Fangen wir an mit dem Verarbeitungsverzeichnis. Da gibt es nach Art. 30 Abs. 5 DSGVO eine Ausnahme: Wenn Sie weniger als 250 Mitarbeiter beschäftigen, dann sind Sie von der Pflicht, ein Verfahrensverzeichnis befreit. Verzeichnis für Verarbeitungstätigkeiten: Mit Sicherheit gut behandelt. Aber nur, wenn keiner Ihrer Mitarbeiter "besondere Kategorien" personenbezogener Daten (das schließt nach Art. 9 Abs. 1 DSGVO Gesundheitsdaten ein) verarbeiten oder wenn die Verarbeitung der Daten nicht nur gelegentlich erfolgt. Ärzte müssen also ein Verarbeitungsverzeichnis führen, laufend pflegen und anhand dessen regelmäßig die Ordnungsmäßigkeit und Rechtmäßigkeit der Datenverarbeitung überprüfen. Ein Verfahrensverzeichnis muss folgende Informationen nach Art. 1 DSGVO beinhalten: Name und Kontaktdaten des Verantwortlichen Name und Kontaktdaten des Datenschutzbeauftragten Sowie für jede Verarbeitungstätigkeit einzeln Bezeichnung der Verarbeitungstätigkeit Zwecke der Verarbeitung Kategorien betroffene Personen Kategorien von personenbezogenen Daten Kategorie von Empfängern Drittlandstransfer (Transfer von Daten außerhalb der EU, z.
Denn insbesondere die Inhalte des VVTs, also welche Daten, wie von wem verarbeitet werden, können nur von den einzelnen Abteilungen im Unternehmen selbst beschrieben werden. Was muss ein VVT beinhalten? Die nötigen Inhalte des VVT ergeben sich für Verantwortliche größtenteils aus Art. 1 DSGVO. Verarbeitungstätigkeiten arztpraxis beispiele tipps viteach2021 viteach21. Demnach sind als Pflichtangaben im VVT zu dokumentieren: von wem (Name und Kontaktdaten von Verantwortlichem und Datenschutzbeauftragter/m), welche personenbezogenen Daten/Datenkategorien (Beschreibung der Kategorien von Personen und Daten), zu welchem Verarbeitungszweck, an welchen weitere:n Empfänger:in (ggf. Datenübermittlung in Drittländer, außerhalb der EU) mithilfe welcher automatisierten Verfahren (Beschreibung Verarbeitungssysteme), welche Datenschutz- und Datensicherheitsmaßnahme beachtete / getroffen werden (Beschreibung der allgemeinen technischen-organisatorischen Maßnahmen) und welche Löschfristen für die verschiedenen Datenkategorien vorgesehen sind. Umfassende Erläuterungen und Empfehlungen zum Inhalt und Aufbau des VVTs bietet die GDD-Praxishilfe sowie der Bitkom Leitfaden zum Verzeichnis von Verarbeitungstätigkeiten.
4 Kategorien von Empfängern (14) 2. 4. 1 Interne Empfänger Empfänger/th> Rechtsgrundlage (15)... 2. 2 Externe Empfänger Rechtsgrundlage (16)... 2. 5 Übermittlungen an ein Drittland oder an eine internationale Organisation (17) Name des Drittstaates Empfänger oder Kategorien von Empfängern Art der Daten oder Datenkategorien Rechtsgrundlage Angabe der geeigneten Garantien (18) 2. 6 Fristen für die Löschung Kategorien personenbezogener Daten Löschfristen 2. 7 Getroffene technische und organisatorische Maßnahmen (19) (gemäß Art. 32 Abs. 1 DS-GVO) 2. 7. 1 Pseudonymisierung personenbezogener Daten (20) Kategorien betroffener Daten Verfahrensbeschreibung 2. 2 Verschlüsselung personenbezogener Daten 2. 3 Beschreibung des Verfahrens zur Gewährleistung der Verfügbarkeit der personenbezogenen Daten 2. De lege data | Was ist eine „Verarbeitungstätigkeit“ im Sinne der DSGVO?. 4 Beschreibung des Verfahrens zur Gewährleistung Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall, rasch wiederherzustellen 2. 5 Beschreibung des Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (1) Hinweis: siehe hierzu auch Working Paper 169 "Stellungnahme 1/2010 zu den Begriffen???