Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01.



Ähnliche Dokumente
Datenschutz und Schule

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Geschäftsanweisung Nr. 01/2012

Allgemeine Dienstanweisung zum Datenschutz, insbesondere bei der Verarbeitung personenbezogener Daten

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Datenschutz ist Persönlichkeitsschutz

Einführung in den Datenschutz

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutzvereinbarung

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Vom (Az.: /01)

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Einführung in die Datenerfassung und in den Datenschutz

Gesetzliche Grundlagen des Datenschutzes

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Datenschutz eine Einführung. Malte Schunke

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Anlage zur Auftragsdatenverarbeitung

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

D i e n s t e D r i t t e r a u f We b s i t e s

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, Berlin

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstanweisung Datenschutz. Unterzeichnet durch die Oberbürgermeisterin am 16. Mai Stabsstelle Datenschutz ...

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Nutzung dieser Internetseite

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Drei Fragen zum Datenschutz im. Nico Reiners

Der betriebliche Datenschutzbeauftragte

Kirchlicher Datenschutz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Gründe für ein Verfahrensverzeichnis

Datenschutzbestimmungen im Vergleich D.A.CH

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Hinweise zum Erstellen eines Verfahrensverzeichnisses

1 Ziel der Evaluation. (3) Alle Mitglieder und Angehörige der DHPol haben das Recht und die Pflicht, bei der Evaluation aktiv mitzuwirken.

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Datenschutzbeauftragte

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Vereinbarung Auftrag gemäß 11 BDSG

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Schutz der Sozialdaten

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Ergänzungsantrag Nr. V/EA 2

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Mittagsinfo zum Thema

Checkliste «Datenbekanntgabe»

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Big Data, Amtliche Statistik und der Datenschutz

GDD-Erfa-Kreis Berlin

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verpflichtung auf das Datengeheimnis

Secorvo. Partner und Unterstützer

Grundlagen des Datenschutz

IMI datenschutzgerecht nutzen!

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Vernichtung von Datenträgern mit personenbezogenen Daten

Betriebssatzung der Stadt Rheinbach für den Eigenbetrieb Wasserwerk vom

Verpflichtung auf das Datengeheimnis

Datenschutz-Management

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden

Transkript:

Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. GA Datenschutz 11 Geschäftsanweisung zur Organisation des Datenschutzes bei der Landeshauptstadt Düsseldorf 01 07/1 15.12.2011 Inhalt 1 Allgemeines 1.1 Grundlage 1.2 Zweck 1.3 Regelungsbereich 1.4 Geltungsbereich 1.5 Begriffsbestimmungen 2 Allgemeine Regelung über die Zuständigkeit und Verantwortlichkeit 2.1 Grundsatz 2.2 Dezentrale Gewährleistung des Datenschutzes (amtsinterne/institutsinterne Datenschutzfachkraft) 2.3 Zentrale Gewährleistung des Datenschutzes (behördliche Datenschutzbeauftragte/behördlicher Daten - schutzbeauftragter) 2.31 Bestellung 2.32 Aufgaben 2.33 Unterrichtungspflicht 2.4 Abgrenzung der Aufgaben 3 Besondere Zuständigkeiten 3.1 Hauptamt 3.11 Personalservice 3.12 Organisation und IT 3.2 Organisationseinheiten (Ziffer 1.4), die Vergabeverfahren durchführen 3.3 Rechtsamt 3.4 Amts- und institutsinterne IT-Koordination 4 Inkrafttreten Anlage 1 Definitionen zum Datenschutz Anlage 2 Abgrenzung der Aufgaben der/des Datenschutzbeauftragten von der amtsinternen/institutsinternen Datenschutzfachkraft 1 Allgemeines 1.1 Grundlage Grundlagen dieser Geschäftsanweisung sind: a) das Datenschutzgesetz des Landes Nordrhein- Westfalen (DSG NRW) in der aktuell gültigen Fassung, b) das Bundesdatenschutzgesetz (BDSG) in der aktuell gültigen Fassung, c) bereichsspezifische Datenschutzvorschriften des Bundes oder Landes, d) das Informationsfreiheitsgesetz Nordrhein-Westfalen (IFG NRW), das Umweltinformationsgesetz Nordrhein-Westfalen (UIG NRW) und das Verbraucherinformationsgesetz (VIG). 1.2 Zweck Zweck dieser Geschäftsanweisung ist es, die rechtmäßige Verarbeitung personenbezogener Daten einschließlich der Datensicherheit (Datenschutz) durch die zuständigen Stellen der Landeshauptstadt Düsseldorf zu gewährleisten. Damit soll das Recht der Person gewahrt werden, im Rahmen des geltenden Rechts selbst über Preisgabe und Verwendung sie betreffender Informationen zu bestimmen (Informationelles Selbstbestimmungsrecht). 1.3 Regelungsbereich Diese Geschäftsanweisung regelt Zuständigkeiten und Aufgaben im Bereich des Datenschutzes. Bestehende und künftige verwaltungsinterne Regelungen, soweit sie den Datenschutz berühren, sind dieser Geschäftsanweisung anzupassen. 1.4 Geltungsbereich Diese Geschäftsanweisung gilt für alle städtischen Organisationseinheiten (Ämter und Institute sowie für die städtischen Eigenbetriebe und wie ein Eigenbetrieb geführten Einrichtungen), die personenbezogene Daten selbst oder durch Einschaltung Dritter verarbeiten. Eigenständige Stellen im Sinne des Datenschutzrechts sind das sogenannte Jobcenter ( 44 b, 50 Abs. 2 Sozialgesetzbuch (SGB) zweites Buch ), Schulen in städtischer Trägerschaft, soweit sie in inneren Schulangelegenheiten personenbezogene Daten verarbeiten ( 2 Abs. 2 Satz 3 DSG NRW), das Schulamt ( 1 Abs. 6 Satz 1 Verordnung Datenverarbeitung II NRW) sowie juristische Personen mit städtischer Beteiligung in privatrechtlicher ( 2 Abs. 4 BDSG) oder öffentlich rechtlicher ( 2 Abs. 1 DSG NRW) Rechtsform. 1

GA Datenschutz Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. 1.5 Begriffsbestimmungen Für die in dieser Geschäftsanweisung verwendeten Begriffe gelten die Definitionen, die in den ihre Grundlage bildenden Gesetzen (1.1) verankert sind. Wesentliche Definitionen sind beispielhaft als Anlage 1 aufgeführt. 2 Allgemeine Regelung über die Zuständigkeit und Verantwortlichkeit 2.1 Grundsatz Für die Umsetzung der rechtlichen, technischen und organisatorischen Vorgaben zum Datenschutz ist innerhalb der Landeshauptstadt Düsseldorf (sog. öffentliche Stelle im Sinne des 2 Abs. 1 DSG NRW) jede Organisationseinheit (Ziffer 1.4) als sog. verantwortliche Stelle im Sinne des 3 Abs. 3 DSG NRW zuständig und verantwortlich, soweit sie im Rahmen ihrer Aufgaben personenbezogene Daten selbst verarbeitet. Sie behält ihre Verantwortlichkeit auch dann, wenn sie die Daten durch einen Dritten verarbeiten lässt (Datenverarbeitung im Auftrag, 11 DSG NRW). 2.2 Dezentrale Gewährleistung des Datenschutzes (amtsinterne/institutsinterne Datenschutzfachkraft) Jede Leitung einer Organisationseinheit (Ziffer 1.4) beauftragt eine/einen internen Beschäftigten damit, die Vorgaben des Datenschutzes vor Ort umzusetzen und dabei mitzuwirken, dass die dazu erforderlichen technischen und organisatorischen Maßnahmen getroffen werden. Für den Sozialbereich ergibt sich dies aus 81 Abs. 4 SGB zehntes Buch. Die Erfüllung dieser Aufgabe darf der Person, die sie wahrnimmt, keinen Konflikt mit anderen Aufgaben, die sie zu erfüllen hat, aufbürden. Sie ist erste Ansprechperson der Organisationseinheit für Belange des Datenschutzes und wird der/dem behördlichen Datenschutzbeauftragten gemeldet. 2.3 Zentrale Gewährleistung des Datenschutzes (behördliche Datenschutzbeauftragte/ behördlicher Datenschutzbeauftragter) 2.31 Bestellung Der Oberbürgermeister überträgt unter Beteiligung der Personalvertretung ( 72 Abs. 4 Nr. 6 LPVG NRW) einer/einem Beschäftigten die Funktion der/ des behördlichen Datenschutzbeauftragten (bdsb) für den Geltungsbereich dieser Geschäftsanweisung (Ziffer 1.4) und bestellt eine allgemeine Vertreterin/ einen allgemeinen Vertreter. 2.32 Aufgaben Die/Der bdsb ist zuständig zur Beantwortung aller Fragen, die den Datenschutz betreffen. Sie/Er hat konzeptionell dafür Sorge zu tragen, dass die Organisationseinheiten (Ziffer 1.4) die Vorgaben des Datenschutzes beachten können, und erfüllt dazu gemäß 32 a DSG NRW insbesondere folgende Aufgaben: Beratung des Verwaltungsvorstandes in Grundsatzfragen zum Datenschutz; Beratung und Unterstützung der Organisationseinheiten (Ziffer 1.4) einschließlich der Personalvertretung in allen Fragen des Datenschutzes, Federführung in der Korrespondenz mit der/dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Führung des Verzeichnisses automatisierter Verfahren für die Gesamtverwaltung gemäß 32 a Abs. 3 Satz 2 DSG NRW; Gewährung von Einsicht durch Berechtigte, Beteiligung bei Planung, Entwicklung und Einführung (sogenannte Vorabkontrolle gemäß 10 Abs. 3 DSG NRW) sowie Betrieb von IT-Verfahren zur Verarbeitung personenbezogener Daten (z. B. Beteiligung bei der Erstellung einer Risikoanalyse, Abschätzung der Folgen und Prüfung der rechtlichen Zulässigkeit des Verfahrens); Beteiligung bei der Erarbeitung von Konzepten zur IT- Sicherheit, Veranlassung sogenannter Datenschutzaudits ge - mäß 10 a DSG NRW (Prüfung und Bewertung von Datenschutzkonzepten durch unabhängige Gutachten, Veröffentlichung), Mitwirkung bei Projekten mit datenschutzrelevanten Komponenten, insbesondere bei der Erarbeitung verwaltungsinterner Regelungen, Satzungen und Formularen, mit denen personenbezogene Daten verarbeitet werden, Unterstützung bei der Formulierung von Verträgen, deren Gegenstand die Verarbeitung personenbezogener Daten ist (z. B. Datenverarbeitung im Auftrag), Überwachung der Organisationseinheiten (Ziffer 1.4) auf die Einhaltung der Vorgaben zum Datenschutz; Überwachung von Auftragnehmern im Rahmen von Datenverarbeitung im Auftrag, Teilnahme an internen Arbeitskreisen, und Vertretung der Landeshauptstadt Düsseldorf in externen Arbeitskreisen und Gremien mit datenschutzrechtlichem Bezug, Entwicklung von Schulungskonzepten, und Durch - führung von Schulungen zu datenschutzrechtlichen Themen, gegebenenfalls in Zusammenarbeit mit anderen Stellen, 2

Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. GA Datenschutz Beratung zu Fragestellungen des öffentlichen Informationszugangsrechts (IFG NRW, UIG NRW, VIG). Der bdsb ist unmittelbare Ansprechperson aller Beschäftigten der Landeshauptstadt in Angelegenheiten des Beschäftigtendatenschutzes, ferner der politischen Vertretung sowie aller Bürgerinnen und Bürger der Landeshauptstadt Düsseldorf in Fragen zum kommunalen Datenschutz der Stadt. Der/Dem bdsb ist zur Durchführung seiner/ihrer Aufgaben Einsicht in alle Räume, Akten und Verfahren zu gewähren; die Einsicht in Personalakten bedarf grundsätzlich der Zustimmung der/des Betroffenen. Stellt die/der bdsb Verstöße gegen Vorgaben zum Datenschutz fest, kann sie/er diese beanstanden und die betroffene Organisationseinheit (Ziffer 1.4) zu einer Stellungnahme auffordern; mit der Beanstandung können Empfehlungen zur Beseitigung der Mängel und zur Verbesserung des Datenschutzes verbunden werden. Bei Verstößen gegen den Beschäftigtendatenschutz kann der bdsb darüber hinaus die Personalvertretung informieren. 2.33 Unterrichtungspflicht Die/Der bdsb ist aus allen Anlässen, die Gesetze, Rechtsvorschriften und verwaltungsinterne Regelungen soweit sie die Verarbeitung personenbezogener Daten betreffen festlegen, von den zuständigen Organisationseinheiten (Ziffer 1.4) vor Umsetzung einer Maßnahme unaufgefordert und umfassend zu informieren. 2.4 Abgrenzung der Aufgaben Die Abgrenzung der Aufgaben von amtsinterner/institutsinterner Datenschutzfachkraft einerseits und bdsb andererseits ergibt sich aus der als Anlage 2 beigefügten Beschreibung. Entsprechend der Fortentwicklung von Rechtsgrundlagen und Techniken der Datenverarbeitung sind die Aufgaben fortzuschreiben. 3 Besondere Zuständigkeiten Für einige der Organisationseinheiten (Ziffer 1.4) ist die Umsetzung datenschutzrechtlicher Vorgaben unmittelbar Teil ihrer Aufgabenstellung. Ihre Zuständigkeiten berühren den Datenschutz insbesondere in folgenden Punkten: 3.1 Hauptamt 3.11 Personalservice Das Hauptamt/Personalservice ist für die Führung der zentralen Abrechnungsdatei der Beschäftigten und, soweit es personalbearbeitende Dienststelle ist, für das Anlegen, Verwalten, Führen und Vernichten (Tilgen) von Personalakten oder Teilen davon gemäß den Vorgaben zum Datenschutz (z. B. 84 ff Landesbeamtengesetz NRW etc.) zentral verantwortlich. Bei der Begründung von Beschäftigungs- und Ausbildungsverhältnissen werden Bedienstete (Amtsträger i. S. des 11 Abs. 1 Nr. 2 Strafgesetzbuch) auf das Datengeheimnis ( 6 DSG NRW) hingewiesen. Auf die gewissenhafte Erfüllung ihrer Obliegenheiten nach dem Verpflichtungsgesetz werden Personen verpflichtet, die, ohne Amtsträger zu sein, bei der Landeshauptstadt Düsseldorf tätig sind. Gegebenenfalls werden im Falle von Verstößen gegen Vorgaben zum Datenschutz arbeitsrechtliche Maßnahmen, bei Beamtinnen und Beamten disziplinarrechtliche Schritte, eingeleitet. 3.12 Organisation und IT Im Rahmen seiner Beteiligung an Entwicklung und Einsatz automatisierter Verfahren ist das Hauptamt/ Organisation und IT für die Gewährleistung von IT- Sicherheit zuständig und verantwortlich. Für diese Aufgabe ist eine IT-Sicherheitsbeauftragte/ein IT-Sicherheitsbeauftragter bestellt, der/die mit der/dem bdsb vertrauensvoll zusammenarbeitet. Fremd-Software muss den Anforderungen des Datenschutzrechts des Landes NRW entsprechen. Ein Datenschutzzertifikat oder eine externe Datenschutzauditierung ist erwünscht. Im Rahmen von Beschaffungen datenschutzrelevanter Produkte und Verfahren stellen das Hauptamt und die ITK Rheinland vor dem Einsatz sicher, dass die Software die Datenschutzanforderungen materiell schon erfüllt oder in der Endfassung erfüllen wird. Die Aufgabe des bdsb, die Vorabkontrolle durchzuführen, ist dabei vorzubereiten und zu unterstützen. 3

GA Datenschutz Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. 3.2 Organisationseinheiten (Ziffer 1.4), die Vergabeverfahren durchführen Organisationseinheiten (Ziffer 1.4), die Vergabeverfahren durchführen, weisen Bieterinnen und Bieter beziehungsweise Auftragnehmerinnen und Auftragnehmer auf das Datengeheimnis hin und verpflichten sie nach dem Verpflichtungsgesetz zur Verschwiegenheit, soweit im Rahmen des Vergabeverfahrens personenbezogene Daten verarbeitet werden sollen. Werden bei zentralen Vergaben personenbezogene Daten von mehreren Stellen verarbeitet, so ist die Beachtung der Vorgaben zum Datenschutz durch alle beteiligten Stellen sicherzustellen. Der Landeshauptstadt Düsseldorf als Auftraggeberin sowie der/dem LDI NRW muss die Möglichkeit eingeräumt werden, die Einhaltung dieser Vorgaben zu kontrollieren. 4 Inkrafttreten Diese Geschäftsanweisung tritt am 01.01.2012 in Kraft und gilt bis zum 31.12.2016. Gleichzeitig wird die bisherige Geschäftsordnung vom 11.09.2009 aufgehoben. Düsseldorf, den 15.12.2011 Dirk Elbers Oberbürgermeister 3.3 Rechtsamt In Rechtsfragen, die den Datenschutz oder das Recht auf öffentlichen Informationszugang nach IFG NRW, UIG NRW oder VIG wesentlich berühren, liegt die Bearbeitung von Strafanzeigen, Strafanträgen und Schadensersatzansprüchen sowie die Einleitung von Ordnungswidrigkeitenverfahren im Zusammenhang mit Verstößen gegen gesetzliche Vorgaben in der Zuständigkeit und Verantwortlichkeit des Rechtsamtes. Die Führung von Rechtsstreitigkeiten vor Gerichten obliegt dem Rechtsamt. Im Übrigen ist die/der bdsb ausschließlich zuständig. Sie/Er kann das Rechtsamt einschalten, wenn zu besonderen Fragestellungen Rechtsgutachten einzuholen sind. 3.4 Amtsinterne/institutsinterne IT-Koordination Amtsintern/institutsintern wirken die IT-Koordinationen, gegebenenfalls in Zusammenarbeit mit der Datenschutzfachkraft, bei der Umsetzung der Vorgaben zum Datenschutz mit. Dabei darf die IT-Koordination den Inhalt von Verfahren weder lesen noch auswerten oder verändern. Ausnahmen zur Miss - brauchskontrolle kann der zuständige Dienstvorgesetzte unter den Voraussetzungen der dafür geltenden Rechtsvorschriften anordnen. Eine mögliche Beteiligung der Personalvertretung richtet sich nach den Vorschriften des LPVG NRW sowie den verwaltungsinternen Bestimmungen. 4

Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. GA Datenschutz Anlage 1 Definitionen zum Datenschutz (Ziffer 1.5) (1) Datenschutz ist der Schutz einer betroffenen Person vor einer unzulässigen Einschränkung ihres Rechts, selbst über die Preisgabe und Verwendung ihrer Daten zu bestimmen (Informationelles Selbstbestimmungsrecht). (2) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffene Person). (3) Datenverarbeitung umfasst als Oberbegriff das Erheben, Speichern, Verändern, Übermitteln, Sperren, Löschen sowie Nutzen personenbezogener Daten in Dateien und Akten. Im Einzelnen ist a) Erheben (Erhebung) das Beschaffen von Daten über den Betroffenen, b) Speichern (Speicherung) das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung, c) Verändern (Veränderung) das inhaltliche Umgestalten gespeicherter Daten, d) Übermitteln (Übermittlung) das Bekanntgeben personenbezogener Daten an einen Dritten durch Weitergeben, Gewähren der Einsichtnahme oder Gestatten des Abrufes in einem automatisierten Verfahren, e) Sperren (Sperrung) das Verhindern weiterer Verarbeitung gespeicherter Daten, f) Löschen (Löschung) das Unkenntlichmachen gespeicherter Daten, g) Nutzen (Nutzung) jede sonstige Verwendung personenbezogener Daten, ungeachtet der dabei angewendeten Verfahren. (4) Anonymisieren (Anonymisierung) ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßigen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. (5) Pseudonymisieren (Pseudonymisierung) ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Nutzung der Zuordnungsfunktion nicht oder nur mit einem unverhältnismäßigen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Die datenverarbeitende Stelle darf keinen Zugriff auf die Zuordnungsfunktion haben; diese ist an dritter Stelle zu verwahren. (6) Dritter ist jede Person oder Organisationseinheit außerhalb der verantwortlichen Stelle; ausgenommen sind die betroffene Person sowie diejenigen Personen oder Stellen, die im Inland oder im übrigen Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedstaaten der Europäischen Union personenbezogene Daten im Auftrag verarbeiten. (7) Eine Datei ist jede Datensammlung, die nicht Akte ist (Der Dateibegriff ist wegen Überflüssigkeit im neuen Datenschutzgesetz Nordrhein-Westfalen nicht mehr enthalten). (8) Eine Akte ist jede der Aufgabenerfüllung dienende Unterlage, die nicht Teil der automatisierten Datenverarbeitung ist. (9) Automatisiert ist eine Datenverarbeitung, wenn sie durch Einsatz eines gesteuerten technischen Verfahrens selbsttätig abläuft. 5

GA Datenschutz Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. Anlage 2 Abgrenzung der Aufgaben (Ziffer 2.4) Aufgaben der zentralen Datenschutzfunktion (Datenschutzbeauftragte/Datenschutzbeauftragter) Aufgaben der dezentralen Datenschutzfachkraft (amtsintern/institutsintern) Verzeichnis automatisierter Verfahren Erstellen einer formalisierten Beschreibung der amtsund institutsintern genutzten, automatisierten Verfahren, in denen personenbezogene Daten verarbeitet werden ( 32 a Abs. 3 Satz 1 DSG NRW) innerhalb eines eigenen dafür bereit gestellten Verfahrens Melden der Beschreibung sowie jeder Veränderung an die/den bdsb im Rahmen eines dafür bereitgestellten automatisierten Verfahrens Führen des Verfahrensverzeichnisses für die Gesamtverwaltung Gewährung von Einsicht in das Verfahrensverzeichnis Maßnahmen zum Datenschutz Erarbeitung von fachbereichsübergreifenden Vorschriften zum Datenschutz Erarbeitung von amts- und institutsinternen Regelungen zum Datenschutz Beratung und Unterstützung aller Beschäftigten in Angelegenheiten des Beschäftigtendatenschutzes Bei Anfragen an eine Organisationseinheit (Ziffer 1.4) durch eigene Beschäftigte ist diese unmittelbar zuständig und verantwortlich für die Gewährleistung des Beschäftigtendatenschutzes Beratung und Unterstützung des Verwaltungsvorstandes und aller Organisationseinheiten (Ziffer 1.4) einschließlich der Personalvertretung bei Maßnahmen zur Gewährleistung des Datenschutzes Erarbeitung von organisatorischen Lösungen zu amtsund institutsinternen Fragen des Datenschutzes Beteiligung bei besonderen (z. B. Volkszählung) und fachbereichsübergreifenden (z. B. automatisierte Abrufverfahren) Maßnahmen Rechtzeitiges Einschalten der/des bdsb Überwachung der getroffenen technischen und organisatorischen Maßnahmen in den Organisationseinheiten (Ziffer 1.4) (Stichproben) Unterstützung und Information bei Kontrollbesuchen der/des bdsb 6

Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. GA Datenschutz Informationszugangsrecht Beratung in Rechtsfragen, die das Recht auf Information nach IFG NRW, UIG NRW und VIG wesentlich berühren Beratung des Fachamtes Schulung Organisation und Leitung von Schulungsveranstaltungen, gegebenenfalls in Zusammenarbeit mit anderen Stellen Mitwirkung bei der Information des Adressatenkreises über Schulungsveranstaltungen Datenverarbeitung im Auftrag Beratung der Organisationseinheiten (Ziffer 1.4) Überwachung von Auftragnehmern (Stichproben) Formulierung von Verträgen und Controlling bei der Durchführung Zusammenarbeit mit der/dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Federführung in der Korrespondenz mit der/dem LDI NRW Weiterleitung aller Schreiben der/des LDI NRW an die/ den bdsb Einholung von Stellungnahmen der Organisationseinheiten (Ziffer 1.4) Erarbeitung von Stellungnahmen gegenüber der/dem bdsb Prüfung und Beantwortung ausgesprochener Empfehlungen und Beanstandungen der/des LDI NRW Mitwirkung Begleitung der Organisationseinheiten (Ziffer 1.4) bei Informations- und Kontrollbesuchen der/des LDI NRW Mitwirkung Zusammenarbeit mit externen Stellen Vertretung der Stadt in externen Arbeitskreisen und Gremien (z. B. der kommunalen Spitzenverbände etc.) Umsetzung und Weitergabe der gewonnenen Erkenntnisse Mitwirkung und amts- und institutsinterne Umsetzung Federführung in der Datenschutzfragen betreffenden Korrespondenz mit externen Stellen (z. B. Ministerien, Bezirksregierung, Bundesbeauftragter für Datenschutz und Informationsfreiheit, bdsb anderer öffentlicher und privater Stellen etc.) Mitwirkung 7

GA Datenschutz Sammlung Stadtintern der Stadtverwaltung Düsseldorf 1/2012 02.01. Auskünfte und Bürgerkontakte Auskünfte an Bürgerinnen und Bürger bei fachbereichs - übergreifenden Anfragen zu gespeicherten Daten Stellungnahmen gegenüber der/dem bdsb bei fachbereichsübergreifenden Anfragen Unmittelbare Ansprechperson in Fragen von Datenschutz und Datensicherheit für Bürgerinnen und Bürger sowie für externe Stellen Wenden sich Bürgerinnen und Bürger unmittelbar an eine Organisationseinheit (Ziffer 1.4), so ist diese zuständig und verantwortlich für die Erteilung von Auskünften, Bearbeitung von Anträgen auf Berichtigung, Sperrung oder Löschung gespeicherter Daten Entscheidung über die Zulässigkeit von Datenübermittlungen an Dritte innerhalb und außerhalb der Verwaltung Gewährung von Akteneinsicht nach den einschlägigen Bestimmungen Ansprechperson der politischen Vertretung in Fragen von Datenschutz und Datensicherheit Kontakte mit der Presse Auskünfte gegenüber der Presse zu aktuellen, den gesamtstädtischen Datenschutz berührenden Themen erteilt grundsätzlich der Oberbürgermeister Auskünfte gegenüber der Presse zu aktuellen, den fachbereichsinternen Datenschutz betreffenden Themen erteilen grundsätzlich die zuständigen Dezernate; es gilt die Punkt 8.3 der Allgemeinene Geschäftsanweisung Teil 1, sowie die Verfügung Öffentlichkeitsarbeit vom 29.02.2000 Erstellung von Publikationen (Büchern, Broschüren und Faltblättern usw.) zum gesamtstädtischen Datenschutz 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback