DSGVO:Artikel 39. Aufgaben des Datenschutzbeauftragten

Aus Datencockpit
Wechseln zu:Navigation, Suche
Inhaltsverzeichnis

(1)

Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

  • a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
  • d) Zusammenarbeit mit der Aufsichtsbehörde;
  • e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

(2)

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Erläuterung zu Artikel 39. Aufgaben des Datenschutzbeauftragten

Neu ist auch die verpflichtende Bestellung eines Datenschutzbeauftragten in bestimmten Bereichen (Art. 37 bis 39) [1], der die DSB Aufgaben weisungsungebunden durchführt und unmittelbar der höchsten Managementebene berichtet.

Folgende Verantwortliche/Auftragsverarbeiter haben zwingend einen Datenschutzbeauftragten zu bestellen:

  • Behörden und öffentliche Stellen (mit Ausnahme von Gerichten soweit es nicht die Justizverwaltung betrifft)
  • wenn die Kerntätigkeit die regelmäßige und systematische Überwachung von Personen darstellt
  • wenn die Kerntätigkeit in der umfangreichen Verarbeitung von sensiblen Daten nach Art. 9 und Strafdaten nach Art. 10 besteht.

Fußnoten

  1. Vgl. dazu WP 243 rev.01, Leitlinie der Art. 29-Gruppe vom 13.12.2016 zum Datenschutzbeauftragten, abrufbar in Englisch unter http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.

Fragestellungen Fragestellungen: 1

Diskussionsbeiträge Diskussion

Metadaten Metadaten

  • Nummer: 39
  • Bezeichnung: Aufgaben des Datenschutzbeauftragten
  • Kapitel: KAPITEL IV. Verantwortlicher und Auftragsverarbeiter
  • Abschnitt: Abschnitt 4. Datenschutzbeauftragter
  • Fragestellungen:
  • Letzte Änderung: 12. 1. 2018 durch Admin