was ist bei einer inspektion zu erwarten? - European Data Protection

was ist bei einer inspektion zu erwarten? - European Data Protection

EDSB Der Europäische Datenschutzbeauftragte Informationsblatt 5 WAS IST BEI EINER INSPEKTION ZU ERWARTEN? Was ist der EDSB? Der EDSB ist die unabhän...

368KB Sizes 0 Downloads 0 Views

Recommend Documents

Was ist Asset Protection?
ABGB. Spezialtatbestand Eherecht: § 91EheG. ▫ Erwerberhaftung § 1409 ABGB, § 25 UGB. ▫ Exekution in Widerrufs- un

Was ist bei einem Stellengesuch zu beachten? - VG Hahnstätten
06.08.2015 - Weiterhin erteilt Ihnen Frau Karin Heck von der Verbandsge- meindeverwaltung Hahnstätten ..... Frauen die

Was ist zu tun bei einem Todesfall? - Untereggen
die Firma Keller Bestattungen GmbH, Michele Bagorda, Rorschach, zuständig. Keller Bestattungen GmbH. Michele Bagorda. S

Handlungshilfe "Was ist zu tun bei? - Finanziellen Problemen"
Sachpfändung, bei der nach Ankündigung in der Wohnung Gegenstände beschlagnahmt werden, die bei einer Versteigerung umge

Was ist bei der Demontage von Asbest unbedingt zu beachten?
Es ist unbedingt darauf zu achten, dass asbesthaltige Gegenstände wie Eternit-. Platten auf keinen Fall bearbeitet, das

WAS IST BEI INKRAFFTRETEN DES ABKOMMENS ZU MACHEN
Landwirtschaftlicher Radschlepper. 5. 8. 4. Landwirtschaftlicher Raupenschlepper. 5. 8. 4. IX. Hydraulikbagger, Frontlad

OGH-Urteil: Was bei Mietzins und Betriebskosten zu beachten ist
MIETZINS UND BETRIEBSKOSTEN. liA!"Js & CRUN0 02 108. OcH-Urteile: Was bei Mietzins und. Betriebskosten ru beachten ist.

VOGELSBERGKREIS Was ist zu tun?
Aktenzeichen: 70.5.6-Makler. Datum: 23.06.2014 ... Makler- und Bauträgerverordnung (MaBV) beachten. Diese ist unter eine

Von eMO und Berlin ist noch einiges zu erwarten
eMO wird getragen von der Berlin Partner GmbH und von ... Berlin als führendes Zentrum für eMobilität? ... baut Daiml

Offenes Spiel zu erwarten - T71
23.05.2014 - COUPE DES FILLETTES. Morgen Samstag: 15.45: T71 -Contern. Alle Jugend-Pokalendspiele werden im Gymnase der

EDSB Der Europäische Datenschutzbeauftragte

Informationsblatt 5

WAS IST BEI EINER INSPEKTION ZU ERWARTEN? Was ist der EDSB? Der EDSB ist die unabhängige Datenschutzbehörde der EU. Wir überwachen und gewährleisten, dass die Organe und Einrichtungen der EU bei der Verarbeitung personenbezogener Daten die EUDatenschutzvorschriften einhalten. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist. Die EU-Verwaltung ist verpflichtet, nicht nur die Datenschutzvorschriften in der Verordnung (EG) Nr. 45/2001 einzuhalten, sondern auch nachzuweisen, dass sie sie tatsächlich einhält. Der EDSB als für die EU-Organe zuständige Datenschutzbehörde hat die Aufgabe, dafür zu sorgen, dass sie dies tut. Gemäß der Geschäftsordnung des EDSB ist die EU-Verwaltung dem EDSB gegenüber für die Einhaltung der Datenschutzvorschriften rechenschaftspflichtig und fordert dieser die Verantwortlichen auf, sich innerhalb der jeweiligen Organe für eine Datenschutzkultur einzusetzen. Inspektionen sind eines der Instrumente, mit denen der EDSB die Einhaltung der Verordnung gewährleistet. Im Verlauf einer Inspektion können wir die Einhaltung der Vorschriften vor Ort überprüfen und Empfehlungen für Verbesserungen formulieren.

Wie wird entschieden, wo eine Inspektion durchgeführt werden soll? Wir führen unsere Inspektionen nach unserem jährlichen Inspektionsplan durch. Vor der Aufstellung dieses Plans nehmen wir eine Risikoanalyse vor und berücksichtigen die für die Durchführung von Inspektionen verfügbaren Ressourcen. Sicherheitsaudits von IT-Großsystemen und -Anwendungen erfolgen nach den für ihre Beaufsichtigung geltenden Gesetzen. Wir behalten uns zwar das Recht vor, Inspektionen nach dem Zufallsprinzip festzulegen, doch tragen wir bei der Entscheidung darüber, welche Organe und Einrichtungen zu inspizieren sind, einer Vielzahl von Faktoren Rechnung. Hierzu gehören u. a.:

• • • • •

die Kategorien der von ihnen verarbeiteten Daten (so sind z. B.Gesundheitsdaten besonders sensibel); die Zahl der bei uns über ein bestimmtes Organ oder eine bestimmte Einrichtung der EU eingehenden Beschwerden; die Frage, ob das EU-Organ regelmäßig Daten übermittelt und an wen; die Frage, ob sich das EU-Organ an frühere Entscheidungen des EDSB hält; die bisherige Zusammenarbeit des EU-Organs mit dem EDSB in ihrer Gesamtheit.

Was gehört zu einer Inspektion des EDSB? 1. In der Regel wird das Organ bzw. die Einrichtung, das/die inspiziert werden soll, mindestens vier Wochen vor dem Termin informiert. Zu diesem Zeitpunkt kann das Organ oder sein Datenschutzbeauftragter (DSB) aufgefordert werden, dem EDSB bestimmte Informationen und Dokumente zur Verfügung zu stellen. 2. Im Verlauf einer Inspektion setzen wir uns mit den für die Datenverarbeitung in dem Organ zuständigen Bediensteten zusammen und ersuchen um Informationen und Vorführungen. Die Ergebnisse dieser Besprechungen, Befragungen und Vorführungen sowie etwaige Beweismittel werden im Inspektionsprotokoll des EDSB erfasst, das dem inspizierten EU-Organ zur Stellungnahme übermittelt wird. Um die Einhaltung der Vorschriften zu gewährleisten, müssen wir darauf achten, dass alle erfassten Tatsachen korrekt sind. Im Rahmen einer Konsultation des betroffenen EUOrgans erhalten alle Beteiligten Gelegenheit, etwaige Missverständnisse bezüglich der tatsächlichen Ereignisse auszuräumen. 3. Nach einer Inspektion gibt der EDSB dem betroffenen Organ entsprechendes Feedback. Dies geschieht in Form eines Inspektionsberichts, der bei Bedarf auch einen Fahrplan für die Umsetzung von Empfehlungen enthält. Einzelheiten des Berichts werden vom EDSB zwar nicht veröffentlicht, doch berichten wir regelmäßig über Inspektionsaktivitäten in unseren Jahresberichten oder anderen Veröffentlichungen. Der EDSB verfolgt stets, ob unsere Empfehlungen im Einklang mit dem Fahrplan umgesetzt wurden.

Was könnten Sie mit einer Inspektion zu tun haben? Der EDSB versucht, Inspektionen mit Informationsveranstaltungen zum Thema Datenschutz zu kombinieren, die in Zusammenarbeit mit dem DSB Ihres Organs organisiert werden. Wir freuen uns, wenn Sie eine Einladung zu einer Datenschutzfortbildung annehmen! Wenn Sie als Bediensteter für die Durchführung einer der inspizierten Verarbeitungen verantwortlich sind, könnte es sein, dass wir Sie zu einem Gespräch oder einer Vorführung vor Ort bitten. Dieses Ansinnen wird üblicherweise über Ihren DSB an Sie herangetragen, der Ihnen auch eine Datenschutzerklärung mit näheren Informationen aushändigt. Beachten Sie bitte, dass alle unsere Mitarbeiter, also auch die Inspektoren des EDSB, streng zur Vertraulichkeit verpflichtet sind. Sie sollten wissen, dass alle Organe und Einrichtungen der EU verpflichtet sind, die Inspektoren des EDSB auf Verlangen zu unterstützen. Diese Verpflichtung zur Unterstützung gilt auch für Sie als Bediensteten. Es kann daher vorkommen, dass wir Sie um bestimmte Informationen und Erklärungen sowie um Zugang zu personenbezogenen Daten, Ihren Räumlichkeiten und darum bitten, uns die Erhebung von Beweismitteln zu erlauben. Uns ist bewusst, dass eine solche Unterstützung für uns Ihr übliches Arbeitspensum erhöht, weshalb wir uns bemühen, die Bediensteten möglichst wenig zu stören. Nur unter außergewöhnlichen Umständen werden Inspektoren des EDSB selber Räumlichkeiten durchsuchen und Beweismittel erheben. Dieses Vorgehen könnte darauf zurückzuführen sein, dass es an angemessener Kooperation seitens der Bediensteten oder des Organs mangelt oder weil keine zuständigen Mitarbeiter verfügbar sind.

> Welche Vorschriften gelten? Die Vorschriften über die Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der EU sind in der Verordnung (EG) Nr. 45/2001 niedergelegt. Inspektionen sind in Artikel 41 Absatz 2, Artikel 46 Buchstabe c) und Artikel 47 Absatz 2 der Verordnung geregelt. Diese Artikel gewähren dem EDSB weitreichende Befugnisse, die es ihm gestatten, zu allen für seine Untersuchungen erforderlichen Informationen, einschließlich personenbezogener Daten, sowie zu sämtlichen Räumlichkeiten, in denen der für die Verarbeitung Verantwortliche (das Organ bzw. die Einrichtung der EU) seine/ihre Tätigkeiten ausübt, Zugang zu erhalten. Gemäß Artikel 30 der Verordnung sind für die Verarbeitung Verantwortliche verpflichtet, den EDSB auf Ersuchen bei der Wahrnehmung seiner Aufgaben zu unterstützen, indem sie insbesondere die Auskünfte nach Artikel 47 Absatz 2 Buchstabe a) geben und den Zugang nach Artikel 47 Absatz 2 Buchstabe b) gewähren. Jedes für eine Inspektion ausgewählte Organ sollte daher den Inspektoren des EDSB die Wahrnehmung ihrer Aufgaben ermöglichen. Artikel 36 der Geschäftsordnung des EDSB gibt einen Überblick über die wichtigsten Phasen einer Inspektion. Zur besseren Erläuterung dessen, was bei einer Inspektion zu erwarten ist, hat der EDSB Inspektionsgrundsätze und -leitlinien erarbeitet.

Weiterführende Literatur:

Inspektionsgrundsätze Inspektionsleitlinien Pressemitteilung Brüssel Inspektion Videoüberwachung Pressemitteilung Luxemburg Inspektion Videoüberwachung Artikel 41 Absatz 2, Artikel 46 Buchstabe c) und Artikel 47 Absatz 2 der Verordnung (EG) Nr. 45/2001: Befugnisse des EDSB bei der Durchführung von Inspektionen; Artikel 30 der Verordnung: Verpflichtung der für die Verarbeitung Verantwortlichen zur Unterstützung des EDSB; Artikel 15 Absatz 3 und Artikel 36 der Geschäftsordnung des EDSB Alle in diesem Abschnitt aufgeführten Dokumente des EDSB können von der Website des EDSB abgerufen werden.

www.edps.europa.eu @EU_EDPS

EDPS

European Data Protection Supervisor