• Spanien
  • England
  • USA

Was ist ein Verzeichnis von Verarbeitungstätigkeiten? Was sollte es beinhalten?

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Die neue europäische Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 verbindlich vorgeschriebene Einhaltung verlangt, enthält zahlreiche Verpflichtungen und Neuheiten.

Die neue DSGVO beseitigt die Verpflichtung, die spanische Datenschutzaufsichtsbehörde (AEPD) über die Akten zu informieren. Stattdessen wird in bestimmten Fällen eine Verpflichtung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten festgelegt.

Was ist ein Verzeichnis von Verarbeitungstätigkeiten?

Gemäß den Abschnitten 1 und 2 der DSGVO:

  • Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. 
  • Jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter führen ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung.

Welche Informationen sollte das Verzeichnis von Verarbeitungsaktivitäten enthalten?

Das Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen muss die folgenden Informationen enthalten:

  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten,
  • die Zwecke der Verarbeitung,
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  • die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen,
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien,
  • wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
  • wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

Wann ist es erforderlich, ein Verzeichnis von Verarbeitungsaktivitäten zu führen? In welchem ​​Format soll es sein?

Kontaktieren Sie uns, wenn Sie Zweifel bezüglich des Verzeichnisses von Verarbeitungsaktivitäten haben, und wir werden Ihnen helfen!

 

Teilen Sie diesen Artikel

Teilen

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter
Haz clic aquí

Dieser Artikel wurde geschrieben von:

Pedro Simón

TÜV lizenzierte Datenschutzbeauftragte

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Newsletter

Möchten Sie regelmäßig Neuigkeiten zu Datenschutz und DSGVO erhalten? Abonnieren Sie unseren Newsletter und wir senden Ihnen als erstes neue Blog Artikel, Webinare und Ebooks zu.

Ähnliche Artikel

Linkedin