datenschutz-maximum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:datenschutzgrundverordnung:kapitel04:artikel35

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
wiki:datenschutzgrundverordnung:kapitel04:artikel35 [08.10.2019 10:48]
Administrator 		wiki:datenschutzgrundverordnung:kapitel04:artikel35 [12.03.2020 08:34] (aktuell)
Administrator
Zeile 10: Zeile 10:
 === Artikel 35 - Datenschutz-Folgenabschätzung === === Artikel 35 - Datenschutz-Folgenabschätzung ===
  
-| (1) | ''1'' Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. ''2'' Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden. || +| (1) | ''1'' Hat eine Form der Verarbeitung, insbesondere <hi #fff200>bei Verwendung neuer Technologien</hi>, aufgrund der <hi #fff200>Art</hi>, des <hi #fff200>Umfangs</hi>, der <hi #fff200>Umstände</hi> und der <hi #fff200>Zwecke</hi> der Verarbeitung <hi #fff200>voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge</hi>, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. ''2'' Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden. || 
-| (2) | Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein. ||+| (2) | Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den <hi #fff200>Rat des Datenschutzbeauftragten</hi>, sofern ein solcher benannt wurde, ein. ||
 | (3) | Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich: || | (3) | Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich: ||
-|     | a) | systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;+|     | a) | systematische und umfassende <hi #fff200>Bewertung persönlicher Aspekte natürlicher Personen</hi>, die sich auf <hi #fff200>automatisierte Verarbeitung</hi> einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
-|     | b) | umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel09|Artikel 9]] Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel10|Artikel 10]] oder |+|     | b) | umfangreiche Verarbeitung <hi #fff200>besonderer Kategorien von personenbezogenen Daten</hi> gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel09|Artikel 9]] Absatz 1 oder von personenbezogenen Daten <hi #fff200>über strafrechtliche Verurteilungen und Straftaten</hi> gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel10|Artikel 10]] oder |
 |     | c) | <hi #fff200>systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche</hi>; | |     | c) | <hi #fff200>systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche</hi>; |
 | (4) | ''1'' Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, <hi #fff200>für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist</hi>, und veröffentlicht diese. ''2'' Die Aufsichtsbehörde übermittelt diese Listen dem in [[wiki:datenschutzgrundverordnung:kapitel07:artikel68|Artikel 68]] genannten Ausschuss. || | (4) | ''1'' Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, <hi #fff200>für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist</hi>, und veröffentlicht diese. ''2'' Die Aufsichtsbehörde übermittelt diese Listen dem in [[wiki:datenschutzgrundverordnung:kapitel07:artikel68|Artikel 68]] genannten Ausschuss. ||
Zeile 25: Zeile 25:
 |     | d) | die <hi #fff200>zur Bewältigung der Risiken geplanten Abhilfemaßnahmen</hi>, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird. | |     | d) | die <hi #fff200>zur Bewältigung der Risiken geplanten Abhilfemaßnahmen</hi>, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird. |
 | (8) | Die Einhaltung genehmigter Verhaltensregeln gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel40|Artikel 40]] durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen. || | (8) | Die Einhaltung genehmigter Verhaltensregeln gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel40|Artikel 40]] durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen. ||
-| (9) | Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein. ||+| (9) | Der Verantwortliche holt gegebenenfalls den <hi #fff200>Standpunkt der betroffenen Personen oder ihrer Vertreter</hi> zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein. ||
 | (10) | Falls die Verarbeitung gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel06|Artikel 6]] Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen. || | (10) | Falls die Verarbeitung gemäß [[wiki:datenschutzgrundverordnung:kapitel02:artikel06|Artikel 6]] Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen. ||
-| (11) | Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind. ||+| (11) | Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung <hi #fff200>gemäß der Datenschutz-Folgenabschätzung durchgeführt wird</hi>; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind. ||
  
 ---- ----
Zeile 33: Zeile 33:
 == Passende Erwägungsgründe == == Passende Erwägungsgründe ==
  
-75 - [[wiki:erwaegungsgruende:erwgr075|Risiken für die Rechte und Freiheiten natürlicher Personen]]\\+75 - <hi #fff200>[[wiki:erwaegungsgruende:erwgr075|Risiken für die Rechte und Freiheiten natürlicher Personen]]</hi>\\
 84 - [[wiki:erwaegungsgruende:erwgr084|Risikoevaluierung und Folgenabschätzung]]\\ 84 - [[wiki:erwaegungsgruende:erwgr084|Risikoevaluierung und Folgenabschätzung]]\\
 89 - [[wiki:erwaegungsgruende:erwgr089|Entfall der generellen Meldepflicht]]\\ 89 - [[wiki:erwaegungsgruende:erwgr089|Entfall der generellen Meldepflicht]]\\
wiki/datenschutzgrundverordnung/kapitel04/artikel35.1570524502.txt.gz · Zuletzt geändert: 08.10.2019 10:48 von Administrator

Seiten-Werkzeuge