Datenschutz im EWSA

Der Schutz personenbezogener Daten ist ein Grundrecht, das im Vertrag über die Arbeitsweise der Europäischen Union (Artikel 16) und in der Charta der Grundrechte der Europäischen Union (Artikel 8) verankert ist.

In der Verordnung (EU) 2018/1725 sind die Vorschriften für den Schutz personenbezogener Daten in den Organen, Einrichtungen und sonstigen Stellen der EU festgelegt. Zusätzlich zu den Grundsätzen für die Verarbeitung personenbezogener Daten sind in dieser Verordnung die Rechte der betroffenen Personen, die Pflichten der für die Verarbeitung Verantwortlichen und die Rolle des Datenschutzbeauftragten geregelt.

Betroffene Personen (Personen, deren personenbezogene Daten verarbeitet werden) haben das Recht auf einen kostenfreien und unbeschränkten Zugang zu ihren persönlichen Daten. Sie haben das Recht, die Berichtigung oder Löschung der Daten oder eine Einschränkung ihrer Verarbeitung zu verlangen. Überdies haben betroffene Personen das Recht, gegen die Verarbeitung ihrer Daten Widerspruch einzulegen.

Gegebenenfalls haben betroffene Personen das Recht auf Erhalt ihrer personenbezogenen Daten, die dem für die Verarbeitung Verantwortlichen übermittelt wurden, bzw. das Recht, ihre Daten direkt einem anderen Verantwortlichen übermitteln zu lassen (Übertragbarkeit von Daten). Zudem können betroffene Personen ihre Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf dieser Rechtsgrundlage erfolgt.

Gemäß Artikel 25 der Verordnung (EU) 2018/1725 und den internen Vorschriften, die im Beschluss Nr. 160/21 A festgelegt sind, ist es möglich, dass ein oder mehrere Rechte betroffener Personen vorübergehend eingeschränkt werden, unter anderem aus Gründen der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder aus anderen zutreffenden Gründen (gemäß den internen Vorschriften). Sämtliche derartigen Beschränkungen sind zeitlich begrenzt, verhältnismäßig und erfolgen unter Wahrung des Grundgedankens der genannten Rechte. Sie werden aufgehoben, sobald die Umstände, die die Beschränkung rechtfertigen, nicht mehr vorliegen. Nach Ablauf der jeweiligen Frist erhalten die betroffenen Personen einen speziellen Datenschutzhinweis. Grundsätzlich werden die betroffenen Personen über die wesentlichen Gründe für eine Beschränkung unterrichtet, es sei denn, diese Unterrichtung würde die Wirkung der Beschränkung als solche zunichtemachen.

Die für die Verarbeitung Verantwortlichen (organisatorische Einheiten, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmen) müssen sicherstellen, dass personenbezogene Daten nur für eindeutig festgelegte und legitime Zwecke und nach Treu und Glauben und auf rechtmäßige und sichere Weise verarbeitet werden. Sie müssen auch sicherstellen, dass die Daten sachlich richtig, angemessen, relevant und nicht unverhältnismäßig sind und nicht länger als erforderlich gespeichert werden. Ferner müssen die Verantwortlichen die betroffenen Personen darüber informieren, wie ihre Daten verarbeitet werden, und sie müssen gewährleisten, dass die Daten erst dann an Dritte weitergeleitet werden, wenn angemessene Schutzvorkehrungen getroffen wurden.

Außerdem ist in der Verordnung (EU) 2018/1725 festgelegt, dass jedes Organ bzw. jede Einrichtung einen Datenschutzbeauftragten bestellen muss. Der Datenschutzbeauftragte hat die Aufgabe, den für die Verarbeitung Verantwortlichen bzw. den Auftragsverarbeiter sowie die Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten zu informieren und zu beraten, und die betroffenen Personen über ihre Rechte und Pflichten zu unterrichten. Der Datenschutzbeauftragte muss die unabhängige Überwachung der internen Anwendung der Bestimmungen der Verordnung innerhalb des betreffenden Organs sicherstellen.

Der Datenschutzbeauftragte berät auf Anfrage bezüglich der Notwendigkeit einer Meldung oder Benachrichtigung im Falle einer Verletzung des Schutzes personenbezogener Daten oder einer Datenschutz-Folgenabschätzung (und vorherigen Konsultation des Europäischen Datenschutzbeauftragten). Darüber hinaus beantwortet der Datenschutzbeauftragte die Anfragen des Europäischen Datenschutzbeauftragten und kann Empfehlungen für die Verbesserung des Datenschutzes innerhalb der Organisation aussprechen. Der Datenschutzbeauftragte kann auch Fragen und Vorkommnisse untersuchen, die unmittelbar im Zusammenhang mit der Ausübung seiner Dienstpflichten stehen, und er/sie kann von jeder Person zu Fragen der Auslegung oder Anwendung der Verordnung formlos konsultiert werden.

Bei Fragen zu der Verarbeitung Ihrer persönlichen Daten wenden Sie sich bitte an die für die Verarbeitung zuständige Dienststelle, die in der Datenschutzerklärung angegeben ist. Sie können sich auch jederzeit an den Datenschutzbeauftragten des EWSA und/oder an den Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) wenden.

Datenschutzbeauftragter des EWSA
Europäischer Wirtschafts- und Sozialausschuss
Rue Belliardstraat, 99-101, JDE 4030
B-1040 Brüssel
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy