Dieser Beitrag befasst sich mit der Verpflichtung der im brasilianischen Rechtsraum tätigen Verantwortlichen und Auftragsverarbeiter, aktuelle Verzeichnisse über die von ihnen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. Der Fokus liegt auf den Verpflichtungen gemäß dem brasilianischen Datenschutzgesetz (LGPD), sowie auf den praktischen Aspekten bei der Umsetzung von Compliance-Programmen. In Brasilien tätige Unternehmen müssen gemäß des […]
Verzeichnis von Verarbeitungstätigkeiten
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO
Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]