Verfahrensverzeichnis

 In Blog

 nach DSGVO (seit dem 25. Mai 2018)

Kein öffentliches Verfahrensverzeichnis mehr

Mit der Datenschutz-Grundverordnung (DSGVO) entfällt die Pflicht, jedermann das (öffentliche) Verfahrensverzeichnis auf Antrag in geeigneter Weise verfügbar zu machen. Es gibt dann kein öffentliches Verfahrensverzeichnis mehr.

Ein internes Verfahrensverzeichnis nach DSGVO müssen sowohl Verantwortliche für den Datenschutz als auch Auftragsverarbeiter (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten) führen.

Das gehört ins Verfahrensverzeichnis (DSGVO) bei Verantwortlichen

Verantwortliche führen ein Verzeichnis von Verarbeitungstätigkeiten. Als Bestandteile dieses Verfahrensverzeichnisses nennt die DSGVO insbesondere:

  • Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten
  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und der Kategorien personenbezogener Daten
  • Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland und die Dokumentierung geeigneter Garantien für den Datenschutz
  • wenn möglich, vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Checkliste: Bestandteile des Verfahrensverzeichnisses bei Verantwortlichen (DSGVO)*

AnforderungenErfülltNicht erfüllt
Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten
Zwecke der Verarbeitung
Kategorien betroffener Personen und der Kategorien personenbezogener Daten
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland und die Dokumentierung geeigneter Garantien für den Datenschutz
vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (wenn nicht möglich, bitte begründen)
allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (wenn nicht möglich, bitte begründen)

 

Neueste Beiträge

Start typing and press Enter to search