Der Schutz der personenbezogenen Daten – was ist mit der Annahme der neuen Verordnung Nr. 679 von 2016 der Europäischen Union zu erwarten

Für jede Gesellschaft, jeden Händler, Rechtsanwalt, Arzt, staatlichen Beamten usw. ist alltäglich erforderlich, personenbezogene Daten zu den Zwecken seiner Tätigkeit (Beschäftigung von Angestellten, Vertragsabschluss, Ausfüllen von Formularen und andere) zu erheben und zu verarbeiten. Damit diese Daten verarbeitet werden können, ist es notwendig, dass sich die Gesellschaften als Verantwortlicher personenbezogener Daten anmelden und dafür sorgen, Schutz der Daten zu gewähren, mit denen sie arbeiten werden.

Der Schutz der personenbezogenen Daten ist ein komplizierter und langdauernder Prozess, der den Zeitpunkt des Eingangs der Daten, ihre Aufbewahrung an einer sicheren Stelle (in verschlossenen Schränken, Safes oder kryptierten Programmen), ihre Verarbeitung und ihre Vernichtung umfasst. Damit diese Daten maximal geschützt werden, führen die Gesetzgeber eine Vielzahl von Schutzmaßnahmen ein.

Mit Rücksicht auf den Fortschritt der Technologien und des riesigen Umfangs von personenbezogenen Daten, die alltäglich verarbeitet werden, hat die Europäische Union (EU) Handlungen für die Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten in allen Mitgliedstaaten unternommen, wobei auf diese Weise bezweckt wird, einen größeren Schutz der personenbezogenen Daten zu gewähren.

Ende April 2016 hat die EU eine neue Verordnung (einheitliches Gesetz, das für alle Mitglieder der Union verbindlich ist) angenommen, mit der die Mitgliedstaaten das Ziel vor sich gesetzt haben, eine einheitliche Prozedur und Schutz bei der Verarbeitung personenbezogener Daten zu schaffen.

Die neue Verordnung wird seit dem 25.05.2018 rechtskräftig – d.h., seither wird sie für alle Mitgliedstaaten der Europäischen Union verbindlich sein, einschließlich auch für die Verarbeiter personenbezogener Daten selbst.

In den nächsten Zeilen werde ich eine Zusammenfassung der grundlegenden Veränderungen vornehmen, die bevorstehen und wie sie sich auf die Verarbeitung personenbezogener Daten in Bulgarien auswirken werden:

Zum gegenwärtigen Zeitpunkt ist jeder, der personenbezogene Daten verarbeitet, verpflichtet, sich im Register der Verantwortlichen personenbezogener Daten anzumelden, der von der Kommission für den Schutz der personenbezogenen Daten geführt wird. Dieses Verfahren ist langsam und andauernd, was manchmal bis zu unvorhergesehenen Problemen führt. Mit Inkrafttreten der neuen Verordnung wird dieses Registerverfahren aufgehoben, wobei keine Pflicht zur Eintragung in ein ähnliches Register mehr bestehen wird.

Mit der Vornahme dieser Änderung und der Aufhebung des Registrationsverfahrens werden Veränderungen hinsichtlich der Verantwortung und der Verpflichtungen der Personen eintreten, die personenbezogene Daten verarbeiten und verarbeiten werden:

  1. Jede Gesellschaft soll einen Angestellten beschäftigen, der für den Schutz der personenbezogenen Daten verantwortlich sein wird;
  2. Jeder Verantwortlicher – Gesellschaft, freiberufliche Arzt, Rechtsanwalt, Staatsverwaltung und andere soll eine verbindliche Bewertung über Beeinflussung auf dem Niveau des Schutzes der personenbezogenen Daten erstellen;
  3. Eingeführt wird verbindliche Rechnungslegung vor der Kommission für den Schutz der personenbezogenen Daten für einige Verantwortliche – Gesellschaften (in Abhängigkeit von der Größe des Unternehmens);
  4. Bei Erhalt der personenbezogenen Daten soll jeder Verantwortlicher einen größeren Umfang vorheriger Information gewähren – wer und zu welchem Zweck er die Daten verarbeiten wird;
  5. Neue Verpflichtung ist auch die Schaffung und die Unterhaltung von Registern – nur für bestimmte Gesellschaften (mir mehr als 250 Angestellten) und in Abhängigkeit von den von ihnen verarbeiteten Daten;
  6. Jeder, der personenbezogene Daten verarbeitet, soll verbindliche Regeln hinsichtlich des Schutzes der Daten erstellen;
  7. Bei der Entstehung eines Problems mit konkreten personenbezogenen Daten (Durchsickern von Information) benachrichtigt die Gesellschaft unverzüglich das Regelungsorgan – die Kommission für den Schutz der personenbezogenen Daten;
  8. In der Richtlinie wird auch Steigerung der Kriterien für die Verwirklichung des effektiven Schutzes der personenbezogenen Daten in Übereinstimmung mit dem festgelegten Niveau der Beeinflussung (Einführung sicherer Schutzmaßnahmen) vorgesehen.

Neben den beschriebenen Verpflichtungen für die Verarbeiter der personenbezogenen Daten werden auch neue Rechte für die Personen eingeführt, die diese gewähren:

  1. Rech auf Löschung (Recht, „vergessen zu werden“) – jeder, der irgendwelche personenbezogenen Daten gewährt hat, kann vom Verantwortlichen personenbezogener Daten die Einstellung der Verarbeitung seiner Daten verlangen;
  2. Recht auf Übertragbarkeit der Daten (die Person, die die Daten gewährt hat, verfügt über das Recht, seine Angaben von einem Verantwortlichen an einen anderen zu übertragen, ohne verhindert zu werden);
  3. Recht, Einschränkung der Verarbeitung (für eine bestimmte Zeit, für bestimmte Zeit oder zu bestimmten Zwecken) zu verlangen;
  4. Forderung auf ausdrückliche Zustimmung bei „Profilierung“ (in den Fällen, in denen Daten zwecks der Erstellung eines Profils verarbeitet werden).

 

Mit der neuen Verordnung werden zum ersten Mal Regeln für den Schutz von Daten minderjähriger und unvolljähriger Daten erstellt, wobei eine Vielzahl von Verantwortlichkeiten und Verpflichtungen für die Personen geschaffen wird, die ähnliche Daten verarbeiten werden.

Mit dem Inkrafttreten der Verordnung kommt eine revolutionäre Veränderung in der Übertragung personenbezogener Daten innerhalb der Europäischen Union zustande, durch die der Transfer von Information nur von einer Organisation für Schutz der personenbezogenen Daten geprüft und verfolgt wird (für Bulgarien ist diese Organisation die Kommission für den Schutz personenbezogener Daten). Auf diese Weise werden die Gesellschaften über die Möglichkeit der Übertragung personenbezogener Daten innerhalb der Europäischen Union ohne Bedarf an vorheriger Genehmigung von einem Organ jedes einen Mitgliedstaates verfügen.

Nicht ohne Bedeutung ist auch die erhebliche Erhöhung der Geldstrafen für den Fall des Missbrauchs mit personenbezogenen Daten und/oder des Verstoßes gegen die Gesetzgebung in der Sphäre der personenbezogenen Daten. Die Geldstrafe ist in der Höhe der höheren von beiden Beiträgen, und nämlich: bis 10 Mio. Euro oder bis 2 % des jährlichen Gesamtumsatzes vom vorigen Finanzjahr.

 

Wenn Sie mehr über die bevorstehenden Veränderungen erfahren möchten, werden wir uns freuen, wenn Sie Kontakt mit uns aufnehmen.

Rechtsanwalt Dimitar Yanev