X d Z } u ^ Z Á ] P U >>D ~ µ l î ñ X í ì X î ì...

RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich

Informationstechnologierecht Spezialgebiet: Datenschutz www.dataprotect.at

Verzeichnis von Verarbeitungstätigkeiten

(VV/VdV/VVT/ROPA)

VVT - WER Verantwortlicher – Abs 1 Auftragsverarbeiter – Abs 2 Unternehmen / Einrichtungen < 250 MA - Abs. 5keine Art 9/10 Datenkein Risiko für die Rechte und Freiheiten

natürlicher Personengelegentlich

Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enthält diese Verordnung eine abweichende Regelung hinsichtlich des Führens eines Verzeichnisses für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen

< 250 Mitarbeiter

keine Art 9 / 10 Daten

kein Risiko

nur gelegentlich

Leitfaden DSGVO der Datenschutzbehörde

39 Seiten

2 Seiten über VVT

VVT - WIE schriftlich elektronisch Sprache? keine sonstige VorgabenMindestinhalt (öffentlich) Zusatzinhalt (intern)

VVT – WAS / Verantwortlicher Namen und Kontaktdaten des Verantwortlichen / Vertreter Datenschutzbeauftragte/r Zweck(e) der Verarbeitung Kategorien der betroffenen Personen Kategorien der personenbezogenen Daten Kategorien der (potentiellen) Empfänger Drittlandempfänger / Grundlage Löschungsfrist technische u organisatorische Maßnahmen (TOMs)

VVT – WAS / Auftragsverarbeiter zu allen Kategorien von im Auftrag eines Verantwortlichen

durchgeführten Tätigkeiten der Verarbeitung Namen und Kontaktdaten des Auftragsverarbeiters Namen und Kontaktdaten jedes Verantwortlichen Datenschutzbeauftragte/r Kategorie von Verarbeitungen pro Verantwortlichen Drittlandempfänger / Grundlage Löschungsfrist technische u organisatorische Maßnahmen (TOMs)

VVT – WAS Verantwortlicher / Auftragsverarbeiter Namen Kontaktdaten

DSB (wenn notwendigerweise bestellt) Namen Kontaktdaten

VVT – Kategorien der betroffenen Personen Beschreibung der Kategorien der betroffenen Personen

Gruppenzugehörigkeit von Personen ist beachtlich

Rechtmäßigkeitskontrolle

Informationspflicht (notwendig)

VVT – Kategorien der pb Daten (Art 30 (1) c) Zweck der Verarbeitungstätigkeit (inhaltliche Vorgabe) Verarbeitungstätigkeit = Ausgangspunkt „Verarbeitung“ (Art 4 Z 2): Definition „Verarbeitungstätigkeit“: keine Definition Einteilungskriterien?

allgemein / Art 9 / 10

Risiko nach DSGVO

Schutzbedarf

Empfänger

Einteilungsmöglichkeiten

VVT – Kategorien der Empfänger (Art 30 (1) d) an wen werden die Daten „übermittelt“ keine Unterscheidung zwischen „Überlassung“ und

„Übermittlung“ (wie im DSG 2000) Offenlegung aktuell / potentiell keine namentliche Nennung notwendig auf „Kategorien“-Ebene für die pb Daten

VVT – Drittlandempfänger (Art 30 (1) lit e) [] JA [] NEIN Name des Drittlandes / der intern Organisation anerkannter Drittstaat / Angemessenheitsbeschluss EU-Standardvertragsklausel (C/C, C/P) aufsichtsbehördl. genehmigter Vertrag Binding Corporate Rules

VVT – Löschfristen zur Zweckerfüllung nicht mehr erforderlich -> löschen Aufbewahrungsfristen /-pflichten ermöglichen weitere

Speicherung der Daten (z.B. 7 Jahre gem § 132 BAO) kein konkretes Datum allgemein Bezugnahme ist nicht ausreichend Angaben: Fristdauer Fristbeginn

Zugang Datenträger Speicher Benutzer

Zugriff Übertragung Eingabe Transport

Wiederher-stellung Integrität

VVT – TOMs

VVT - WARUM kein Dokument für die betroffenen Personen! internes Dokument für DSMS ErwG 82

Zum Nachweis der Einhaltung dieser Verordnung sollte der Verantwortliche oder der Auftragsverarbeiter ein Verzeichnis der Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, führen. Jeder Verantwortliche und jeder Auftragsverarbeiter sollte verpflichtet sein, mit der Aufsichtsbehörde zusammenzuarbeiten und dieser auf Anfrage das entsprechende Verzeichnis vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Verzeichnisse kontrolliert werden können.

Nachweis

Kooperation

Vorlage

Kontrolle

VVT - Konsequenzen keine Verzeichnis Verletzung der datenschutzrechtlichen

Dokumentations- und Nachweispflicht Art. 83 (4) DSGVO EUR 10.000.000 2 % des Jahresumsatzes

Sanktion gem. Art 58 DSGVO ?

Herkunft

Rechtsgrundlage

Rechte d betr P

Ablageorte

Applikationen

AuftragsVerar

Danke für die Aufmerksamkeitnächster Termin: 23.11.2017 (8.15 Uhr)

voraussichtliches Thema: Der / Die Datenschutzbeauftragte

notwendig oder sinnvoll?Aufgaben und Stellung in der Organisation

X d Z } u ^ Z Á ] P U >>D ~ µ l î ñ X í ì X î ì...

Documents

Transcript of X d Z } u ^ Z Á ] P U >>D ~ µ l î ñ X í ì X î ì...

Anlage 1 zur Richtlinie für die Gewährung von Z uwendungen ......í ð Garching a.d.Alz, Gemeinde î ò. ó ò, ì ì € -€ í ð Garching a.d.Alz, Schulverband ì õ. ì ð,

Saluki Herzuntersuchungen bis Dez 2019 - windhundverband.de · , Ì µ v µ Z µ v P v ^ o µ l ] & î ì ì õ r Ì X î ì í õ, Ì µ v µ Z µ v P v ^ o µ l ] & î ì ì õ

VSQRH - Helios Gesundheit · ì î l ì ô l î ì í õ í /hlwv\pswrp '\vsqrh ² 6hedvwldq &dvx '\vsqrh 3xoprqdo 0hwderolvfk 1hxurjhq.dugldo $whpzhjh 6rqvwljhv

W } i l Á } Z î ì í ó l î ì í ô W } i l v P } ( º ] í ì X < o v W } i … · 2018-05-22 · , x , v v u , x z ] 'hxwvfk 2o\psldgh :lh zhug¶ lfk zruwjhzdqgwhu" rghu :lh

Rom - kath-emlichheim.de · î í. ì ñ. î ì Donnerstag hr.Himmelfahrt: Antikes Rom nem gemütlichen italienischen Abendessen. Am heutigen Vormittag erkunden Sie zuerst mit dem

DQGJXWvV 6WHDN'HDO - rp-media.de · Á Á Á X o ] l r P o v X ì î ô ï í l î î ó í Á Á Á X o ( } v r À } P o X ì î ô ï í l î ì ó ì : µ Á o ] t Z } À v, í

Feuerwehr Elgershausen Unfallverhütung Ê Verantwortlichkeit Ë Grundsätzliches Ì Auszug aus der UVV - Feuerwehren Í Unfallstatistik Î Unfallbeispiele.

Entgelt– und Besoldungstabellen î ì í ô bis î ì í õ für ...€¦ · 1 Entgelt– und Besoldungstabellen î ì í ô bis î ì í õ für Mitar eiteri v ve v i v Kir he

PrÃ¤sentation Stellenmarkt 2020.pptx …...c ] v Z P ] } v U ] v µ l µ v ( ^ ] Z o v ] v o u ] v W / u : Z î ì í ô ( v v ] v EZt î î X ì ì ì i µ v P D v Z v

WZ /^>/^d Y í l î ì î ì - Plastic-Haus · WZ /^>/^d Y í l î ì î ì À } v µ v º l ] P X K Z v ] Z º l ] P µ v P l v v v ] Z À } v ] v l } v ( } u v > ] ( µ v P µ P

î - Harvest Food Distributors€¦ · ò ð ì ó- î õ ò- ì ô í ô (ORL) ô í ï- ò ñ ð- ô ì ð ì (TAMPA) Sherwood Food Distributors Orlando Product atalog USDA ertified

Ergebnisliste FuLA 2020 - noe122.at · > v P v o v ^ í ì ô n ï ð ï ì d µ o o v v } v µ d o ( } v W = ð ï ~ î î ó î õ ì ì ñ r í ï í ó ì n & Æ W = ð ï ~ î

03 10170522 Zettler - Bayern Innovativ · 2020. 6. 4. · î ð x ì ñ x î ì í ó ï )dku]hxjvsh]lilvfkh,qqrydwlrqhq (ohnwulil]lhuxqj (ohnwurprelolwlw 9huqhw]xqj %udqfkhq 7hfkqrorjlhq

¸ leNª'¥óYj>Éù: ì| îU^î©àM i6 >YÖ q' ® Í±Á Õ¢,¾ R÷Í õBöÕxç ... · Title ¸ leNª'¥óYj>Éù: ì| îU^î©àM i6 >YÖ q' ® Í±Á Õ¢,¾ R÷Í õBöÕxç

Prospekt Radvierer 2017 - Förstina Sprudel · / e w ð ï ñ ï ì ò ì í ô ì ì ì ì ó î î î ó ó ó u / w ' ek ñ í&h> / v µ W sZ ' v } v Z L v l & µ o ' Veranstalter:

GRACO Spraytest Schulz Farbe - XLS · î ì ï ì ð ñ ò ì ô ì í ì ì ^ ] o ] l r& v ( î ì ó ì 9 dZh ] o ñ î í r r r r = = = =

kolping powerpoint 2018 2 - kolping-trossingen.de · v r, o o r^ X í ò ó ô ò ð ó d } ] v P v d o ( } v ~ ì ó ð î ñ ñ ì î ô & Æ ~ ì ó ð î ñ ï ï ñ ô ñ ì

BauteilÃ¼bersicht ab BJ 05.2017 - Grube DE · í í r Ehd 1XVV ò ï r K rZ/E'2 5LQJ í î r &>zt, >6FKZXQJUDG ò ð ð ì r î í ó r í ô Ks Z/XIWILOWHUGHFNHO í ï î í ì

CORPORACIONES 2018 ACTUALIZADA 24 10 18 Dia 3...í ì l î õ l î ì í ô í (17,'$'(6 &20(5&,$/(6 &25325$&,21(6 &25325$&,21(6 6 3$571(56+,3 //&)250$6 6 3UHVHQWDGR SRU &DUORV ' 5DPLUH]

Referat Sozialistische Utopie heute - denknetz.ch › wp-content › uploads › 2020 › 11 › ...î ï X í ì X î ì î ì ð // X ^ } Ì ] o ] ] Z h } ] < ] ] l µ v < } v ]