Datenschutzbeauftragte im Interessenkonflikt

Die Datenschutzgrundverordnung (DSGVO) legt fest, wann die Ernennung eines Datenschutzbeauftragten obligatorisch ist. In sonstigen Fällen kann die Bestellung eines behördlichen Datenschutzbeauftragten als Teil der so genannten guten Praxis erfolgen, z. B. um die Datenschutzkultur in einer Organisation zu stärken und hohe Datenschutzstandards zu gewährleisten. In beiden Fällen bringt die Bestellung eines Datenschutzbeauftragten zusätzliche rechtliche Verpflichtungen…

Die strafrechtliche Haftung bei Datenschutzverletzungen

Datenschutzverletzungen haben oft weitreichende Folgen. Aber wie werden sie nach polnischem Recht geahndet? Die polnischen Vorschriften sehen eine strafrechtliche Haftung sowohl (i) im Datenschutzgesetz als auch (ii) im Strafgesetzbuch vor. Strafrechtliche Haftung nach dem polnischen Datenschutzgesetz Personenbezogene Daten stellen eine eigene Kategorie von Informationen dar, die auch dem strafrechtlichen Schutz unterliegen. Mit dem Datenschutzgesetz vom…

Übermittlung von Daten in die USA – der Angemessenheitsbeschluss der Europäischen Kommission

Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die Übermittlung personenbezogener Daten in die USA veröffentlicht. Der Beschlussentwurf folgt auf die Nichtigerklärung eines früheren Beschlusses durch den Europäischen Gerichtshof im Jahr 2020, der einen sicheren Rahmen für Datenübermittlungen in die USA geschaffen hatte. Auslöser für das Urteil waren Bedenken, dass…

Case Study zur DSGVO #4 – Die Definition des Datenbegriffs einer besonderen Kategorie

Zu personenbezogenen Daten der besonderen Kategorie im Sinne von Art. 9 DSGVO zählen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer…

Case Study zur Verletzung der DSGVO #3 – kann ein Verantwortlicher seine Pflichten auf Arbeitnehmer übertragen?

Ein Arbeitnehmer kann einen Verantwortlichen nicht bei der Erfüllung seiner Aufgaben aus der Datenschutzgrundverordnung (DSGVO) ersetzen, so das Woiwodschaftsverwaltungsgericht Warschau. Das Gericht hat die Entscheidung der Datenschutzbehörde aufrechterhalten, die dem Präsidenten des Amtsgerichts Zgierz eine Strafe in Höhe von 10 000 PLN auferlegt hatte. Grund der Entscheidung war, dass ein Bewährungshelfer einen Pendrive mit nicht…

Case Study zur Verletzung der DSGVO #2- Auftragsverarbeitungsvertrag

Verwenden Sie als Verantwortlicher einen Auftragsverarbeitungsvertrag (AV-Vertrag), der mit den Vorschriften der Datenschutzgrundverordnung (DSGVO) übereinstimmt? Informieren Sie Arbeitnehmer, die Sie im Vertrag als Kontaktpersonen angegeben haben über die Pflichten, die sich daraus ergeben? Das Woiwodschaftsverwaltungsgericht Warschau hat die Entscheidung des Präsidenten der Datenschutzbehörde aufrechterhalten, der der NAGS eine Geldstrafe in Höhe von 100 000 PLN…

Verletzung der DSGVO – wie melde ich einen Datenschutzverstoß?

Oft erreichen uns Fragen, wie Datenschutzverstöße bei der polnischen Datenschutzbehörde gemeldet werden können. Wir haben einen kurzen Fahrplan zusammengestellt, der den Meldevorgang näherbringen soll. Welche Frist gilt bei der Meldung von Datenschutzverstößen? Frist: 72 Stunden ab Feststellung des Verstoßes Art. 33 Abs. 1 DSGVO: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche…

Case Study zur Verletzung der DSGVO #1 – kleine Verwechslung, großes Risiko

Kann eine Verletzung der Datenschutzvorschriften auch dann als erheblich eingestuft werden, wenn sie nur eine Person betrifft? Welche Kriterien gelten für die Beurteilung einer solchen Situation, in der eine Person zufällig die Daten einer anderen Person erhält? Die folgende Case Study zeigt, warum eine auf den ersten Blick unerhebliche Verwechslung ein großes Risiko birgt. Zur…