Bud P. Brügger (ULD)
Die endgültige Fassung dieses Abschnitts wurde von Hans Graux, Gastdozent für IKT- und Datenschutzrecht am Tilburg Institute for Law, Technology, and Society (TILT) und an der AP Hogeschool Antwerpen, validiert. Präsident der Vlaamse Toezichtscommissie (Flämische Aufsichtskommission), die die Einhaltung des Datenschutzes in flämischen öffentlichen Einrichtungen überwacht.
Eine Organisation, die personenbezogene Daten verarbeitet (einschließlich der Verantwortlichen[1] und Auftragsverarbeiter[2]), muss ihre Aktivitäten in erster Linie für die zuständigen Datenschutzaufsichtsbehörden[3] dokumentieren. Dazu gehören das Verzeichnis von Verarbeitungstätigkeiten[4], das von der Organisation zentral für alle ihre Verarbeitungstätigkeiten geführt wird, sowie zusätzliche Unterlagen, die sich auf eine einzelne Datenverarbeitungstätigkeit beziehen. Auf diese wird im Folgenden gesondert eingegangen. Die Diskussion konzentriert sich auf den für die Zielgruppe am häufigsten vorkommenden Fall, dass eine neue Verarbeitungstätigkeit in einer Organisation aufgenommen wird, die bereits einen Datenschutzbeauftragten benannt hat, der bereits ein Verzeichnis von Verarbeitungstätigkeiten führt.
Quellenangaben
1Siehe Art. 30 Absatz 1 DSGVO. ↑
2Siehe Art. 30 Absatz 2 DSGVO. ↑
3Siehe Art. 58 Absatz 1 Buchstabe a, 30 Absatz 4 und 5 Absatz 2 DSGVO. ↑
4Siehe Art. 30 DSGVO. ↑