Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2020, Verwaltung/Datenschutz - EU Bund

Neufassung -Ersetzt Beschl. 2008/597/EG

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 249 Absatz 1,

gestützt auf die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG ¹, insbesondere auf Artikel 45 Absatz 3,

in Erwägung nachstehender Gründe:

(1) Um das ordnungsgemäße Funktionieren der Dienststelle des Datenschutzbeauftragten der Kommission ("DSB") zu gewährleisten, müssen die Aufgaben, Pflichten und Befugnisse des DSB im Einzelnen festgelegt werden.

(2) Mit der Verordnung (EU) 2018/1725 werden den für die Datenverarbeitung Verantwortlichen klare Zuständigkeiten insbesondere gegenüber den betroffenen Personen zugewiesen. Um sicherzustellen, dass die Kommission als Verantwortliche bei der Wahrnehmung ihrer Zuständigkeiten einheitlich und transparent handelt, sollte in Vorschriften festgelegt werden, wie zu bestimmen ist, wer in den betreffenden Kommissionsdienststellen für einen im Namen der Kommission durchgeführten Verarbeitungsvorgang verantwortlich ist. In diesem Zusammenhang ist es angezeigt, den Begriff des delegierten Verantwortlichen einzuführen, um die Zuständigkeiten der Gremien der Kommission, insbesondere in Bezug auf Einzelentscheidungen über die Rechte betroffener Personen, genau anzugeben. Zudem ist es angezeigt, den Begriff des operativen Verantwortlichen einzuführen, der unter der Verantwortung des delegierten Verantwortlichen benannt wird, um die Einhaltung der Vorschriften in der Praxis sicherzustellen und Anträge betroffener Personen in Bezug auf einen Verarbeitungsvorgang zu bearbeiten. Die Ernennung eines operativen Verantwortlichen schließt nicht aus, dass in der Praxis eine Anlaufstelle, zum Beispiel in Form einer Funktionsmailbox für Anträge betroffener Personen, eingerichtet wird.

(3) In bestimmten Fällen können mehrere Kommissionsdienststellen einen Verarbeitungsvorgang gemeinsam durchführen, um ihren Auftrag zu erfüllen. In solchen Fällen sollten sie sicherstellen, dass interne Regelungen vorhanden sind, nach denen auf transparente Weise ihre jeweiligen Zuständigkeiten nach der Verordnung (EU) 2018/1725 bestimmt werden können, insbesondere die Zuständigkeiten gegenüber den betroffenen Personen, die Meldung an den Europäischen Datenschutzbeauftragten ("EDSB") und die Führung der Verzeichnisse.

(4) Um den delegierten Verantwortlichen die Wahrnehmung ihrer Zuständigkeiten zu erleichtern, sollte jede Kommissionsdienststelle einen Datenschutzkoordinator ("DSK") benennen. Der DSK sollte sich am Netz der Datenschutzkoordinatoren in der Kommission beteiligen, um eine kohärente Durchführung und Auslegung der Verordnung (EU) 2018/1725 in der Kommission zu gewährleisten und Themen von gemeinsamem Interesse zu erörtern.

(5) Im Hinblick auf die Aufgabe des DSB, nach Artikel 45 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1725 Zuständigkeiten zuzuweisen, sollte der DSB zusätzliche Leitlinien zur Funktion des DSK festlegen.

(6) Im Zuge der Überwachungs-, Untersuchungs-, Prüfungs- und Beratungstätigkeiten des DSB verarbeitet die Kommission mehrere Kategorien personenbezogener Daten. Insbesondere verarbeitet die Kommission Identifikationsdaten, Kontaktdaten, berufsbezogene Daten und Daten zur Beteiligung an dem betreffenden Fall. Nach Abschluss der Tätigkeiten werden diese Daten im Einklang mit der Gemeinsamen Aufbewahrungsliste der Kommission ² fünf Jahre lang gespeichert.

(7) Unter bestimmten Umständen ist es erforderlich, die Rechte betroffener Personen nach der Verordnung (EU) 2018/1725 mit der Notwendigkeit, dass die Kommission die Überwachungs-, Untersuchungs-, Prüfungs- und Beratungsaufgaben des DSB erfüllt, und der Notwendigkeit der Vertraulichkeit des Informationsaustauschs mit anderen Kommissionsdienststellen sowie mit der uneingeschränkten Achtung der Grundrechte und Grundfreiheiten anderer betroffener Personen in Einklang zu bringen. Zu diesem Zweck bietet Artikel 25 Absatz 1 der Verordnung (EU) 2018/1725 der Kommission die Möglichkeit, die Anwendung der Artikel 14 bis 17, 19, 20 und 35 sowie des Transparenzgrundsatzes nach Artikel 4 Absatz 1 Buchstabe a, soweit dessen Bestimmungen den in den Artikeln 14 bis 17, 19