AG Verfahrensverzeichnis. GDD Erfa-Kreis Karlsruhe,

Ähnliche Dokumente
Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Verzeichnis der Verarbeitungstätigkeiten

MUSTER- Einwilligungserklärung für Interviews

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

Verzeichnisführungspflicht

DFV-Bundesfachkongress September Datenschutz in der Projekt- und Verbandsarbeit (DSGVO) Katharina Metz, LL.M.

D_09d Musterschulungsunterlage zum Datenschutz

Das neue Datenschutzrecht. 19. September 2018

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

Die Datenschutzgrundverordnung

Die Europäische Datenschutz- Grundverordnung. Schulung am

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Datenschutzgrundverordnung

Newsletter Datenschutz

Information zur Verarbeitung Ihrer Bewerberdaten

Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Archive. 26 Fortbildungsseminar der BKK 29. November 1. Dezember 2017, Hildesheim

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Die EU- Datenschutzgrundverordnung und ihre Bedeutung für die Archivgesetzgebung

DATENSCHUTZ DIE WORKSHOP-REIHE

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Verband Hessischer Jagdaufseher e.v.

1. Geltungsbereich und Gegenstand der Datenschutzerklärung

FAQs Datenschutz Stand:

DATENSCHUTZ in der Praxis

EU-Datenschutz-Grundverordnung: Start

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen

Datenschutz-Hinweise zum Bewerbermanagement nach Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

DSGVO welche Probleme haben Stiftungen in der Praxis?

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Datenschutzerklärung

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Datenschutzhinweise für Bewerber

Umstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Verarbeitungen: Klärung der Grundbegrifflichkeiten

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

So machen Sie sich und Ihre Website fit für die neue DSGVO!

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

Umstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent

EU-Datenschutz- Grundverordnung

Unser Umgang mit Ihren Daten und Ihre Rechte

Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung


Die neue Datenschutzgrundverordnung EU DSGVO

Hochschule Hannover Der Datenschutzbeauftragte. Ausfüllhinweise zum Formular Darstellung der Verarbeitungstätigkeit

Datenschutz in kirchlichen Einrichtungen Kirchliches Datenschutzgesetz (KDG) Vollversammlung,

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Datenschutzerklärung der Lindenbaum GmbH

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

13 wichtige Fakten über die DSGVO und das neue BDSG

Datenschutzinformationen

Datenschutzinformationen

Dokumentation der Verarbeitungstätigkeit

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Informationspflicht gemäß Art. 13 und 14 DSGVO zur Verarbeitung von Beschäftigtendaten

Digitalisierung und Datenschutzgrundverordnung - Herausforderungen für jedes Unternehmen -

der Ottmar Buchberger GmbH zu Bewerbungen

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO. Auftragnehmer (Auftragsverarbeiter): adgoal GmbH Schellengasse Heilbronn

Datenschutz Worauf muss sich die Medienbranche mit der DSGVO ab 2018 einstellen? Prof. Ulf Glende

Sie können sich in Angelegenheiten des Datenschutzes an unseren Datenschutzbeauftragten wenden:

Hinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.

Allgemeine Datenschutzbestimmungen für Beschäftigungsverhältnisse (zur Erfüllung und zum Nachweis der Informationspflicht nach Art.

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

Spezielle Sicherheitsfragen

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutzinformation für Bewerber

Datenschutzgrundverordnung

Neues Datenschutzrecht umsetzen Stichtag

Merkblatt über den Datenschutz für Ehrenamtliche

Datenschutzerklärung für Bewerber

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Die EU-Datenschutzgrundverordnung

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Allgemeine Datenschutzerklärung

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

DATENSCHUTZERKLÄRUNG DER SPRINGER MASCHINENFABRIK GMBH ZU BEWERBUNGEN

Zu veranlassen: Hinweise/Rechtsgrundlage Erledigt am 1 Voraussetzungen der Bestellpflicht: Kerntätigkeit. Lfd. Nr.

Beilage zum Verzeichnis der Verarbeitungstätigkeiten

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Datenschutzerklärung der Firma Bell Flavors & Fragrances zu Bewerbungen

Die Datenschutzgruppe

Transkript:

AG Verfahrensverzeichnis GDD Erfa-Kreis Karlsruhe, 21.11.2016

Mitglieder der Arbeitsgruppe Stefan Gessler Christine Gloger Reiner Gosdzik Christoph Schäfer Michael Schneider Peter Suhling Bernd Pöhlmann

Grundsätzliches Sinn des Verfahrensverzeichnisses (EU-DSGVO: Verzeichnis von Verarbeitungstätigkeiten Art. 30) Nach Erwägungsgrund 82: 1. Nachweis der Einhaltung der Verordnung (Dokumentation) 2. Ermöglichung von Kontrollen durch die Aufsichtsbehörden Zu betrieblichen Zwecken: 1. Dokumentation der Verarbeitungen mit allen wesentlichen Eigenschaften zur Übersicht für den DSB (Teil des Datenschutzmanagements) 2. Einführung eines Prozesses im Unternehmen, um den DSB bei allen Verarbeitungen rechtzeitig einzubeziehen 3. Innerbetriebliche Kontrollen durch DSB oder andere Stellen (z.b. zu Löschfristen oder ADV-Verträge)

Schritt 1: Mindestanforderungen Inhalt des Verzeichnisses von Verarbeitungstätigkeiten Verarbeitung (Name, Beschreibung, ) Verantwortlicher (ein oder mehrere) + Vertreter (Name(n), Kontaktdaten) DSB (Name(n), Kontaktdaten) Zweck der Verarbeitung Kategorien von Personen Kategorien von personenbezogenen Daten + Löschfristen Kategorien von Empfängern (aktuell + geplant, Drittstaaten + internat. Org.) Ggf. Geeignete Garantien bei Übermittlung in Drittländer (Sonderausnahmen Art. 49 Abs 1 UA 2) Technische + organisatorische Maßnahmen (TOMs)

Schritt 1: Mindestanforderungen Verarbeitung Verantwortlicher Vertreter DSB Zweck Bewerbermanagement Verarbeitung Verarbeitung Verarbeitung Leiter der Personalabteilung, HR, Karlsruhe, Musterstraße 1, Tel.: 0721/987654 Kategorien von Personen Bewerber, Verantwortliche für offene Stellen, Mitarbeiter der Personalabteilung, Mitarbeiter der Buchhaltung, Mitarbeiter der Gehaltsabrechnungsstelle Vertreter des Leiters der Personalabteilung gem. Organigramm, HR, Karlsruhe, Musterstraße 1, Tel. 0721/987655 Hugo Glücklich, DSB, Karlsruhe, Musterstraße 1, Tel.: 0721/123456 Erfassung von Bewerbungen, Auswahl von geeigneten Kandidaten, Besetzung von offenen Stellen (Beginn der Beschäftigung), Abwicklung von Reisekosten von Bewerbern Datenkategorien Löschfristen Empfänger Garantien TOMs personenbezogene Daten, Gesundheitsdaten, rassische bzw. ethnische Herkunft, religiöse Überzeugungen, biometrische Daten 2 Monate nach Ablehnung eines Bewerbers, sonst keine Löschung bzw. erst 10 Jahre nach Ausscheiden aus dem Unternehmen. keine nicht relevant Berechtigungskonzept für elektronische Daten, Zutrittskonzept für Räumlichkeiten der Personalabteilung, Buchhaltung und Gehaltsabrechnungsstelle, Entsorgungskonzept für Papier und elektronische Daten

Schritt 2: Datenschutzmanagement Nutzung des Verzeichnisses, um alle Verarbeitungen zu dokumentieren, zu kontrollieren und den DSB in Prozesse einzubinden: Hauptverarbeitungstätigkeit Bewerbermanagement Zweck Verantwortlicher, Vertreter, DSB TOMs Einzelverarbeitungstätigkeiten Bewerbungserfassung Kandidatenauswahl Abrechnung von Reisekosten Beginn des Beschäftigungsverhältnisses Dokumentation der Eigenschaften Zweck Verantwortlicher, Vertreter, DSB Personenkategorien Datenkategorien+Löschfristen Empfänger Spezielle TOMs Zweck Verantwortlicher, Vertreter, DSB Personenkategorien Datenkategorien+Löschfristen Empfänger Spezielle TOMs Zweck Verantwortlicher, Vertreter, DSB Personenkategorien Datenkategorien+Löschfristen Empfänger Spezielle TOMs Zweck Verantwortlicher, Vertreter, DSB Personenkategorien Datenkategorien+Löschfristen Empfänger Spezielle TOMs Prüfungsergebnisse Erweiterte Beschreibungen Datenschutzfolgeabschätzungen Freigabe/- Reviewprozesse Links zu ADV, BV, TOMs,

Backup

Definition: Empfänger Art 4 Nr. 9 EU-DS-GVO: Empfänger eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Definition: Verantwortlicher Art. 4 Nr. 7 EU-DS-GVO: Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Definition: Verarbeitung Art 4 Nr. 2 EU-DS-GVO: Verarbeitung jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback