Recht:Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen
Artikel Nr. | 24 |
---|---|
Kapitel | IV Verantwortlicher und Auftragsverarbeiter |
Abschnitt | 1 Allgemeine Pflichten |
Erwägungsgründe | Recht:Erwägungsgrund 74 DSGVO, Recht:Erwägungsgrund 75 DSGVO, Recht:Erwägungsgrund 76 DSGVO, Recht:Erwägungsgrund 77 DSGVO, Recht:Erwägungsgrund 78 DSGVO, Recht:Erwägungsgrund 81 DSGVO |
Inkrafttretensdatum | |
Letzte Änderung | |
Historie | |
Außerkrafttretensdatum | |
Vorhergehende Seite | Artikel 23 DSGVO Beschränkungen |
Folgende Seite | Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen |
Entscheidungen Datenschutzbehörde | Bezeichnung |
---|---|
ATDSB 063 | Abgewiesene Beschwerde wegen nicht erfolgter partieller, sondern vollständiger Löschung (Stammkundenprogramm) |
ATDSB 137 | Teilweise stattegebener Beschwerde gegen die Betreiberin einer Laufsportwebseite bezüglich des Cookie-Banners. Von Interesse ist auch die Weiterleitung auf eine britische Seite, auf der Werbeeinschaltungen aufpoppen. Nach Prüfung des Anwendungsbereichs der DSGVO wird der Beschwerde teilweise stattgegeben und die Verantwortliche angewieseen, die Empfänger der personenenbezogenen Daten zur Löschung anzuweisen, zudem muss der Cookie Banner rechtskonform gestaltet werden.Im Übrigen wird die Beschwerde abgewiesen bzw. zurückgewiesen. |
Nachrichten | Titel |
---|---|
02.02.2022 1 | Belgische Datenschutzbehörde erklärt Schaltstelle für personalisierte Werbung für rechtswidrig |
02.06.2023 1 | Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA |
08.05.2024 1 | DSK veröffentlicht Orientierungshilfe zu Auswahl und Einsatz von KI-Anwendungen |
15.03.2022 1 | Irische Datenschutzbehörde verkündet Entscheidung im Fall Meta Platforms |
16.09.2021 1 | Land Tirol ziert sich bei Auskunft zu Datenleck |
18.05.2021 1 | Polnisches Medien- und Telekommunikationsunternehmen Cyfrowy Polsat S.A muss 1,1 Mio PLN (~ 241 000€) zahlen |
19.01.2022 1 | Unrechtmäßige Nutzung von Kundendaten zu Telemarketingzwecken: Italienischer Energiekonzern muss 26,5 Mio € Strafe zahlen |
21.10.2021 1 | Norwegen: Gemeinde Østre Toten muss 4 Mio NOK (~ 410 000€) Bußgeld nach Databreach bezahlen |
(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.