DSGVO:Artikel 39. Aufgaben des Datenschutzbeauftragten
(1)
Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
- a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
- b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
- c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
- d) Zusammenarbeit mit der Aufsichtsbehörde;
- e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
(2)
Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
Erläuterung zu Artikel 39. Aufgaben des Datenschutzbeauftragten
Neu ist auch die verpflichtende Bestellung eines Datenschutzbeauftragten in bestimmten Bereichen (Art. 37 bis 39) [1], der die DSB Aufgaben weisungsungebunden durchführt und unmittelbar der höchsten Managementebene berichtet.
Folgende Verantwortliche/Auftragsverarbeiter haben zwingend einen Datenschutzbeauftragten zu bestellen:
- Behörden und öffentliche Stellen (mit Ausnahme von Gerichten soweit es nicht die Justizverwaltung betrifft)
- wenn die Kerntätigkeit die regelmäßige und systematische Überwachung von Personen darstellt
- wenn die Kerntätigkeit in der umfangreichen Verarbeitung von sensiblen Daten nach Art. 9 und Strafdaten nach Art. 10 besteht.
Fußnoten
- ↑ Vgl. dazu WP 243 rev.01, Leitlinie der Art. 29-Gruppe vom 13.12.2016 zum Datenschutzbeauftragten, abrufbar in Englisch unter http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.
Fragestellungen: 1
| Fragestellung | Status |
|---|---|
| Braucht der Datenschutzbeauftragte eine bestimmte (akademische) Ausbildung? | 3 - teilweise beantwortet |
Diskussion
Collaboration Extension Warnung
- Sie dürfen aktuell keine Kommentare eingeben. Bitte melden sich sich an.
Metadaten
- Nummer: 39
- Bezeichnung: Aufgaben des Datenschutzbeauftragten
- Kapitel: KAPITEL IV. Verantwortlicher und Auftragsverarbeiter
- Abschnitt: Abschnitt 4. Datenschutzbeauftragter
- Fragestellungen:
- Letzte Änderung: 12. 1. 2018 durch Admin
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (siehe Art. 4 DSGVO)
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).
