beziehungsweise der Änderungsvorschlag mit dieser Verordnung vereinbar ist. Die Aufsichtsbehörde hört die betroffenen Personen oder ihre Vertreter zu diesen Vorschlägen an.

2. Verbände und andere Einrichtungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern in einem Mitgliedstaat vertreten und beabsichtigen, eigene Verhaltensregeln aufzustellen oder bestehende Verhaltensregeln zu ändern oder zu erweitern, können diesbezügliche Vorschläge der Aufsichtsbehörde in dem betreffenden Mitgliedstaat zur Stellungnahme vorlegen. Die Aufsichtsbehörde nimmt unverzüglich zu der Frage Stellung, ob die Verarbeitung nach dem betreffenden Entwurf von Verhaltensregeln beziehungsweise der Änderungsvorschlag mit dieser Verordnung vereinbar ist. Die Aufsichtsbehörde hört die betroffenen Personen oder ihre Vertreter zu diesen Vorschlägen an.

2. Verbände und andere Vereinigungen gemäß Absatz 1a, die beabsichtigen, Verhaltens-regeln auszuarbeiten oder bestehende Verhaltensregeln zu ändern oder zu erweitern, legen den Entwurf der Verhaltensregeln der Aufsichtsbehörde vor, die nach Artikel 51 zuständig ist. Die Aufsichtsbehörde gibt eine Stellungnahme darüber ab, ob der Entwurf der Verhaltensregeln oder die geänderten oder erweiterten Verhaltensregeln mit dieser Verordnung vereinbar ist/sind und genehmigt diesen Entwurf oder diese geänderten oder erweiterten Verhaltensregeln, wenn sie der Auffassung ist, dass er/sie ausreichende geeignete Garantien bietet/bieten.

2a. Wird durch die Stellungnahme nach Absatz 2 bestätigt, dass die Verhaltensregeln oder die geänderten oder erweiterten Verhaltensregeln mit dieser Verordnung vereinbar sind, so werden die Verhaltensregeln genehmigt, und beziehen sich die Verhaltensregeln nicht auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so nimmt die Aufsichtsbehörde die Verhaltensregeln in ein Verzeichnis auf und veröffentlicht die Einzelheiten der Verhaltensregeln.

2. Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.

     

3. Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

      4. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.
      5. Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.
      6. Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

<< ZURÜCK    Übersicht    VOR >>

Erwägungsgrund: 97

Vergleich zum BDSG

 

Handlungsbedarf für deutsche Unternehmen

 

 

(Visited 22.826 times, 1 visits today)

Kommentar

Art.38 - DSGVO - Stellung des Datenschutzbeauftragten

<<ZURÜCK   Übersicht   VOR >>

 Stand: 25.01.2012 Stand: 12.03.2014 Stand: 15.06.2016 

 Stand: 27.04.2016

(ehem. Art. 36)

Verhaltensregeln

 Verhaltensregeln  Verhaltensregeln

Stellung des Datenschutzbeauftragten

1. Die Mitgliedstaaten, die
Aufsichtsbehörden und die Kommission fördern die Ausarbeitung von
Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen und sich insbesondere auf folgende Aspekte beziehen:

a) faire und transparente
Datenverarbeitung,

b) Datenerhebung,

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) von betroffenen Personen in Ausübung ihrer Rechte gestellte Anträge;

e) Unterrichtung und Schutz von Kindern;

f) Datenübermittlung in  Drittländer oder an internationale Organisationen;

g) Mechanismen zur Überwachung und zur Sicherstellung der Einhaltung der Verhaltensregeln durch die diesen unterliegenden für die Verarbeitung Verantwortlichen;

h) außergerichtliche Verfahren und sonstige Streitschlichtungsverfahren zur Beilegung von Streitigkeiten zwischen für die Verarbeitung Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten unbeschadet der den betroffenen Personen aus den Artikeln 73 und 75 erwachsenden Rechte.

1. Die Mitgliedstaaten, die
Aufsichtsbehörden und die Kommission fördern die Ausarbeitung von
Verhaltensregeln oder die Annahme von durch eine Aufsichtsbehörde
ausgearbeiteten Verhaltensregeln, die
nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche zur ordnungsgemäßen Anwendung dieser
Verordnung beitragen sollen und sich insbesondere auf folgende Aspekte beziehen:

a) faire und transparente
Datenverarbeitung,

b) Datenerhebung,

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) von betroffenen Personen in Ausübung ihrer Rechte gestellte Anträge;

e) Unterrichtung und Schutz von Kindern;

f) Datenübermittlung in  Drittländer oder an internationale Organisationen;

g) Mechanismen zur Überwachung und zur Sicherstellung der Einhaltung der Verhaltensregeln durch die diesen unterliegenden für die Verarbeitung Verantwortlichen;

h) außergerichtliche Verfahren und sonstige Streitschlichtungsverfahren zur Beilegung von Streitigkeiten zwischen für die Verarbeitung Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten unbeschadet der den betroffenen Personen aus den Artikeln 73 und 75 erwachsenden Rechte.

1. Die Mitgliedstaaten, die Aufsichtsbehörden, der Europäische Datenschutzausschuss und die Kommission fördern die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche und der besonderen Bedürfnisse von Kleinst-, Klein- und mittleren Unternehmen zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen.

1a. Verbände und andere Vereinigungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern vertreten, können Verhaltensregeln ausarbeiten oder ändern oder erweitern, damit die Anwendung von Bestimmungen dieser Verordnung beispielsweise in Bezug auf folgende Aspekte präzisiert wird

a) faire und transparente
Datenverarbeitung,

aa) die berechtigten Interessen des für die Verarbeitung Verantwortlichen in bestimmten Zusammenhängen;

b) Datenerhebung,

(bb) Pseudonymisierung personenbezogener Daten;

c) Unterrichtung der Öffentlichkeit und der betroffenen Personen;

d) Ausübung der Rechte betroffener Personen;

e) Unterrichtung und Schutz von Kindern und Art und Weise, in der die Zustimmung der Eltern oder des Vormundes einzuholen ist;

ee) Maßnahmen und Verfahren gemäß den Artikeln 22 und 23 und Maßnahmen für die Sicherheit der Verarbeitung gemäß Artikel 30;

ef) Meldung von Verletzungen des Schutzes personenbezogener Daten an Aufsichtsbehörden und Benachrichtigung der betroffenen Person von solchen Verletzungen

1ab. Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter können die genehmigten Verhaltensregeln nach Absatz 2 auch von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern, die gemäß Artikel 3 nicht unter diese Verordnung fallen, eingehalten werden, um geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe des Artikels 42 Absatz 2 Buchstabe d zu bieten. Diese für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher Instrumente oder auf andere Weise die verbindliche und durchsetzbare Verpflichtung ein, die geeigneten Garantien auch im Hinblick auf die Rechte der betroffenen Personen anzuwenden.

1b. Die Verhaltensregeln sehen Verfahren vor, die es der in Artikel 38a Absatz 1 genannten Stelle ermöglichen, die obligatorische Überwachung der Einhaltung ihrer Bestimmungen durch die für die Verarbeitung Verantwortlichen oder die Auftragsverarbeiter, die sich zur Anwendung der Verhaltensregeln verpflichten, vorzunehmen, unbeschadet der Aufgaben und Befugnisse der Aufsichtsbehörde, die nach Artikel 51 oder 51a zuständig ist.

1. Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

2. Verbände und andere  Einrichtungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern in einem Mitgliedstaat vertreten und  beabsichtigen, eigene Verhaltensregeln aufzustellen oder bestehende Verhaltensregeln zu ändern oder zu erweitern, können diesbezügliche Vorschläge der Aufsichtsbehörde in dem betreffenden Mitgliedstaat zur Stellungnahme vorlegen. Die Aufsichtsbehörde kann zu der Frage Stellung nehmen, ob der betreffende Entwurf von Verhaltensregeln beziehungsweise der Änderungsvorschlag mit dieser Verordnung vereinbar ist. Die Aufsichtsbehörde hört die betroffenen Personen oder ihre Vertreter zu diesen Vorschlägen an.

2. Verbände und andere Einrichtungen, die Kategorien von für die Verarbeitung Verantwortlichen oder Auftragsverarbeitern in einem Mitgliedstaat vertreten und beabsichtigen, eigene Verhaltensregeln aufzustellen oder bestehende Verhaltensregeln zu ändern oder zu erweitern, können diesbezügliche Vorschläge der Aufsichtsbehörde in dem betreffenden Mitgliedstaat zur Stellungnahme vorlegen. Die Aufsichtsbehörde nimmt unverzüglich zu der Frage Stellung, ob die Verarbeitung nach dem betreffenden Entwurf von Verhaltensregeln beziehungsweise der Änderungsvorschlag mit dieser Verordnung vereinbar ist. Die Aufsichtsbehörde hört die betroffenen Personen oder ihre Vertreter zu diesen Vorschlägen an.

2. Verbände und andere Vereinigungen gemäß Absatz 1a, die beabsichtigen, Verhaltens-regeln auszuarbeiten oder bestehende Verhaltensregeln zu ändern oder zu erweitern, legen den Entwurf der Verhaltensregeln der Aufsichtsbehörde vor, die nach Artikel 51 zuständig ist. Die Aufsichtsbehörde gibt eine Stellungnahme darüber ab, ob der Entwurf der Verhaltensregeln oder die geänderten oder erweiterten Verhaltensregeln mit dieser Verordnung vereinbar ist/sind und genehmigt diesen Entwurf oder diese geänderten oder erweiterten Verhaltensregeln, wenn sie der Auffassung ist, dass er/sie ausreichende geeignete Garantien bietet/bieten.

2a. Wird durch die Stellungnahme nach Absatz 2 bestätigt, dass die Verhaltensregeln oder die geänderten oder erweiterten Verhaltensregeln mit dieser Verordnung vereinbar sind, so werden die Verhaltensregeln genehmigt, und beziehen sich die Verhaltensregeln nicht auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so nimmt die Aufsichtsbehörde die Verhaltensregeln in ein Verzeichnis auf und veröffentlicht die Einzelheiten der Verhaltensregeln.

2. Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.

     

3. Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

      4. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.
      5. Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.
      6. Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

<< ZURÜCK    Übersicht    VOR >>

Erwägungsgrund: 97

Vergleich zum BDSG

 

Handlungsbedarf für deutsche Unternehmen

 

 

(Visited 22.826 times, 1 visits today)

Anmerkungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert