Artikel 25 RL 2011/16/EU

Datenschutz

(1) Jeder Informationsaustausch gemäß dieser Richtlinie unterliegt der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(1). Für die Zwecke der korrekten Anwendung der vorliegenden Richtlinie begrenzen die Mitgliedstaaten jedoch den Anwendungsbereich der in Artikel 13, Artikel 14 Absatz 1 und Artikel 15 der Verordnung (EU) 2016/679 genannten Pflichten und Rechte, soweit dies notwendig ist, um die in Artikel 23 Absatz 1 Buchstabe e jener Verordnung genannten Interessen zu schützen.

(2) Jede Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union gemäß der vorliegenden Richtlinie unterliegt der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates(2). Für die Zwecke der korrekten Anwendung der vorliegenden Richtlinie wird der Anwendungsbereich der in Artikel 15, Artikel 16 Absatz 1 und den Artikeln 17 bis 21 der Verordnung (EU) 2018/1725 genannten Rechte und Pflichten jedoch begrenzt, soweit dies notwendig ist, um die in Artikel 25 Absatz 1 Buchstabe c jener Verordnung genannten Interessen zu schützen.

(3) MELDENDE FINANZINSTITUTE, Intermediäre, MELDENDE PLATTFORMBETREIBER und die zuständigen Behörden der Mitgliedstaaten gelten als für die Verarbeitung Verantwortliche, wenn sie allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 entscheiden.

(4) Ungeachtet des Absatzes 1 gewährleistet jeder Mitgliedstaat, dass jedes MELDENDE FINANZINSTITUT oder jeder Intermediär oder jeder MELDENDE PLATTFORMBETREIBER in seinem Hoheitsgebiet

a)
jede betroffene Einzelperson davon in Kenntnis setzt, dass Informationen in Bezug auf ihre Person im Einklang mit dieser Richtlinie erhoben und weitergeleitet werden, und
b)
jeder betroffenen Einzelperson alle Informationen, auf die sie seitens des Datenverantwortlichen Anspruch hat, so rechtzeitig zur Verfügung stellt, dass sie ihre Datenschutzrechte wahrnehmen kann, und in jedem Fall, bevor die Information gemeldet wird.

Ungeachtet des Unterabsatzes 1 Buchstabe b legt jeder Mitgliedstaat die Vorschriften fest, gemäß denen die MELDENDEN PLATTFORMBETREIBER verpflichtet werden, MELDEPFLICHTIGE VERKÄUFER über die gemeldete VERGÜTUNG in Kenntnis zu setzen.

(5) Die im Einklang mit dieser Richtlinie verarbeiteten Informationen dürfen nur so lange aufbewahrt werden, wie dies für die Zwecke dieser Richtlinie erforderlich ist, und in jedem Fall im Einklang mit den innerstaatlichen Vorschriften der einzelnen für die Verarbeitung Verantwortlichen über die Verjährung.

(6) Ein Mitgliedstaat, in dem eine Verletzung des Datenschutzes stattgefunden hat, meldet die Verletzung und alle nachfolgenden Abhilfemaßnahmen unverzüglich der Kommission. Die Kommission unterrichtet alle Mitgliedstaaten unverzüglich über die ihr gemeldete oder ihr bekannte Verletzung des Datenschutzes und über alle diesbezüglichen Abhilfemaßnahmen.

Jeder Mitgliedstaat kann den Informationsaustausch mit dem Mitgliedstaat bzw. den Mitgliedstaaten, in dem bzw. denen die Verletzung des Datenschutzes stattgefunden hat, aussetzen, indem er dies der Kommission und jedem betroffenen Mitgliedstaat schriftlich mitteilt. Diese Aussetzung ist unmittelbar wirksam.

Jeder Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, untersucht diese Verletzung, dämmt sie ein und schafft Abhilfe und beantragt durch schriftliche Nachricht an die Kommission die Aussetzung des Zugangs zum CCN für die Zwecke dieser Richtlinie, sofern die Datenschutzverletzung nicht umgehend und angemessen eingedämmt werden kann. Auf diesen Antrag setzt die Kommission den Zugang dieser Mitgliedstaaten bzw. dieses Mitgliedstaats zum CCN für die Zwecke dieser Richtlinie aus.

Sobald der Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, die Behebung der Verletzung des Datenschutzes gemeldet hat, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten erneut Zugang zum CCN für die Zwecke dieser Richtlinie. Wenn ein oder mehrere Mitgliedstaaten die Kommission ersuchen, gemeinsam zu überprüfen, ob die Behebung der Verletzung des Datenschutzes erfolgreich war, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten nach Abschluss der Überprüfung erneut Zugang zum CCN für die Zwecke dieser Richtlinie.

Betrifft eine Verletzung des Datenschutzes das Zentralverzeichnis oder das CCN für die Zwecke dieser Richtlinie und könnte dies zu einer potenziellen Beeinträchtigung der Austauschvorgänge zwischen den Mitgliedstaaten über das CCN führen, so unterrichtet die Kommission die Mitgliedstaaten unverzüglich über die Verletzung des Datenschutzes sowie über alle ergriffenen Abhilfemaßnahmen. Diese Abhilfemaßnahmen können unter anderem die Aussetzung des Zugangs zum Zentralverzeichnis oder zum CCN für die Zwecke dieser Richtlinie umfassen, bis die Verletzung des Datenschutzes behoben ist.

(7) Die Mitgliedstaaten vereinbaren mit Unterstützung der Kommission die Einzelheiten für die Durchführung dieses Artikels, einschließlich der Verfahren zur Behandlung von Verletzungen des Datenschutzes nach Maßgabe international anerkannter bewährter Verfahren und gegebenenfalls einer Vereinbarung zwischen gemeinsam für die Verarbeitung Verantwortlichen, einer Vereinbarung zwischen Auftragsverarbeitern und Verantwortlichen, oder entsprechender Musterabkommen.

Fußnote(n):

(1)

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(2)

Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

© Europäische Union 1998-2021

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.