Wer muss ein Verfahrensverzeichnis führen?
Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.
Wie erstelle ich ein Verfahrensverzeichnis?
In Ihrem Aktenordner gibt es ein Vorblatt mit folgenden Angaben:
- Name oder Firma der verantwortlichen Stelle.
- Anschrift der verantwortlichen Stelle.
- Leiter der Datenverarbeitung.
- Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter.
Was versteht man unter einem Verfahrensverzeichnis?
Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.
Welche Information muss laut BDSG Neu unbedingt in ein Verfahrensverzeichnis?
Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten. Zwecke der Verarbeitung. Kategorien betroffener Personen und der Kategorien personenbezogener Daten.
Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?
Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.
Wer muss kein Verarbeitungsverzeichnis führen?
Fast jeder Unternehmer muss nach der DSGVO ein ausführliches Verarbeitungsverzeichnis führen. Für kleinere Unternehmen gibt es zwar Ausnahmen. Aber: Diese Ausnahmen greifen nur, wenn die personenbezogenen Daten „nicht nur gelegentlich“ verarbeitet werden.
Wann Datenschutz Folgenabschätzung?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Was muss im Verzeichnis von verarbeitungstätigkeiten enthalten sein?
Das Verzeichnis muss Folgendes enthalten:
- Namen und Kontaktdaten.
- Zwecke jeder einzelnen Datenverarbeitung.
- Kategorien betroffener Personen ( z.B. Kunden)
- Kategorien verarbeiteter Daten ( z.B. Adressdaten)
Was sind verarbeitungstätigkeiten Dsgvo?
Als Verarbeitungstätigkeit wird im Allgemeinen ein spezieller, eigenständiger Geschäftsprozess verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.
Was sind wichtige Grundsätze des Datenschutzes?
5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.
Wem ist der Datenschutzbeauftragte unterstellt?
Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters. Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.
Wer ist für die Erstellung der Verfahrensverzeichnisse im Unternehmen zuständig?
Im Unternehmen ist laut Gesetz der Verantwortliche verpflichtet das Verfahrensverzeichnis aufzustellen und zu pflegen. In der Praxis jedoch ist oft der Datenschutzbeauftragte intern dafür zuständig, das Verzeichnis zu führen und zu erstellen, wenngleich die Verantwortung bei dem Verantwortlichen bleibt.