Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2020, Verwaltung/Datenschutz - EU Bund

Der Verwaltungsrat der Europäischen Agentur für die Sicherheit des Seeverkehrs (EMSA) -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG ¹, insbesondere Artikel 25,

gestützt auf die Stellungnahme des Europäischen Datenschutzbeauftragten (EDSB) vom 18. Dezember 2019 (DH/GC/vm/D(2019) 2673 C 2019-0876) und auf die Leitlinien des Europäischen Datenschutzbeauftragten (EDSB) zu Artikel 25 der neuen Verordnung und den internen Vorschriften,

gestützt auf die Verordnung (EG) Nr. 1406/2002 des Europäischen Parlaments und des Rates vom 27. Juni 2002 zur Errichtung einer Europäischen Agentur für die Sicherheit des Seeverkehrs ², in der geltenden Fassung, insbesondere auf Artikel 4 Absatz 4,

in Erwägung nachstehender Gründe:

(1) Die Agentur übt ihre Tätigkeiten gemäß ihrer Gründungsverordnung aus.

(2) Gemäß Artikel 25 Absatz 1 der Verordnung (EU) 2018/1725 sollten Beschränkungen der Anwendung der Artikel 14 bis 22, 35 und 36 sowie des Artikels 4 dieser Verordnung, insofern dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, auf von der Agentur zu erlassenden internen Vorschriften beruhen, wenn diese nicht auf Rechtsakten basieren, die auf der Grundlage der Verträge erlassen worden sind.

(3) Diese internen Vorschriften (einschließlich ihrer Bestimmungen über die Beurteilung der Notwendigkeit und Verhältnismäßigkeit einer Beschränkung) finden keine Anwendung, wenn ein aufgrund der Verträge erlassener Rechtsakt die Beschränkung von Rechten betroffener Personen vorsieht.

(4) Bei der Wahrnehmung ihrer Aufgaben in Bezug auf die Rechte betroffener Personen gemäß der Verordnung (EU) 2018/1725 prüft die Agentur, ob eine der in dieser Verordnung vorgesehenen Ausnahmen anwendbar ist.

(5) Im Rahmen ihrer Tätigkeit ist die Agentur befugt, Verwaltungsuntersuchungen, Disziplinarverfahren und erste Maßnahmen im Zusammenhang mit potenziellen, dem OLAF gemeldeten Unregelmäßigkeiten durchzuführen, Meldungen von Missständen (Whistleblowing) zu bearbeiten, (formelle und informelle) Verfahren in Bezug auf Mobbing/Belästigung zu bearbeiten, interne und externe Beschwerden zu bearbeiten, interne Audits durchzuführen sowie Untersuchungen durch den Datenschutzbeauftragten gemäß Artikel 45 Absatz 2 der Verordnung (EU) 2018/1725 und interne (IT-)Sicherheitsüberprüfungen durchzuführen.

Die Agentur verarbeitet mehrere Kategorien personenbezogener Daten, einschließlich harter Daten ("objektive" Daten wie Identifikationsdaten, Kontaktdaten, berufsbezogene Daten, Verwaltungsdaten, Daten aus bestimmten Quellen, elektronische Kommunikations- und Verkehrsdaten) und/oder weicher Daten ("subjektive" fallbezogene Daten wie Begründungen, verhaltensbezogene Daten, Beurteilungen, Leistungs- und Verhaltensdaten sowie Daten, die mit dem Gegenstand des Verfahrens oder der Aktivität in Beziehung stehen oder im Zusammenhang damit vorgebracht worden sind).

(6) Die Agentur, vertreten durch ihren Exekutivdirektor, ist der Verantwortliche, dies gilt auch, wenn Befugnisse des Verantwortlichen innerhalb der EMSa weiter delegiert werden, um den operativen Verantwortlichkeiten für bestimmte Verarbeitungsvorgänge, die personenbezogene Daten betreffen, Rechnung zu tragen.

(7) Die personenbezogenen Daten werden sicher in einer elektronischen Umgebung gespeichert oder in Papierform aufbewahrt, um den unrechtmäßigen Zugang zu den Daten oder die Übermittlung von Daten an Personen, die nicht auf deren Kenntnis angewiesen sind, zu verhindern. Die verarbeiteten personenbezogenen Daten werden nur so lange aufbewahrt, wie es während des in den Datenschutzhinweisen, Datenschutzerklärungen oder Aufzeichnungen der Agentur angegebenen Zeitraums für die Zwecke, für die sie verarbeitet werden, erforderlich und angemessen ist.

(8) Die internen Vorschriften sollten für sämtliche Verarbeitungsvorgänge gelten, die von der Agentur bei der Durchführung von Verwaltungsuntersuchungen, Disziplinarverfahren, ersten Maßnahmen im Zusammenhang mit potenziellen, dem OLAF gemeldeten Unregelmäßigkeiten, Meldungen von Missständen (Whistleblowing), (formellen und informellen) Verfahren in Bezug auf Mobbing/Belästigung, Bearbeitung von internen und externen Beschwerden, Durchführung von internen Audits, Untersuchungen durch den Datenschutzbeauftragten gemäß Artikel 45