ANHANG III VO (EU) 2020/473

Aufteilung der Zuständigkeiten zwischen den gemeinsam Verantwortlichen

ANHANG I ANHANG II

1.: Die durch die zuständigen Behörden vertretenen Mitgliedstaaten legen die Zwecke und Mittel der Verarbeitung personenbezogener Daten in den nationalen Registern fest. Da die Kommission die Unionsdatenbank, über die der Datenaustausch zwischen den Mitgliedstaaten erfolgt, führt bzw. verwaltet, ist sie auch für die Datenverarbeitung verantwortlich. Die Mitgliedstaaten und die Kommission sind gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten in der Unionsdatenbank.

2.: Jeder der gemeinsam Verantwortlichen muss die einschlägigen Rechtsvorschriften der Union und die nationalen Rechtsvorschriften befolgen, denen der jeweilige Verantwortliche unterliegt.

3.

Die Kommission muss

a): gewährleisten, dass die Unionsdatenbank den Vorschriften für die Kommunikations- und Informationssysteme der Kommission entspricht, einschließlich der Vorschriften bezüglich des Schutzes personenbezogener Daten und der Anwendung der Datenschutzvorschriften auf die Sicherheit der Verarbeitung⁽¹⁾. Die Kommission muss eine Bewertung der Informationssicherheitsrisiken durchführen und ein angemessenes Sicherheitsniveau gewährleisten;
b): die direkt an sie gerichteten Ersuchen von Personen, die von der Datenverarbeitung im Zusammenhang mit der Unionsdatenbank betroffen sind, beantworten und zur Erfüllung der Informationsanforderungen einen Datenschutzhinweis veröffentlichen. Gegebenenfalls und insbesondere wenn die Ersuchen die Berichtigung und Löschung personenbezogener Daten betreffen, muss die Kommission das Ersuchen der betroffenen Person zur Bearbeitung an die betreffende(n) zentrale(n) Anlaufstelle(n) weiterleiten. Wird ein Ersuchen direkt an die Kommission gerichtet, so muss sie die betroffene Person darüber informieren, wie mit ihrem Ersuchen verfahren wurde;
c): alle Verletzungen des Schutzes personenbezogener Daten innerhalb der Unionsdatenbank den in Anhang I Abschnitt 8.1 genannten zentralen Anlaufstellen, dem Europäischen Datenschutzbeauftragten und den relevanten Personen, bei denen ein hohes Risiko gemäß den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 besteht, melden;
d): die Kategorien von Mitarbeitern und anderen Personen ermitteln, denen Zugang zur Unionsdatenbank gewährt werden kann, und sicherstellen, dass der Zugang aller Beteiligten mit den geltenden Datenschutzvorschriften im Einklang steht;
e): dafür sorgen, dass Bedienstete der Kommission, die Zugang zu den in der Unionsdatenbank enthaltenen personenbezogenen Daten der Besatzungsmitglieder haben, entsprechend geschult werden, damit sichergestellt ist, dass sie ihre Aufgaben im Einklang mit den für den Schutz personenbezogener Daten geltenden Vorschriften erfüllen, und dass sie nach Unionsrecht dem Berufsgeheimnis unterliegen.

4.

Die Mitgliedstaaten und zuständigen Behörden müssen

a): die personenbezogenen Daten der Antragsteller erheben und verarbeiten sowie die personenbezogenen Daten, die sie über die Unionsdatenbank erhalten bzw. austauschen, verarbeiten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Verordnung (EU) 2016/679, insbesondere um sicherzustellen, dass die Erhebung von Daten rechtmäßig erfolgt, sowie um geeignete Informationen bereitzustellen, die Daten korrekt zu halten (einschließlich der Löschung veralteter Daten oder Profile) und eine angemessene Sicherheit der Daten in den nationalen Registern zu gewährleisten;
b): als Anlaufstelle für die Besatzungsmitglieder fungieren — unter anderem in Fällen, in denen diese ihre Rechte geltend machen —, indem sie die Ersuchen von Besatzungsmitgliedern beantworten und sicherstellen, dass Besatzungsmitglieder, deren Daten über die Unionsdatenbank und die nationalen Register verarbeitet werden, ihre Rechte im Einklang mit den Datenschutzvorschriften ausüben können. In diesem Zusammenhang müssen sie mit den zuständigen Behörden anderer Mitgliedstaaten über die zentralen Anlaufstellen sowie mit der Kommission zusammenarbeiten, um die an sie selbst, an andere Mitgliedstaaten oder an die Kommission gerichteten Ersuchen betroffener Personen angemessen zu beantworten. Die zuständigen Behörden der Mitgliedstaaten, bei denen das Ersuchen einer betroffenen Person eingegangen ist, müssen diese darüber informieren, wie mit ihrem Ersuchen verfahren wurde;
c): gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder auf Ersuchen der Kommission alle Verletzungen des Schutzes personenbezogener Daten, die in der Unionsdatenbank verarbeitete Daten von Besatzungsmitgliedern betreffen, der Kommission, der in Anhang I Abschnitt 8.1 genannten zentralen Anlaufstelle, der zuständigen Aufsichtsbehörde auf nationaler Ebene und gegebenenfalls den jeweiligen Besatzungsmitgliedern melden;
d): im Hinblick auf die in den Nutzerprofilen in Anhang I Tabelle 1 festgelegten Zugangsrechte Mitarbeiter ermitteln, denen Zugang zu den personenbezogenen Daten von Besatzungsmitgliedern in der Unionsdatenbank gewährt wird, und diese der Kommission melden;
e): dafür sorgen, dass ihre Mitarbeiter, die Zugang zu den in der Unionsdatenbank enthaltenen personenbezogenen Daten der Besatzungsmitglieder haben, entsprechend geschult werden, damit sichergestellt ist, dass sie ihre Aufgaben im Einklang mit den für den Schutz personenbezogener Daten geltenden Vorschriften erfüllen, und dass sie nach nationalem Recht oder gemäß den von der zuständigen nationalen Behörde festgelegten Vorschriften dem Berufsgeheimnis unterliegen.

Fußnote(n):

(1): Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission und Beschluss der Kommission vom 13. Dezember 2017 mit Durchführungsbestimmungen für die Artikel 3, 5, 7, 8, 9, 10, 11, 12, 14 und 15 des Beschlusses (EU, Euratom) 2017/46 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission (ABl. L 6 vom 11.1.2017, S. 40).

ANHANG I ANHANG II

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.