Art.53 - DSGVO- Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
| Stand 25.01.2012 | Stand 12.03.2014 | Stand 15.06.2015 |
Stand: 27.04.2016 (ehem. Art. 48) |
| Befugnisse | (keine Änderung) | (keine Änderung) |
Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde |
|
1. Jede Aufsichtsbehörde ist befugt, |
1. Jede Aufsichtsbehörde ist im Einklang mit dieser Verordnung befugt, |
1. Jeder Mitgliedstaat regelt durch Gesetz, dass seine Aufsichtsbehörde mindestens über die folgenden Untersuchungsbefugnisse verfügt, die es ihr gestatten, |
1. Die Mitgliedstaaten sehen vor, dass jedes Mitglied ihrer Aufsichtsbehörden im Wege eines transparenten Verfahrens ernannt wird, und zwar – vom Parlament, – von der Regierung, – vom Staatsoberhaupt oder – von einer unabhängigen Stelle, die nach dem Recht des Mitgliedstaats mit der Ernennung betraut wird. |
|
a) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter auf einen behaupteten Verstoß gegen die Vorschriften zum Schutz personenbezogener Daten hinzuweisen und ihn gegebenenfalls anzuweisen, diesem Verstoß in einer bestimmten Weise abzuhelfen, um den Schutz der betroffenen Person zu verbessern, |
a) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter auf einen behaupteten Verstoß gegen die Vorschriften zum Schutz personenbezogener Daten hinzuweisen und ihn gegebenenfalls anzuweisen, diesem Verstoß in einer bestimmten Weise abzuhelfen, um den Schutz der betroffenen Person zu verbessern, oder den für die Verarbeitung Verantwortlichen zu verpflichten, die Verletzung des Schutzes personenbezogener Daten der betroffenen Person mitzuteilen; |
a) den für die Verarbeitung Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des für die Verarbeitung Verantwortlichen anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind, |
2. Jedes Mitglied muss über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen. |
|
|
|
aa) Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen, |
3. Das Amt eines Mitglieds endet mit Ablauf der Amtszeit, mit seinem Rücktritt oder verpflichtender Versetzung in den Ruhestand gemäß dem Recht des betroffenen Mitgliedstaats. |
|
|
|
ab) eine Überprüfung der nach Artikel 39 Absatz 4 erteilten Zertifizierungen durchzuführen, |
4. Ein Mitglied wird seines Amtes nur enthoben, wenn es eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung seiner Aufgaben nicht mehr erfüllt. |
|
b) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, |
b) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, |
b) (entfällt) |
|
|
c) den für die Verarbeitung Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben zweckdienlich sind, |
c) den für die Verarbeitung Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben zweckdienlich sind, |
c) (entfällt) |
|
|
d) die Befolgung der Genehmigungen und Auskünfte im Sinne von Artikel 34 sicherzustellen, |
d) die Befolgung der Genehmigungen und Auskünfte im Sinne von Artikel 34 sicherzustellen, |
d) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter auf einen vermeintlichen Verstoß gegen diese Verordnung hinzuweisen, |
|
|
|
|
da) von dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter Zugriff auf alle personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, zu erhalten, |
|
|
|
|
db) im Einklang mit dem Unionsrecht oder dem Verfahrensrecht des Mitgliedstaats Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungsanlagen und -geräte, des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters zu erhalten. |
|
|
|
|
1a. (entfällt) 1b. Jeder Mitgliedstaat regelt durch Gesetz, dass seine Aufsichtsbehörde über die folgenden Abhilfebefugnisse verfügt, die es ihr gestatten, (a) einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen, (b) einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter zu tadeln, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat, (c) (entfällt); (ca) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, (d) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums mit dieser Verordnung in Einklang zu bringen, insbesondere durch die Anordnung der Berichtigung, Einschränkung oder Löschung von Daten gemäß den Artikeln 16, 17 und 17a und der Unterrichtung der Empfänger, an die diese Daten gemäß Artikel 17 Absatz 2a und Artikel 17b weitergegeben wurden, über solche Maßnahmen, (e) eine vorübergehende oder endgültige Einschränkung der Verarbeitung zu verhängen (…), (f) die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen, (g) eine Geldbuße gemäß Artikel 79 oder 79a zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz erwähnten Maßnahmen, je nach den Umständen des Einzelfalles. 1c. Jeder Mitgliedstaat regelt durch Gesetz, dass seine Aufsichtsbehörde über die folgenden Genehmigungsbefugnisse und beratenden Befugnisse verfügt. die es ihr gestatten, (a) gemäß dem Verfahren der vorherigen Zurateziehung nach Artikel 34 den für die Verarbeitung Verantwortlichen zu beraten, (aa) zu allen Fragen, die im Zusammenhang mit dem Schutz personenbezogener Daten stehen, von sich aus oder auf Antrag Stellungnahmen an das nationale Parlament, die Regierung des Mitgliedstaats oder im Einklang mit dem einzelstaatlichen Recht an sonstige Einrichtungen und Stellen sowie an die Öffentlichkeit zu richten, (ab) die Verarbeitung gemäß Artikel 34 Absatz 7a zu genehmigen, falls im Recht des Mitgliedstaats eine derartige vorherige Genehmigung verlangt wird, (ac) eine Stellungnahme abzugeben und Entwürfe von Verhaltensregeln gemäß Artikel 38 Absatz 2 zu billigen, (ad) Zertifizierungsstellen gemäß Artikel 39a zu akkreditieren, (ae) im Einklang mit Artikel 39 Absatz 2a Zertifizierungen zu erteilen und Kriterien für die Zertifizierung zu billigen, (b) Standarddatenschutzklauseln nach Artikel 42 Absatz 2 Buchstabe c festzulegen, (c) Vertragsklauseln gemäß Artikel 42 Absatz 2a Buchstabe a zu genehmigen, (ca) Verwaltungsvereinbarungen gemäß Artikel 42 Absatz 2a Buchstabe d zu genehmigen, (d) verbindliche unternehmensinterne Vorschriften gemäß Artikel 43 zu genehmigen. |
|
|
e) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter zu ermahnen oder zu verwarnen, |
e) den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter zu ermahnen oder zu verwarnen, |
e) (entfällt) |
|
|
f) die Berichtigung, Löschung oder Vernichtung aller Daten, die unter Verletzung der Bestimmungen dieser Verordnung verarbeitet wurden, anzuordnen, und solche Maßnahmen Dritten, an die diese Daten weitergegeben wurden, mitzuteilen, |
f) die Berichtigung, Löschung oder |
e) (entfällt) |
|
|
g) die Verarbeitung vorübergehend oder endgültig zu verbieten, |
g) die Verarbeitung vorübergehend oder |
g) (entfällt) |
|
|
h) die Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu unterbinden, |
h) die Übermittlung von Daten an einen |
h) (entfällt) |
|
|
i) Stellungnahmen zu allen Fragen im Zusammenhang mit dem Schutz personenbezogener Daten abzugeben, |
i) Stellungnahmen zu allen Fragen im |
i) (entfällt) |
|
|
ia) für die Verarbeitung Verantwortliche |
ia) (entfällt) |
||
|
j) das nationale Parlament, die Regierung oder sonstige politische Institutionen sowie die Öffentlichkeit über Fragen im Zusammenhang mit dem Schutz personenbezogener Daten zu informieren. |
j) das nationale Parlament, die Regierung oder sonstige politische Institutionen sowie die Öffentlichkeit über Fragen im Zusammenhang mit dem Schutz personenbezogener Daten zu informieren; |
j) (entfällt) |
|
|
ja) wirksame Vorkehrungen zu treffen, |
ja) (entfällt) |
||
|
2. Jede Aufsichtsbehörde kann kraft ihrer Untersuchungsbefugnis vom für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter Folgendes verlangen: |
2. Jede Aufsichtsbehörde kann kraft ihrer Untersuchungsbefugnis vom für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter ohne |
2. Die Ausübung der der Aufsichtsbehörde übertragenen Befugnisse gemäß diesem Artikel erfolgt vorbehaltlich angemessener Garantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren gemäß dem Unionsrecht und dem Recht des Mitgliedstaats im Einklang mit der Charta der Grundrechte der Europäischen Union. |
|
|
a) Zugriff auf alle personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, |
a) Zugriff auf alle personenbezogenen |
a) (entfällt) |
|
|
b) Zugang zu den Geschäftsräumen einschließlich aller Datenverarbeitungsanlagen und -geräte, sofern Grund zu der Annahme besteht, dass dort Tätigkeiten ausgeführt werden, die gegen diese Verordnung verstoßen. |
b) Zugang zu den Geschäftsräumen |
b) (entfällt) |
|
|
c) Die Befugnisse nach Buchstabe b werden im Einklang mit dem Unionsrecht und dem Recht der Mitgliedstaaten ausgeübt. |
c) Die Befugnisse nach Buchstabe b werden im Einklang mit dem Unionsrecht und dem Recht der Mitgliedstaaten ausgeübt. |
c) (entfällt) |
|
|
3. Jede Aufsichtsbehörde ist insbesondere gemäß Artikel 74 Absatz 4 und Artikel 75 Absatz 2 befugt, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Klage zu erheben. |
3. Jede Aufsichtsbehörde ist insbesondere gemäß Artikel 74 Absatz 4 und Artikel 75 Absatz 2 befugt, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Klage zu erheben. |
3. Jeder Mitgliedstaat regelt durch Gesetz, dass seine Aufsichtsbehörde befugt ist, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und gegebenenfalls auf andere Weise Klage einzureichen oder zu erheben, um dieser Verordnung Geltung zu verschaffen |
|
|
4. Jede Aufsichtsbehörde ist befugt, verwaltungsrechtliche Vergehen, insbesondere solche nach Artikel 79 Absätze 4, 5 und 6, zu ahnden. |
4. Jede Aufsichtsbehörde ist befugt, |
4. (entfällt) |
|
Erwägungsgrund: 121
Änderungsanträge: Website des Europäischen Parlaments
Bewertungen der Änderungsanträge: LobbyPlag
Vergleich zum BDSG
Handlungsbedarf für deutsche Unternehmen