mirror of
https://git.ludikovsky.name/git/gesetze.git
synced 2024-10-05 22:45:28 +02:00
59 lines
2.8 KiB
Markdown
59 lines
2.8 KiB
Markdown
Artikel 37 - Benennung eines Datenschutzbeauftragten
|
|
----------------------------------------------------
|
|
|
|
1. Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden
|
|
Fall einen Datenschutzbeauftragten, wenn
|
|
|
|
a. die Verarbeitung von einer Behörde oder öffentlichen Stelle
|
|
durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen
|
|
ihrer justiziellen Tätigkeit handeln,
|
|
|
|
b. die Kerntätigkeit des Verantwortlichen oder des
|
|
Auftragsverarbeiters in der Durchführung von
|
|
Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres
|
|
Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und
|
|
systematische Überwachung von betroffenen Personen erforderlich
|
|
machen, oder
|
|
|
|
c. die Kerntätigkeit des Verantwortlichen oder des
|
|
Auftragsverarbeiters in der umfangreichen Verarbeitung
|
|
besonderer Kategorien von Daten gemäß Artikel 9 oder von
|
|
personenbezogenen Daten über strafrechtliche Verurteilungen und
|
|
Straftaten gemäß Artikel 10 besteht.
|
|
|
|
2. Eine Unternehmensgruppe darf einen gemeinsamen
|
|
Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus
|
|
der Datenschutzbeauftragte leicht erreicht werden kann.
|
|
|
|
3. Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter
|
|
um eine Behörde oder öffentliche Stelle handelt, kann für mehrere
|
|
solcher Behörden oder Stellen unter Berücksichtigung ihrer
|
|
Organisationsstruktur und ihrer Größe ein gemeinsamer
|
|
Datenschutzbeauftragter benannt werden.
|
|
|
|
4. In anderen als den in Absatz 1 genannten Fällen können der
|
|
Verantwortliche oder der Auftragsverarbeiter oder Verbände und
|
|
andere Vereinigungen, die Kategorien von Verantwortlichen oder
|
|
Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten
|
|
benennen; falls dies nach dem Recht der Union oder der
|
|
Mitgliedstaaten vorgeschrieben ist, müssen sie einen
|
|
solchen benennen. Der Datenschutzbeauftragte kann für derartige
|
|
Verbände und andere Vereinigungen, die Verantwortliche oder
|
|
Auftragsverarbeiter vertreten, handeln.
|
|
|
|
5. Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen
|
|
Qualifikation und insbesondere des Fachwissens benannt, das er auf
|
|
dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt,
|
|
sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in
|
|
Artikel 39 genannten Aufgaben.
|
|
|
|
6. Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen
|
|
oder des Auftragsverarbeiters sein oder seine Aufgaben auf der
|
|
Grundlage eines Dienstleistungsvertrags erfüllen.
|
|
|
|
7. Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die
|
|
Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der
|
|
Aufsichtsbehörde mit.
|
|
|
|
|