Wer muss ein verfahrensverzeichnis führen?
Gefragt von: Halil Reichert | Letzte Aktualisierung: 14. Februar 2021sternezahl: 4.5/5 (43 sternebewertungen)
Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. ... Für Sie als Verantwortliche gilt: Verantwortliche und Auftragsverarbeiter müssen ein solches Verzeichnis selbst erstellen und führen.
Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?
Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.
Wer führt das Verarbeitungsverzeichnis?
2.3 Pflicht zur Führung eines Verarbeitungsverzeichnisses
Der Umfang der Dokumentation umfasst alle Verarbeitungstätigkeiten des Verantwortlichen. Grundsätzlich unterliegt jeder Verantwortliche der Pflicht ein Verzeichnis von Verarbeitungs- tätigkeiten zu erstellen und zu führen.
Was ist ein Verarbeitungsverzeichnis?
Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss.
Was ist ein Verfahrensverzeichnis Datenschutz?
Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.
Einfach erklärt: DSGVO Verfahrensverzeichnis
17 verwandte Fragen gefunden
Was ist ein Verfahrensverzeichnis Dsgvo?
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen? Artikel 30 der Datenschutz-Grundverordnung (DSGVO / GDPR) nennt die Anforderungen an ein Verzeichnis von Verarbeitungstätigkeiten, früher „Verfahrensverzeichnis“ genannt.
Was ist eine Verfahrensbeschreibung?
Eine Verfahrensbeschreibung ist nicht als bloßer Bürokratismus zu verstehen, sondern stellt ein wichtiges Instrument des Datenschutzes dar.
Welche verarbeitungstätigkeiten gibt es?
Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).
Was ist eine Datenschutzfolgeabschätzung?
Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.
Wann sind personenbezogene Daten zu löschen?
Wann muss man personenbezogene Daten löschen? Unternehmen müssen personenbezogene Daten etwa dann löschen, wenn sie für die Zwecke, für die erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?
b) Meldung gegenüber den Betroffenen
Die folgenden Informationen müssen Sie der zuständigen Datenschutzbehörde aber auf jeden Fall übermitteln: Name und Anschrift des Datenschutzbeauftragten. Art der Schutzverletzung. wahrscheinliche Folgen der Datenschutzverletzung.
Wann Datenschutz Folgenabschätzung?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Welche Rechte hat die Aufsichtsbehörde?
Die Aufsichtsbehörde hat weitreichende Befugnisse, die in Art. 58 DS-GVO normiert sind. Sie kann u. a Untersuchungen in Form von Datenschutzüberprüfungen durchführen und Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten.
Was sind verarbeitungstätigkeiten im Sinne der Dsgvo?
Eine gesetzliche Definition des Begriffs findet sich in Art. 4 DSGVO nicht. Dort wird nur die „Verarbeitung“ definiert, als jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Was versteht man unter persönliche Daten?
Personenbezogene Daten in der Praxis
Klar zuzuordnen sind der Name, die Telefonnummer sowie Kreditkarten- oder Personalnummern. Aber auch Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang, die Kundennummer oder die Anschrift zählen zu den personenbezogenen Daten.
Wer muss eine Datenschutz Folgenabschätzung durchführen?
Wer muss eine Datenschutz-Folgenabschätzung machen? Eine Datenschutz-Folgenabschätzung ist nur dann erforderlich, wenn eine Form der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Bürgern mit sich bringt.
Was sind wichtige Grundsätze des Datenschutzes?
Die Grundprinzipien wie Zweckbindung, Datenminimierung und Transparenzgebot bleiben erhalten. Der Umgang mit personenbezogenen Daten bleibt grundsätzlich verboten, sofern er nicht durch einen Erlaubnistatbestand einer Rechtsvorschrift erlaubt ist (Verbot mit Erlaubnisvorbehalt).
Für wen gelten die Vorschriften des BDSG zum Beschäftigtendatenschutz?
arbeitnehmerähnliche Personen wie in Heimarbeit Beschäftigte und ihnen Gleichgestellte. Beamte, Richter, Soldaten sowie Zivildienstleistende. Bewerber für ein Beschäftigungsverhältnis. Personen, deren Beschäftigungsverhältnis beendet ist.
Welche Tätigkeiten stellen eine Datenverarbeitung dar?
2 DSGVO: "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die ...
Was ist ein VVT?
Das Verzeichnis von Verarbeitungstätigkeiten ist schriftlich zu führen, wozu auch ein elektronisches Format, etwa eine Excel-Tabelle, gezählt wird. Die Aufsichtsbehörde kann, wenn das VVT vorgelegt werden muss, jedoch entscheiden, ob sie es elektronisch oder ausgedruckt verlangt.