X d Z } u ^ Z ] P U D ~ l X X W ... d Z } u ^ Z ] P U D ~ l X X W } o ]

  • Published on
    06-Feb-2018

  • View
    221

  • Download
    7

Embed Size (px)

Transcript

<ul><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 2</p><p>RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung ttig diverse Publikationen im Bereich </p><p>Informationstechnologierecht Spezialgebiet: Datenschutz www.dataprotect.at</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 3</p><p>3</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 4</p><p>Verzeichnis von Verarbeitungsttigkeiten </p><p>(VV/VdV/VVT/ROPA)</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 5</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 6</p><p>VVT - WER Verantwortlicher Abs 1 Auftragsverarbeiter Abs 2 Unternehmen / Einrichtungen &lt; 250 MA - Abs. 5keine Art 9/10 Datenkein Risiko fr die Rechte und Freiheiten </p><p>natrlicher Personengelegentlich</p><p>Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enthlt diese Verordnung eine abweichende Regelung hinsichtlich des Fhrens eines Verzeichnisses fr Einrichtungen, die weniger als 250 Mitarbeiter beschftigen</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 7</p><p>&lt; 250 Mitarbeiter</p><p>keine Art 9 / 10 Daten</p><p>kein Risiko</p><p>nur gelegentlich</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 8</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 9</p><p>9</p><p>Leitfaden DSGVO der Datenschutzbehrde </p><p>39 Seiten</p><p>2 Seiten ber VVT</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 10</p><p>VVT - WIE schriftlich elektronisch Sprache? keine sonstige VorgabenMindestinhalt (ffentlich) Zusatzinhalt (intern)</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 11</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 12</p><p>VVT WAS / Verantwortlicher Namen und Kontaktdaten des Verantwortlichen / Vertreter Datenschutzbeauftragte/r Zweck(e) der Verarbeitung Kategorien der betroffenen Personen Kategorien der personenbezogenen Daten Kategorien der (potentiellen) Empfnger Drittlandempfnger / Grundlage Lschungsfrist technische u organisatorische Manahmen (TOMs)</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 13</p><p>VVT WAS / Auftragsverarbeiter zu allen Kategorien von im Auftrag eines Verantwortlichen </p><p>durchgefhrten Ttigkeiten der Verarbeitung Namen und Kontaktdaten des Auftragsverarbeiters Namen und Kontaktdaten jedes Verantwortlichen Datenschutzbeauftragte/r Kategorie von Verarbeitungen pro Verantwortlichen Drittlandempfnger / Grundlage Lschungsfrist technische u organisatorische Manahmen (TOMs)</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 14</p><p>VVT WAS Verantwortlicher / Auftragsverarbeiter Namen Kontaktdaten</p><p>DSB (wenn notwendigerweise bestellt) Namen Kontaktdaten </p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:58 Folie 15</p><p>VVT Kategorien der betroffenen Personen Beschreibung der Kategorien der betroffenen Personen</p><p> Gruppenzugehrigkeit von Personen ist beachtlich </p><p> Rechtmigkeitskontrolle</p><p> Informationspflicht (notwendig)</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 16</p><p>VVT Kategorien der pb Daten (Art 30 (1) c) Zweck der Verarbeitungsttigkeit (inhaltliche Vorgabe) Verarbeitungsttigkeit = Ausgangspunkt Verarbeitung (Art 4 Z 2): Definition Verarbeitungsttigkeit: keine Definition Einteilungskriterien?</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 17</p><p>allgemein / Art 9 / 10</p><p>Risiko nach DSGVO</p><p>Schutzbedarf</p><p>Empfnger</p><p>Einteilungsmglichkeiten</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 18</p><p>VVT Kategorien der Empfnger (Art 30 (1) d) an wen werden die Daten bermittelt keine Unterscheidung zwischen berlassung und </p><p>bermittlung (wie im DSG 2000) Offenlegung aktuell / potentiell keine namentliche Nennung notwendig auf Kategorien-Ebene fr die pb Daten</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 19</p><p>VVT Drittlandempfnger (Art 30 (1) lit e) [] JA [] NEIN Name des Drittlandes / der intern Organisation anerkannter Drittstaat / Angemessenheitsbeschluss EU-Standardvertragsklausel (C/C, C/P) aufsichtsbehrdl. genehmigter Vertrag Binding Corporate Rules</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 20</p><p>VVT Lschfristen zur Zweckerfllung nicht mehr erforderlich -&gt; lschen Aufbewahrungsfristen /-pflichten ermglichen weitere </p><p>Speicherung der Daten (z.B. 7 Jahre gem 132 BAO) kein konkretes Datum allgemein Bezugnahme ist nicht ausreichend Angaben: Fristdauer Fristbeginn</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 21</p><p>Zugang Datentrger Speicher Benutzer</p><p>Zugriff bertragung Eingabe Transport</p><p>Wiederher-stellung Integritt</p><p>VVT TOMs</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 22</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 23</p><p>VVT - WARUM kein Dokument fr die betroffenen Personen! internes Dokument fr DSMS ErwG 82 Zum Nachweis der Einhaltung dieser Verordnung sollte der </p><p>Verantwortliche oder der Auftragsverarbeiter ein Verzeichnis der Verarbeitungsttigkeiten, die seiner Zustndigkeit unterliegen, fhren. Jeder Verantwortliche und jeder Auftragsverarbeiter sollte verpflichtet sein, mit der Aufsichtsbehrde zusammenzuarbeiten und dieser auf Anfrage das entsprechende Verzeichnis vorzulegen, damit die betreffenden Verarbeitungsvorgnge anhand dieser Verzeichnisse kontrolliert werden knnen.</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:59 Folie 24</p><p>Nachweis</p><p>Kooperation</p><p>Vorlage</p><p>Kontrolle</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 19:00 Folie 25</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 19:00 Folie 26</p><p>VVT - Konsequenzen keine Verzeichnis Verletzung der datenschutzrechtlichen </p><p>Dokumentations- und Nachweispflicht Art. 83 (4) DSGVO EUR 10.000.000 2 % des Jahresumsatzes</p><p> Sanktion gem. Art 58 DSGVO ?</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 19:00 Folie 27</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 19:00 Folie 28</p><p>Herkunft</p><p>Rechtsgrundlage</p><p>Rechte d betr P</p><p>Ablageorte</p><p>Applikationen</p><p>AuftragsVerar</p></li><li><p> Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 19:00 Folie 29</p><p>Danke fr die Aufmerksamkeitnchster Termin: 23.11.2017 (8.15 Uhr)</p><p>voraussichtliches Thema: Der / Die Datenschutzbeauftragte</p><p>notwendig oder sinnvoll?Aufgaben und Stellung in der Organisation</p></li></ul>

Recommended

View more >