Artikel 36 der Datenschutz-Grundverordnung (DSGVO) trägt den Titel „Vorherige Konsultation“ und befasst sich mit den Situationen, in denen ein Verantwortlicher (das Unternehmen oder die Organisation, die personenbezogene Daten verarbeitet) vor der Verarbeitung personenbezogener Daten die zuständige Aufsichtsbehörde konsultieren muss. Dies ist insbesondere dann der Fall, wenn eine Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO darauf hinweist, dass die geplante Verarbeitung, insbesondere aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.
Hauptpunkte von Artikel 36 DSGVO:
- Konsultationspflicht: Wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitungsvorgänge ein hohes Risiko bergen, muss der Verantwortliche die Aufsichtsbehörde vor Beginn der Verarbeitung konsultieren.
- Informationen für die Aufsichtsbehörde: Der Verantwortliche stellt der Aufsichtsbehörde Informationen zur Verfügung, um ihre Beratungsdienste in Anspruch zu nehmen. Diese Informationen umfassen:
- Details zur geplanten Verarbeitungstätigkeit.
- Informationen zur Datenschutz-Folgenabschätzung und zu den Maßnahmen zur Minderung des Risikos.
- Sonstige relevante Informationen, wie die Verarbeitungszwecke.
- Reaktionszeit der Aufsichtsbehörde: Die Aufsichtsbehörde reagiert innerhalb einer bestimmten Frist (in der Regel innerhalb von acht Wochen nach Erhalt der Anfrage) auf die Anfrage des Verantwortlichen. Diese Frist kann unter bestimmten Umständen verlängert werden.
- Beratung und Empfehlungen: Die Aufsichtsbehörde kann dem Verantwortlichen Beratung geben oder Empfehlungen aussprechen, wie das hohe Risiko abgemildert werden kann.
- Eingriffe der Aufsichtsbehörde: Wenn die Aufsichtsbehörde der Ansicht ist, dass der geplante Verarbeitungsvorgang gegen die DSGVO verstößt, kann sie entsprechende Maßnahmen ergreifen, einschließlich des Erteilens von Warnungen oder der Anordnung, die Verarbeitung in einer bestimmten Weise durchzuführen oder sie sogar zu unterlassen.
Bedeutung von Artikel 36 DSGVO:
Artikel 36 DSGVO ist besonders wichtig, um sicherzustellen, dass risikoreiche Datenverarbeitungsvorgänge nicht ohne vorherige Prüfung durchgeführt werden. Er verpflichtet Organisationen, die Aufsichtsbehörden in den Prozess der Risikobewertung und Risikominderung einzubeziehen und fördert damit einen proaktiven Ansatz im Datenschutzmanagement.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: