Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2019, Verwaltung/Datenschutz - EU Bund

Der Verwaltungsrat der Europäischen Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG ¹, insbesondere auf Artikel 25,

gestützt auf die Verordnung (EU) 2019/126 des Europäischen Parlaments und des Rates vom 16. Januar 2019 zur Errichtung der Europäischen Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz (EU-OSHA) und zur Aufhebung der Verordnung (EG) Nr. 2062/94 des Rates ²,

gestützt auf die Geschäftsordnung des Verwaltungsrats der EU-OSHA,

gestützt auf die Stellungnahme des Europäischen Datenschutzbeauftragten (EDSB) vom 17. Oktober 2019 und auf die Leitlinien des Europäischen Datenschutzbeauftragten zu Artikel 25 der neuen Verordnung und den internen Vorschriften,

in Erwägung nachstehender Gründe:

(1) Die EU-OSHa übt ihre Tätigkeiten gemäß der Verordnung (EU) 2019/126 aus.

(2) Gemäß Artikel 25 Absatz 1 der Verordnung (EU) 2018/1725 müssen Beschränkungen der Anwendung der Artikel 14 bis 21, 35 und 36 sowie des Artikels 4 der Verordnung, insofern dessen Bestimmungen den in den Artikeln 14 bis 21 vorgesehenen Rechten und Pflichten entsprechen, auf von der Agentur zu erlassenden internen Vorschriften beruhen, soweit sie nicht auf Rechtsakten basieren, die auf der Grundlage der Verträge erlassen wurden.

(3) Diese internen Vorschriften, einschließlich ihrer Bestimmungen über die Beurteilung der Notwendigkeit und Verhältnismäßigkeit einer Beschränkung, sollten nicht gelten, wenn eine Beschränkung von Rechten Betroffener durch einen auf der Grundlage der Verträge erlassenen Rechtsakt vorgesehen ist.

(4) Betrifft die Wahrnehmung ihrer Aufgaben die Rechte betroffener Personen gemäß der Verordnung (EU) 2018/1725, prüft die Agentur, ob eine der in der Verordnung vorgesehenen Ausnahmen gegeben ist.

(5) Im Rahmen ihrer Verwaltungstätigkeit ist die Agentur befugt, Verwaltungsuntersuchungen, Disziplinarverfahren und erste Maßnahmen im Zusammenhang mit dem OLAF gemeldeten Fällen möglicher Unregelmäßigkeiten durchzuführen, Missstandsmeldungen (Whistleblowing) zu bearbeiten, (formelle und informelle) Verfahren wegen Mobbings zu bearbeiten, interne und externe Beschwerden zu bearbeiten, interne Audits durchzuführen, den Datenschutzbeauftragten Prüfungen gemäß Artikel 45 Absatz 2 der Verordnung (EU) 2018/1725 vornehmen zu lassen sowie interne (IT-)Sicherheitsüberprüfungen durchzuführen. Außerdem kann die Agentur Anträge von Bediensteten auf Auskunft über ihre eigene medizinische Akte bearbeiten.

Die Agentur verarbeitet mehrere Kategorien personenbezogener Daten, einschließlich harter Daten ("objektive" Daten wie Identifikationsdaten, Kontaktdaten, berufsbezogene Daten, Verwaltungsdaten, Daten aus bestimmten Quellen, elektronische Kommunikations- und Verkehrsdaten) und/oder weicher Daten ("subjektive" fallbezogene Daten wie Begründungen, verhaltensbezogene Daten, Beurteilungen, Leistungs- und Verhaltensdaten sowie Daten, die sich auf den Gegenstand des Verfahrens oder der Tätigkeit beziehen oder im Zusammenhang damit vorgebracht werden).

(6) Die Agentur, vertreten durch ihren Exekutivdirektor, ist der für die Verarbeitung Verantwortliche, auch wenn Befugnisse des für die Verarbeitung Verantwortlichen innerhalb der Agentur weiter delegiert werden, um den operativen Verantwortlichkeiten für bestimmte Vorgänge der Verarbeitung personenbezogener Daten Rechnung zu tragen.

(7) Die personenbezogenen Daten werden in einem elektronischen Umfeld oder in Papierform sicher aufbewahrt, um den unrechtmäßigen Zugang zu den Daten oder die Übermittlung der Daten an Personen, die nicht auf deren Kenntnis angewiesen sind, zu verhindern. Die medizinischen Akten werden vom Arzt des von der Agentur beauftragten externen Dienstleisters aufbewahrt. Die verarbeiteten personenbezogenen Daten werden in dem in den Datenschutzerklärungen oder Verzeichnissen der Agentur angegebenen Zeitraum nur so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich und angemessen ist.