- Dokument in Textverarbeitung übernehmen
| Thema/Frage | Erledigt? (ja/nein/nicht zutreffend) | Anmerkungen/Erläuterungen |
|---|---|---|
Vorarbeit |
||
Verfahrensverzeichnis und Zugriffsberechtigungen Liegen Ihnen als Datenschutzbeauftragten die Angaben nach Art 38 Abs. 2 DSGVO vor (vom Arbeitgeber mitgeteilt oder selbst zusammengetragen)? Haben Sie die in Art. 38 Abs. 3 DSGVO vorgeschriebene unabhängige Stellung im Unternehmen? |
||
Allgemeine Aufgaben |
||
Mitarbeiter-Verpflichtung: Haben Sie geprüft, ob die Angestellten und die freien Mitarbeitenden verpflichtet wurden, die Grundsätze für die Verarbeitung personenbezogener Daten gemäß DSGVO und dem BDSG 2018 einzuhalten? Wurde die Verpflichtung schriftlich vereinbart? |
||
Mitarbeiter-Schulung: Haben Sie die Mitarbeiter mit den Datenschutz-Vorschriften vertraut gemacht oder machen lassen (Art. 39 Abs. 1 DSGVO)? |
||
Archivierung der Daten: Haben Sie sichergestellt, dass die Daten so archiviert werden, dass den Betroffenen jederzeit eine Auskunft gemäß Art. 15 DSGVO erteilt werden kann? Werden alle Daten gemäß den gesetzlichen Vorschriften archiviert? |
||
Beratungen: Beraten Sie die verantwortliche Stelle und die zuständigen Bearbeiter und die Auftragsverarbeiter über das Datenschutzrecht (Art. 39 Abs. 1 DSGVO) |
||
Ansprechpartner: Stehen Sie als Ansprechpartner für Betroffene zur Verfügung und prüfen Sie deren Anliegen in jedem Einzelfall (Art. 38 Abs. 4 DSGVO)? |
||
Weiterbildung: Nutzen Sie Möglichkeiten, sich selbst weiterzubilden, damit Ihre Fachkenntnisse auf einem aktuellen Stand bleiben (Art. 37 Abs. 5 DSGVO)? |
||
Überwachung der Datenverarbeitung: jeweils pro Datenverarbeitung |
||
Datenschutz-Folgenabschätzung: Werden Sie von sich aus aktiv, wenn eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO notwendig wird? |
||
Rechtsgrundlage: Prüfen Sie, ob jede Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten rechtmäßig ist und ob die Erlaubnis der betroffenen Personen eingeholt wurde (Art. 5 DSGVO, Art. 6 DSGVO)? |
||
Weitere gesetzliche Vorgaben: Soweit zutreffend: Haben Sie geprüft, ob weitere gesetzliche Vorgaben eingehalten werden, insbes. bei
|
||
Technische und organisatorische Maßnahmen: Sind technische und organisatorische Maßnahmen getroffen und gewährleisten sie einen ausreichenden Schutz der personenbezogenen Daten (Art. 25 DSGVO und Art. 32 DSGVO)? |
||
Datenvermeidung und Datensparsamkeit: Werden nur so wenig personenbezogene Daten wie möglich erhoben und genutzt (Art. 5 DSGVO)? |
||
Wahrung der Rechte von Betroffenen: Ist sichergestellt, dass die Rechte der Betroffenen gewahrt werden können? Vor allem folgende Rechte:
|
||
Organisation Sind Sie nicht nur rechtlich, sondern auch tatsächlich so in die Unternehmens-/Behördenstrukturen eingebunden, dass Sie informiert und angehört werden? |
||
| Haben Sie sich selbst Strukturen geschaffen, die Ihnen die Arbeit erleichtern? Können Sie ggf. auf Infrastruktur und Helfer zurückgreifen, um Ihre Aufgaben zu erfüllen? | ||
| Können Sie, wenn nötig, auf die Infrastruktur zurückgreifen, um Ihre Aufgaben zu erfüllen und erhalten Sie auch technische Unterstützung? | ||
| Gibt es Vorgaben für Mitarbeiter, wie diese in bestimmten Fällen den Datenschutz konkret umsetzen können? | z. B. Einholung der Erlaubnis, Vorgehen bei Werbeaussendungen und zu Auftragsdatenverarbeitungen | |
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen