Recht:Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen: Unterschied zwischen den Versionen
K (Move page script verschob die Seite Recht:Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen DSGVO nach Recht:Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen, ohne dabei eine Weiterleitung anzulegen) |
|||
| Zeile 9: | Zeile 9: | ||
(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen. | (2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen. | ||
| − | (3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen. | + | (3) Die Einhaltung der genehmigten Verhaltensregeln gemäß [[Recht:Artikel 40 DSGVO Verhaltensregeln|Artikel 40]] oder eines genehmigten Zertifizierungsverfahrens gemäß [[Recht:Artikel 42 DSGVO Zertifizierung|Artikel 42]] kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen. |
Aktuelle Version vom 4. August 2017, 12:10 Uhr
| Artikel Nr. | 24 |
|---|---|
| Kapitel | IV Verantwortlicher und Auftragsverarbeiter |
| Abschnitt | 1 Allgemeine Pflichten |
| Erwägungsgründe | Recht:Erwägungsgrund 74 DSGVO, Recht:Erwägungsgrund 75 DSGVO, Recht:Erwägungsgrund 76 DSGVO, Recht:Erwägungsgrund 77 DSGVO, Recht:Erwägungsgrund 78 DSGVO, Recht:Erwägungsgrund 81 DSGVO |
| Inkrafttretensdatum | |
| Letzte Änderung | |
| Historie | |
| Außerkrafttretensdatum | |
| Vorhergehende Seite | Artikel 23 DSGVO Beschränkungen |
| Folgende Seite | Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen |
| Entscheidungen Datenschutzbehörde | Bezeichnung |
|---|---|
| ATDSB 063 | Abgewiesene Beschwerde wegen nicht erfolgter partieller, sondern vollständiger Löschung (Stammkundenprogramm) |
| Nachrichten | Titel |
|---|---|
| 02.02.2022 1 | Belgische Datenschutzbehörde erklärt Schaltstelle für personalisierte Werbung für rechtswidrig |
| 02.06.2023 1 | Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA |
| 15.03.2022 1 | Irische Datenschutzbehörde verkündet Entscheidung im Fall Meta Platforms |
| 16.09.2021 1 | Land Tirol ziert sich bei Auskunft zu Datenleck |
| 18.05.2021 1 | Polnisches Medien- und Telekommunikationsunternehmen Cyfrowy Polsat S.A muss 1,1 Mio PLN (~ 241 000€) zahlen |
| 19.01.2022 1 | Unrechtmäßige Nutzung von Kundendaten zu Telemarketingzwecken: Italienischer Energiekonzern muss 26,5 Mio € Strafe zahlen |
| 21.10.2021 1 | Norwegen: Gemeinde Østre Toten muss 4 Mio NOK (~ 410 000€) Bußgeld nach Databreach bezahlen |
(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.