Neues Gesetz über den Schutz personenbezogener Daten

Unternehmer in der Slowakei müssen sich zum Sommeranfang auf Änderungen vorbereiten, die das neue Gesetz über den Schutz von personenbezogenen Daten Nr. 122/2013 Slg. mit sich bringt.

Unternehmer in der Slowakei müssen sich zum Sommeranfang auf Änderungen vorbereiten, die das neue Gesetz über den Schutz von personenbezogenen Daten Nr. 122/2013 Slg. mit sich bringt.


Was ändert sich zum 1. Juli 2013

1. Änderung der Definition der verantwortlichen Stelle und des Auftragsverarbeiters

Das neue Gesetz bestimmt, dass als verantwortliche Stelle eine jede gilt, die selbst oder gemeinsam mit anderen den Zweck und die Bedingungen der Verarbeitung von personenbezogenen Daten festlegt und die personenbezogenen Daten im eigenen Namen verarbeitet. Verarbeitet die personenbezogenen Daten im Namen der verantwortlichen Stelle zum Beispiel eine externe Buchhaltungsgesellschaft, wird sie zum Auftragsverarbeiter. Die verantwortliche Stelle muss mit dem Auftragsverarbeiter einen schriftlichen Auftragsvertrag abschließen, gemäß dem sie teilweise von der Verantwortung für den Schutz der personenbezogenen Daten befreit wird.

2. Neue Pflichten der verantwortlichen Stelle

Die verantwortliche Stelle ist jetzt unter anderem verpflichtet,

  • umfassend die Betroffenen vor dem Beginn der Verarbeitung ihrer personenbezogenen Daten über die Verarbeitung zu belehren,
  • Verzeichnisse über die Belehrung der ermächtigten Personen zu führen.

Die verantwortliche Stelle ist ebenfalls für die Sicherheit der personenbezogenen Daten verantwortlich, und muss zu diesem Zweck ausreichende technische, personale und organisatorische Maßnahmen treffen. Die verantwortliche Stelle muss immer eine Grunddokumentation, eine Sicherheitsrichtlinie oder ein Sicherheitsprojekt ausfertigen.

3. Datenschutzbeauftragter

Nach dem neuen Gesetz ist die verantwortliche Stelle verpflichtet, nur dann einen Datenschutzbeauftragten zu bestellen, wenn sie die personenbezogenen Daten durch mehr als 20 ermächtigte Personen verarbeitet. Als ermächtigte Person gilt eine solche Person, die bei der verantwortlichen Stelle personenbezogene Daten verarbeitet und in einem Rechtsverhältnis zu ihr steht. Der Datenschutzbeauftragte muss insbesondere eine Prüfung vor dem Datenschutzamt ablegen. Die verantwortliche Stelle muss die Bestellung eines Datenschutzbeauftragten dem Amt mitteilen. Sofern die verantwortliche Stelle nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, muss sie ihre Informationssysteme beim Amt registrieren (sofern sie nicht einer gesetzlichen Ausnahme unterliegt).

4. Registrierungsgebühren

Das neue Gesetz führt eine Gebühr für die Registrierung eines Informationssystems in Höhe von 20 EUR bzw. 50 EUR ein, ebenso für jede Änderung der Registrierung (z.B. Änderung des Vertretungsorgans, Sitzes u. Ä.).

5. Sanktionen können nicht mehr erlassen werden

Das Amt ist bei der Feststellung einer Verletzung verpflichtet, ein Bußgeld für jede Verletzung des neuen Gesetzes aufzuerlegen, welches bis zu 300 000 EUR für die verantwortliche Stelle und den Auftragsverarbeiter, bzw. 3 000 EUR für einen Dritten betragen kann.

Quelle: Gesetz Nr. 122/2013 Slg.

Weitere Standorte

Bratislava

bnt attorneys in CEE JUDr. Margareta Sovova, Rechtsanwältin

Cintorínska 7 811 08 Bratislava Slowakische Republik

Tel. +421 - 2 - 57 88 00 88 Mobil Fax +421 - 2 - 57 88 00 89

margareta.sovova@bnt.eu
https://www.bnt.eu/  Kontakt