WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Ähnliche Dokumente
WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

Stellungnahme zur Meldung hinsichtlich Verwaltungsuntersuchungen und Disziplinarverfahren im Übersetzungszentrum (im Folgenden das CdT )

Brüssel, 15. September Verfahren

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Europäischer Datenschutzbeauftragter

Brüssel, 13. Februar 2012 (Fall ) 1. Verfahren

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

Brüssel, 11. Januar 2013 (Fälle , und )

Brüssel, den 18. Dezember 2013 (Fall )

Brüssel, den 9. Juli 2014 (Fall )

Durchführungsbestimmungen im Hinblick auf die Aufgaben, Pflichten und Befugnisse des Datenschutzbeauftragten (Artikel 24 Absatz 8)

GIOVANNI BUTTARELLI DATENSCHUTZBEAUFTRAGTER

WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Brüssel, den 26. Juli 2011 (verbundene Fälle und )

Stellungnahme zur Vorabkontrolle

GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

*** *** Brüssel, den 27. Oktober 2017

Amtsblatt der Europäischen Union L 234. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang 18. September 2018

Stellungnahme zur Meldung des Datenschutzbeauftragten des Europäischen Parlaments für eine Vorabkontrolle über den elektronischen Lebenslauf

Digitalforensische Maßnahmen des OLAF Informationsbroschüre

GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Brüssel, den 19. Mai 2011 (Fall ) 1. Verfahren

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

Stellungnahme zur Vorabkontrolle über die Bereitstellung externer Beratungsdienste bei der Europäischen Arzneimittelagentur

Der Entwurf der Stellungnahme wurde dem DSB am 28. Februar 2012 mit der Bitte um Kommentare übermittelt, die am 20. März 2012 eingingen.

Stellungnahme zur Vorabkontrolle

DELEGIERTER BESCHLUSS (EU) / DER KOMMISSION. vom

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Brüssel, den 8. Dezember 2015

Am 15. Oktober 2010 forderte der EDSB beim DSB zusätzliche Informationen an. Die Antworten wurden am 5. November 2010 übermittelt.

Stellungnahme zur Vorabkontrolle

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Brüssel, 26. November 2012 (Fall ) 1. Verfahren

Datenschutzerklärung gemäß Art. 13 zum Datenschutz Nr. 2016/679

Stellungnahme zur Vorabkontrolle

WOJCIECH RAFAŁ WIEWIÓROWSKI Stellvertretender Datenschutzbeauftragter

GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Antrag auf Aufnahme in die Liste der verkehrsmedizinischen Sachverständigen der Ärztekammer Berlin

Bestimmungen für die Aufzeichnung von Telefonanrufen, die über die Telefonzentrale oder den Sicherheitsdienst der EIB eingehen

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

Brüssel, 16. März 2010 (Fall ) 1. Verfahren

Brüssel, 25. März 2014 (Fall )

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Datenschutzerklärung Bewerbungsmanagement

Datenschutzerklärung

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Datenschutzerklärung

Die Kommentare zu dem dem DSB am 5. Oktober 2011 übermittelten Entwurf der Stellungnahme wurden am 12. Oktober 2011 eingereicht.

Die Landesdirektion Sachsen erhebt von Ihnen personenbezogene Daten. Deshalb informieren wir Sie wie folgt: Landesdirektion Sachsen Chemnitz

PETER HUSTINX DATENSCHUTZBEAUFTRAGTER

Brüssel, den 21. April 2010 (Vorgang )

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Brüssel, den 25. November 2015 (Fall )

Brüssel, den 6. Oktober 2010 (Fall ) 1. Verfahren

Stellungnahme zur Vorabkontrolle

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Datenschutzerklärung. und

Stellungnahme zur Meldung des Datenschutzbeauftragten von F4E für eine Vorabkontrolle des Invaliditätsverfahrens vor dem Invaliditätsausschuss

Datenschutzerklärung

Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Europäische Schulen. Europäische Schule Karlsruhe. AZ.: D-23-de-3 Original: EN Fassung: DE

Europäische Schulen. Europäische Schule München. AZ.: D-23-de-2 Original: EN Fassung: DE

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Datenschutz in Schulen

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

(Text von Bedeutung für den EWR)

Der EDSB und Forschung und technologische Entwicklung in der EU. Strategiepapier

Datenschutzinformation für unsere Mitglieder

BESCHLÜSSE. (Text von Bedeutung für den EWR)

1. Verfahren. 2. Sachverhalt

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Stellungnahme zur Vorabkontrolle

verhängt. 5 Regelungen, mit denen die vom UN-Sicherheitsrat verhängten Sanktionen ins EU-Recht umgesetzt werden, bei

Informationspflichten aus Art. 13 und 14 DS-GVO

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Merkblatt zur Erhebung von personenbezogenen Daten (Informationspflicht nach Art. 13 DS-GVO - Direkterhebung beim Betroffenen)

Die Delegationen erhalten in der Anlage das Dokument D044495/01.

EBA Leitlinien. zu Zahlungsrückständen und Zwangsvollstreckung EBA/GL/2015/

Vorwort. Um den Auszubildenden ihr zustehendes Ausbildungsentgelt zu gewähren, verarbeitet die Bezügestelle deren personenbezogene Daten.

Europäische Datenschutz-Grundverordnung

Anmeldung zur Hausaufgabenbetreuung

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Informationen zur Verarbeitung personenbezogener Daten an der Waldschule, Städt. Gesamtschule Eschweiler

GIOVANNI BUTTARELLI DATENSCHUTZBEAUFTRAGTER

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Verordnung über die Untersuchung gefährlicher Ereignisse im Eisenbahnbetrieb

Hiermit beantrage ich die Mitgliedschaft im Verein MeBiStu Verein für Medien- und journalistische Bildung in Stutensee e.v..

- 2 - Im Regelfall ist das Finanzamt Dessau-Roßlau für die Verarbeitung personenbezogener Daten verantwortlich.

(Text von Bedeutung für den EWR)

Stellungnahme des Europäischen Datenschutzbeauftragten

Datenschutzerklärung zu Bewerbungen der

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Informationspflichten nach Artikel 13 und 14 Datenschutzgrundverordnung (DSGVO)

Transkript:

WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER Herrn (...) Leiter des Compliance Office OCCO/CORP Europäische Investitionsbank (EIB) 100, Boulevard Konrad Adenauer L-2950 Luxemburg Brüssel, WW/XK/sn/D(2018)1597 C 2017-1071 Bitte richten Sie alle Schreiben an edps@edps.europa.eu Betr.: Stellungnahme im Rahmen der Vorabkontrolle des EDSB zu Verfahren für Verwaltungsuntersuchungen bei der EIB (Fall 2017-1071) Sehr geehrter Herr (...), die EIB hat dem EDSB am 30. November 2017 eine Meldung zur Vorabkontrolle gemäß Artikel 27 der Verordnung (EG) Nr. 45/2001 ( Verordnung ) 1 über die Verarbeitungsvorgänge im Rahmen von Verwaltungsuntersuchungen bei der EIB übermittelt. 2 Am 27. April 2018 hatten zwei meiner Mitarbeiter in den Räumlichkeiten des EDSB ein fruchtbares Treffen mit dem Datenschutzbeauftragten (DSB), dem Leiter des Compliance Office (OCCO) und dem Compliance Officer der EIB. Dabei wurden der Entwurf der EIB für Verfahren für Verwaltungsuntersuchungen des OCCO (Verfahrensentwurf des OCCO) sowie einige Datenschutzfragen zu Informationen, Auskunftsanträgen, Garantien usw. besprochen. Der EDSB hat die Leitlinien 3 für die Verarbeitung personenbezogener Daten in Verwaltungsuntersuchungen und Disziplinarverfahren ( Leitlinien des EDSB ) überarbeitet. Vor diesem Hintergrund wird der EDSB die Vorgehensweisen der EIB, die den Grundsätzen der 1 ABl. L 8 vom 12.1.2001, S. 1. 2 Da es sich im vorliegenden Fall um einen Ex-post-Fall handelt, gilt die Zweimonatsfrist nicht. Der EDSB hat diesen Fall nach bestmöglichem Bemühen bearbeitet. 3 Abrufbar auf der Website des EDSB: https://secure.edps.europa.eu/edpsweb/webdav/site/mysite/shared/documents/supervision/guidelines/16-11- 18_Guidelines_Administrative_Inquiries_EN.pdf 1

Verordnung und den Leitlinien des EDSB anscheinend nicht entsprechen, ermitteln und untersuchen und der EIB geeignete Empfehlungen unterbreiten, damit sie der Verordnung Genüge tun kann. Rechtliche Prüfung 1) Rolle des DSB In Artikel 23 Absatz 2 des Verfahrensentwurfs des OCCO mit dem Titel Inspektionen und Sicherungsmaßnahmen heißt es: vor Durchführung einer Inspektion in den Räumlichkeiten der EIB muss der GCCO erforderlichenfalls den DSB in Kenntnis setzen und dessen Unterstützung anfordern. Die Formulierung erforderlichenfalls ist vage und wird der zentralen Rolle des DSB bei einem Organ der EU, in unabhängiger Art und Weise die innerbehördliche Anwendung der Bestimmungen der Verordnung zu gewährleisten, nicht gerecht. 4 Insbesondere kann der betreffende für die Verarbeitung Verantwortliche den behördlichen Datenschutzbeauftragten zu jeder Frage im Zusammenhang mit der Auslegung oder Anwendung der Verordnung zu Rate ziehen, ohne den Dienstweg einhalten zu müssen. 5 Bei der Erfüllung seiner Aufgaben hat der behördliche Datenschutzbeauftragte jederzeit Zugang zu den Daten, die Gegenstand der Verarbeitung sind, sowie zu allen Geschäftsräumen, Datenverarbeitungsanlagen und Datenträgern. 6 In seinen Leitlinien 7 hat der EDSB hervorgehoben, dass der DSB in enger Zusammenarbeit mit der obersten Führungsebene schon frühzeitig in die Richtlinienentwicklung einzubeziehen ist. Insbesondere sollten die Untersuchungsbeauftragten, bevor sie eine Untersuchung durchführen, den DSB der EIB konsultieren und den praktischen Hinweisen und dem Rat des DSB bezüglich der Anwendung der Datenschutzgrundsätze, zum Beispiel des Grundsatzes der Datenminimierung, Rechnung tragen. Da die EIB rechenschaftspflichtig sein wird, wird ein enger Kontakt zum DSB den Untersuchungsbeauftragten dabei helfen, die Datenschutzgrundsätze der Verordnung angemessen anzuwenden. 1. In dem vom OCCO vorgelegten Verfahrensentwurf sollte die EIB die grundlegende Rolle des DSB als Berater und Sachverständiger auf dem Gebiet des Datenschutzes im Rahmen von Verwaltungsuntersuchungen entsprechend formulieren. 2) Aufbewahrungsfristen Gemäß Artikel 4 Absatz 1 Buchstabe e der Verordnung dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Erreichung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist. 4 Artikel 24 der Verordnung. 5 Nummer 2 des Anhangs zur Verordnung. 6 Nummer 4 des Anhangs zur Verordnung. 7 Absätze 5 und 16 der Leitlinien des EDSB: https://secure.edps.europa.eu/edpsweb/webdav/site/mysite/shared/documents/supervision/guidelines/16-11- 18_Guidelines_Administrative_Inquiries_EN.pdf 2

In der Meldung wird zwischen verschiedenen Aufbewahrungsfristen unterschieden, die auf fünf mögliche Situationen der Aktenaufbewahrung in Verwaltungsuntersuchungen zugeschnitten sind. Die in der Meldung genannten Aufbewahrungsfristen erscheinen dem Zweck der Erhebung und Weiterverarbeitung personenbezogener Daten im Zuge einer Verwaltungsuntersuchung angemessen. Der EDSB merkt dazu an, dass die fünf möglichen Situationen und dazugehörigen Aufbewahrungsfristen im Verfahrensentwurf des OCCO anders als in der Meldung nicht erwähnt werden. 2. Die EIB sollte im Verfahrensentwurf des OCCO zu den Aufbewahrungsfristen dieselben Angaben machen wie in der Meldung. 3) Informationspflicht gegenüber betroffenen Personen Informieren betroffener Personen und Inhalt des Datenschutzhinweises Im Verfahrensentwurf des OCCO wird auf verschiedene Datenschutzbestimmungen und -grundsätze Bezug genommen. Darüber hinaus hat die EIB in der Meldung angegeben, dass die betroffenen Personen vor der Befragung einen Datenschutzhinweis erhalten. Dieser Datenschutzhinweis wurde dem EDSB nicht mitgeteilt. 3. Die EIB sollte einen knapp und verständlich formulierten Datenschutzhinweis erstellen, der in klarer und einfacher Sprache alle Informationen enthält, die nach den Artikeln 11 und 12 der Verordnung relevant sind. Diese Datenschutzerklärung sollte für alle betroffenen Personen leicht zugänglich sein, zum Beispiel im Intranet, wo der Verfahrensentwurf des OCCO nach der Annahme veröffentlicht wird. Natürlich reicht die bloße Veröffentlichung des Datenschutzhinweises nicht aus; dieser ist vielmehr auch allen betroffenen Personen so früh wie möglich mitzuteilen. Mögliche Einschränkungen des Rechts der betroffenen Personen auf Information, Auskunft und Berichtigung: Im Lichte des Artikels 20 der Verordnung verweist die EIB im Verfahrensentwurf des OCCO auf mögliche Einschränkungen des Rechts auf Information, Auskunft und Berichtigung. Hinweis: In Fällen, in denen die EIB gemäß Artikel 20 Absatz 1 der Verordnung eine Einschränkung des Rechts auf Information, Auskunft, Berichtigung usw. beschließt oder die Anwendung von Artikel 20 Absätze 3 und 4 aufschiebt 8, sollte eine solche Entscheidung unbedingt fallweise getroffen werden. Auf jeden Fall sollte die EIB die Gründe für eine solche Entscheidung dokumentieren (also eine mit Gründen versehene Entscheidung treffen). Aus diesen 8 Gemäß Artikel 20 Absatz 5 der Verordnung. 3

Gründen sollte hervorgehen, dass die Einschränkung für den Schutz der in Artikel 20 Absatz 1 der Verordnung aufgeführten Interessen und Rechte tatsächlich erforderlich ist, und die Gründe sollten dokumentiert werden, bevor eine Einschränkung oder ein Aufschub beschlossen wird. 9 4) Sicherheitsmaßnahmen Die EIB hat angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen. (...) Schlussfolgerung Sofern die in dieser Stellungnahme ausgesprochenen Empfehlungen in vollem Umfang berücksichtigt werden, besteht nach Auffassung des EDSB kein Grund zu der Annahme, dass die Bestimmungen der Verordnung missachtet werden. Vor dem Hintergrund des Grundsatzes der Rechenschaftspflicht erwartet der EDSB von der EIB die entsprechende Umsetzung der obigen Empfehlung und hat daher beschlossen, den Fall abzuschließen. Mit freundlichen Grüßen (unterzeichnet) Wojciech Rafał WIEWIÓROWSKI Verteiler: Herr (...), Datenschutzbeauftragter, EIB Herr (...), Abteilungsleiter, EIB 9 Diese Art von Dokumentation fordert der EDSB bei der Untersuchung von Beschwerden betreffend die Anwendung von Artikel 20. 4

5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback