von Oliver Gönner
Die Art. 29 Gruppe betreibt eine Webseite auf der sie Arbeitshilfen bereitstellt, um die Umsetzung der Verordnung zu vereinfachen.
http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083
Bisher sind folgende Arbeitshilfen verfügbar:
Datenübertragbarkeit
Guidelines on the right to "data portability"
Datenschutzbeauftragter
Guidelines on Data Protection Officers (‘DPOs’)
Auftragsdatenverarbeitung
Guidelines for identifying a controller or processor’s lead supervisory authority
von Oliver Gönner
Verordnungstext
Die Folgenabschätzung enthält zumindest Folgendes:
a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.
Kommentierung
Mit der Datenschutz-Folgenabschätzung erhält die bekannte Vorabkontrolle einneues Gewand. Bisher war nicht in dem nun vorliegenden Detail vorgeschrieben, wie die Vorabkontrolle zu erfolgen hatte. Nun erhalten Datenschutzbeauftragte eine kleine Checkliste für die Bearbeitung der notwendigen Kontrolle:
- Verarbeitungsbeschreibung
- Zweckbestimmung
- Darstellung der berechtigten Interessen
- Bewertung der
- Notwendigkeit
- Verhältnismäßigkeit der Maßnahme
- Risikobewertung
- Abhilfemaßnahmen
