Aufgaben der CNPD im Rahmen der Datenschutz-Grundverodnung
Die CNPD erfüllt die ihr gemäß Artikel 57 der Verordnung (EU) 2016/679 übertragenen Aufgaben:
- die Anwendung dieser Verordnung überwachen und durchsetzen;
- die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung sensibilisieren und sie darüber aufklären. Besondere Beachtung finden dabei spezifische Maßnahmen für Kinder;
- im Einklang mit dem Recht des Mitgliedsstaats das nationale Parlament, die Regierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung beraten;
- die Verantwortlichen und die Auftragsverarbeiter für die ihnen aus dieser Verordnung entstehenden Pflichten sensibilisieren;
- auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung zur Verfügung stellen und gegebenenfalls zu diesem Zweck mit den Aufsichtsbehörden in anderen Mitgliedstaaten zusammenarbeiten;
- sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Artikel 80 befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist;
- mit anderen Aufsichtsbehörden zusammenarbeiten, auch durch Informationsaustausch, und ihnen Amtshilfe leisten, um die einheitliche Anwendung und Durchsetzung dieser Verordnung zu gewährleisten;
- Untersuchungen über die Anwendung dieser Verordnung durchführen, auch auf der Grundlage von Informationen einer anderen Aufsichtsbehörde oder einer anderen Behörde;
- maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken;
- Standardvertragsklauseln im Sinne des Artikels 28 Absatz 8 und des Artikels 46 Absatz 2 Buchstabe d festlegen;
- eine Liste der Verarbeitungsarten erstellen und führen, für die gemäß Artikel 35 Absatz 4 eine Datenschutz-Folgenabschätzung durchzuführen ist;
- Beratung in Bezug auf die in Artikel 36 Absatz 2 genannten Verarbeitungsvorgänge leisten;
- die Ausarbeitung von Verhaltensregeln gemäß Artikel 40 Absatz 1 fördern und zu diesen Verhaltensregeln, die ausreichende Garantien im Sinne des Artikels 40 Absatz 5 bieten müssen, Stellungnahmen abgeben und sie billigen;
- die Einführung von Datenschutzzertifizierungsmechanismen und von Datenschutzsiegeln und -prüfzeichen nach Artikel 42 Absatz 1 anregen und Zertifizierungskriterien nach Artikel 42 Absatz 5 billigen;
- gegebenenfalls die nach Artikel 42 Absatz 7 erteilten Zertifizierungen regelmäßig überprüfen;
- die Anforderungen an die Akkreditierung einer Stelle für die Überwachung der Einhaltung der Verhaltensregeln gemäß Artikel 41 und einer Zertifizierungsstelle gemäß Artikel 43 abfassen und veröffentlichen;
- die Akkreditierung einer Stelle für die Überwachung der Einhaltung der Verhaltensregeln gemäß Artikel 41 und einer Zertifizierungsstelle gemäß Artikel 43 vornehmen;
- Vertragsklauseln und Bestimmungen im Sinne des Artikels 46 Absatz 3 genehmigen;
- verbindliche interne Vorschriften gemäß Artikel 47 genehmigen;
- Beiträge zur Tätigkeit des Ausschusses leisten;
- interne Verzeichnisse über Verstöße gegen diese Verordnung und gemäß Artikel 58 Absatz 2 ergriffene Maßnahmen und
- jede sonstige Aufgabe im Zusammenhang mit dem Schutz personenbezogener Daten erfüllen.
Andere Missionen
Die nationale Kommission wacht darüber hinaus über die Anwendung der Bestimmungen des:
- des Gesetzes vom 1. August 2018 betreffend die Organisation der nationalen Datenschutzkommission und die allgemeine Regelung zum Datenschutz;
- des Gesetzes vom 1. August 2018 zum Schutz personenbezogener Daten bei der Datenverarbeitung in Strafsachen und im Bereich der nationalen Sicherheit;
- des abgeänderten Gesetzes vom 30. Mai 2005 über den Schutz der Privatsphäre im Gebiet der elektronischen Kommunikation.
Arbeitsprogramm
Um die strategischen und operativen Ziele zu erreichen, die sich die CNPD im Rahmen ihrer Strategie und ihres mehrjährigen Arbeitsprogramms gesetzt hat, beabsichtigt sie, jedes Jahr eine Reihe von prioritären Maßnahmen zu ergreifen.
Diese Maßnahmen betreffen alle Abteilungen der CNPD sowie das Kollegium der Kommissare. Sie werden parallel zu den wiederkehrenden Aktivitäten durchgeführt, die tagtäglich zur Erfüllung der Aufgaben der Nationalen Datenschutzkommission durchgeführt werden, wie z. B.
- die Verwaltung der eingereichten Beschwerden,
- die Verwaltung der Meldungen von Datenverletzungen,
- die Durchführung von Untersuchungen,
- die Bearbeitung von grenzüberschreitenden Beschwerden im Kontext der europäischen Zusammenarbeit,
- die Beantwortung von Anträgen auf Rechtsgutachten oder Informationsanfragen zur Anwendung der DSGVO,
- die Durchführung von Schulungen und Sensibilisierungsmaßnahmen.
Die vorrangigen Maßnahmen für das Jahr 2024 können hier eingesehen werden.
Das Dokument "Strategie und Arbeitsprogramm 2023-2025" können Sie hier einsehen.
Jahresbericht
Die CNPD erstellt einen Jahresbericht über ihre Tätigkeit, der eine Liste der Arten der gemeldeten Verstöße und der Arten der gemäß Verordnung (EU) 2016/679 und Gesetz vom 1. August 2018 zum Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten in Strafsachen und im Bereich der nationalen Sicherheit verhängten Sanktionen enthält. Die Berichte werden der Abgeordnetenkammer, der Regierung, der Europäischen Kommission und dem Europäischen Datenschutzausschuss übermittelt und veröffentlicht.Verhängen von Verwaltungsstrafen