Behandlung von persönlichen Daten

Die Verarbeitung personenbezogener Daten in den Organen und Einrichtungen der Gemeinschaft wie der Europäische Umweltagentur (EUA) ist in der Verordnung (EG) Nr. 45/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001R0045:DE:NOT geregelt.

Anwendungsbereich der Verordnung (EG) Nr. 45/2001

Artikel 3 der Verordnung besagt, dass die Verordnung für die ganz oder teilweise automatisierte sowie die sonstige Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind, durch alle Organe und Einrichtungen der Gemeinschaft gilt, soweit die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Gemeinschaftsrechts fallen.

Verarbeitung personenbezogener Daten

Der Ausdruck „Verarbeitung“ bezeichnet jeden ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung, die Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten (Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001).

Was sind personenbezogene Daten?

Der Ausdruck „personenbezogene Daten“ bezeichnet alle Informationen über eine bestimmte oder bestimmbare Person (eine betroffene Person). Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind (Artikel 2 Buchstabe a der Verordnung (EG) Nr. 45/2001).

Die Verarbeitung besonderer Datenkategorien, definiert als personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von Daten über Gesundheit oder Sexualleben sind, von bestimmten Ausnahmen abgesehen, untersagt (Artikel 10 der Verordnung (EG) Nr. 45/2001).

Die betroffene Person

Die betroffene Person ist die Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.

Für die Verarbeitung Verantwortlicher und stellvertretender für die Verarbeitung Verantwortlicher

Der Ausdruck „für die Verarbeitung Verantwortlicher“ bezeichnet „das Organ oder die Einrichtung der Gemeinschaft, die Generaldirektion, das Referat oder jede andere Verwaltungseinheit, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“ (Artikel 2 Buchstabe d der Verordnung (EG) Nr. 45/2001).

Grundsätze des Datenschutzes

• Die Daten dürfen nur nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden.
  
• Die Daten dürfen nur für festgelegte und eindeutige Zwecke verarbeitet werden.
  
• Die erhobenen Daten dürfen nur den Zwecken entsprechen, für die sie erhoben werden, dafür erheblich sein und nicht darüber hinausgehen.
  
• Die Daten müssen sachlich richtig und auf dem neuesten Stand sein.
  
• Die Daten dürfen nur so lange gespeichert werden, wie dies erforderlich ist.
  
• Die Daten dürfen nur in Übereinstimmung mit den Rechten der betroffenen Person verarbeitet werden.
  
• Die Daten müssen in sicherer Weise gespeichert werden.
  
• Die Daten dürfen nicht ohne angemessene Vorsichtsmaßnahmen an Dritte übermittelt werden. (Artikel 4, Verordnung (EG) Nr. 45/2001)
  

Rechte der betroffenen Person

1. Informationspflicht

Der für die Verarbeitung Verantwortliche muss dafür sorgen, dass die betroffene Person folgende Informationen zu den verarbeiteten Daten erhält:
a) Informationen über die Rechtsgrundlage der Verarbeitung;
b) Identität des für die Verarbeitung Verantwortlichen;
c) Zwecke der Verarbeitung;
d) Kategorien der betreffenden Daten;
e) die Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
f) Hinweis darauf, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist;
g) das Bestehen von Auskunftsrechten bezüglich der Daten;
h) die zeitliche Begrenzung der Speicherung der Daten; und
i) das Recht, sich an den Europäischen Datenschutzbeauftragten zu wenden.

2. Auskunftsrecht

Die betroffene Person hat das Recht auf Auskunft über die sie betreffenden Daten. Sie kann von dem für die Verarbeitung Verantwortlichen die folgenden Auskünfte beantragen, wobei dieser dem Antrag spätestens innerhalb von drei Monaten nach Eingang des Antrags entsprechen und der betroffenen Person folgende Informationen mitteilen muss:
a) die Bestätigung, ob sie betreffende Daten verarbeitet werden oder nicht;
b) eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind, sowie die Herkunft der verfügbaren Informationen;
c) Bestätigung der Verarbeitungszwecke, der Datenkategorien, die verarbeitet werden, und der Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
d) Auskunft über den logischen Aufbau der automatisierten Verarbeitung der die betroffene Person betreffenden Daten.

3. Berichtigung

Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt werden.

4. Sperrung

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Sperrung von Daten zu verlangen, wenn
a) die Daten für den Zweck des Vorgangs nicht mehr benötigt werden,
b) die Richtigkeit der Daten von der betroffenen Person bestritten wird oder
c) die Verarbeitung unrechtmäßig ist. Wenn die Verarbeitung unrechtmäßig ist, kann die betroffene Person von dem für die Verarbeitung Verantwortlichen ebenfalls die Vernichtung der Daten verlangen.

5. Mitteilung an Dritte

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass Dritten, denen die Daten ursprünglich übermittelt wurden, jede Berichtigung, Sperrung oder Vernichtung der Daten mitgeteilt wird.

7. Widerspruchsrecht

Die betroffene Person hat das Recht, jederzeit aus zwingenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen gegen die Verarbeitung von sie betreffenden Daten Widerspruch einzulegen (gemäß den Artikeln 11 bis 19 der Verordnung (EG) Nr. 45/2001, von den Ausnahmen in Artikel 20 abgesehen).

8. Vorratsspeicherung von Daten

Die Daten dürfen nur so lange gespeichert werden, wie dies für den Zweck ihrer Erhebung notwendig ist.

Der behördliche Datenschutzbeauftragte (DSB)

Jedes Organ verfügt über einen oder mehrere behördliche Datenschutzbeauftragte (DSB), der dafür sorgt, dass die Grundsätze des Schutzes personenbezogener Daten in dem betreffenden Organ angewandt werden. Jeder DSB führt ein Register über alle vorgenommenen Verarbeitungen personenbezogener Daten in seinem Organ. Des Weiteren berät er und gibt Empfehlungen hinsichtlich Rechten und Pflichten.

Der behördliche Datenschutzbeauftragte meldet die Verarbeitung sensibler personenbezogener Daten an den Europäischen Datenschutzbeauftragten (EDSB) (siehe unten) und beantwortet dessen Anfragen. Bei Problemen kann der behördliche Datenschutzbeauftragte Angelegenheiten oder Zwischenfälle entweder auf Ersuchen oder auf eigene Veranlassung untersuchen.
Der behördliche Datenschutzbeauftragte der EUA ist unter der Adresse dataprotectionofficer@eea.europa.eu erreichbar.

Der Europäische Datenschutzbeauftragte (EDSB)

Der Europäische Datenschutzbeauftragte ist eine unabhängige Kontrollbehörde, die in Übereinstimmung mit der Verordnung (EG) Nr. 45/2001 eingerichtet wurde.

Im Hinblick auf die Verarbeitung personenbezogener Daten hat der EDSB sicherzustellen, dass die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf Privatsphäre, von den Organen und Einrichtungen der Gemeinschaft geachtet werden. Des Weiteren ist der EDSB für die Beratung der Organe und Einrichtungen der Gemeinschaft und der betroffenen Personen in allen die Verarbeitung personenbezogener Daten betreffenden Angelegenheiten zuständig.
Betroffene Personen haben das Recht, sich jederzeit an den Europäischen Datenschutzbeauftragten zu wenden.

Informationen zur Nutzung dieser Website

Diese Website verwendet Google Analytics, einen von Google Inc. („Google“) bereitgestellten Webanalysedienst. Google Analytics verwendet „Cookies“; dies sind auf Ihrem Computer gespeicherte Textdateien, mit deren Hilfe das Web-Team analysieren kann, wie die Website genutzt wird. Die vom Cookie über Ihre Nutzung der Website erzeugten Informationen (einschließlich Ihrer IP-Adresse) werden an Google übermittelt und von Google auf Servern in den Vereinigten Staaten von Amerika gespeichert. Google verwendet diese Informationen, um Ihre Nutzung der Website auszuwerten, Berichte über die Website-Aktivität für Website-Betreiber zu erstellen und um andere Dienste im Zusammenhang mit Website-Aktivität und Internetnutzung bereitzustellen. Darüber hinaus kann Google diese Informationen an Dritte übermitteln, wenn Google dazu gesetzlich verpflichtet ist oder wenn diese Dritten die Informationen im Namen von Google verarbeiten. Google weist Ihre IP-Adresse keinen anderen von Google gespeicherten Daten zu. Sie können die Annahme von Cookies verweigern, indem Sie die entsprechenden Einstellungen in Ihrem Browser aktivieren. In diesem Fall kann es jedoch möglich sein, dass Sie die Funktionalität dieser Website nicht vollständig nutzen können. Indem Sie diese Website nutzen, stimmen Sie der Verarbeitung der sie betreffenden Daten in der oben dargelegten Art und Weise und für den oben beschriebenen Zweck durch Google zu.

Cookies enthalten keine personenbezogenen Daten über Sie und können nicht zur Identifizierung eines einzelnen Nutzers verwendet werden.