Art. 26 BayDSG, Datenschutzrechtliche Freigabe automatisierter Verfahren

Art. 26 BayDSG
Bayerisches Datenschutzgesetz (BayDSG)
Landesrecht Bayern

Vierter Abschnitt – Durchführung des Datenschutzes bei öffentlichen Stellen

Titel: Bayerisches Datenschutzgesetz (BayDSG)
Normgeber: Bayern
Amtliche Abkürzung: BayDSG
Gliederungs-Nr.: 204-1-I
Normtyp: Gesetz

(1) 1Der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedarf der vorherigen schriftlichen Freigabe durch die das Verfahren einsetzende öffentliche Stelle. 2Eine datenschutzrechtliche Freigabe nach Satz 1 ist nicht erforderlich für Verfahren, welche durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bereits datenschutzrechtlich freigegeben worden sind, soweit diese Verfahren unverändert übernommen werden; das Gleiche gilt für Verfahren, welche durch das fachlich zuständige Staatsministerium oder die von ihm ermächtigte öffentliche Stelle für den landesweiten Einsatz datenschutzrechtlich freigegeben worden sind. 3Für wesentliche Änderungen von Verfahren gelten die Sätze 1 und 2 entsprechend.

(2) Die datenschutzrechtliche Freigabe hat folgende Angaben zu enthalten:

  1. 1.
    Bezeichnung des Verfahrens,
  2. 2.
    Zweck und die Rechtsgrundlage der Erhebung, Verarbeitung oder Nutzung,
  3. 3.
    Art der gespeicherten Daten,
  4. 4.
    Kreis der Betroffenen,
  5. 5.
    Art der regelmäßig zu übermittelnden Daten und deren Empfänger,
  6. 6.
    Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung,
  7. 7.
    verarbeitungs- und nutzungsberechtigte Personengruppen.
  8. 8.
    im Fall des Art. 6 Abs. 1 bis 3 die Auftragnehmer,
  9. 9.
    Empfänger vorgesehener Datenübermittlungen in Drittländer

(3) 1Öffentliche Stellen haben ihren behördlichen Datenschutzbeauftragten rechtzeitig vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens eine Verfahrensbeschreibung mit den in Absatz 2 aufgeführten Angaben zur Verfügung zu stellen; zugleich ist eine allgemeine Beschreibung der Art der für das Verfahren eingesetzten Datenverarbeitungsanlagen und der technischen und organisatorischen Maßnahmen nach Art. 7 und 8 beizugeben. 2Die behördlichen Datenschutzbeauftragten erteilen die datenschutzrechtliche Freigabe, soweit nicht schon eine datenschutzrechtliche Freigabe nach Absatz 1 Sätze 2 und 3 vorliegt. 3Wird ihren datenschutzrechtlichen Einwendungen nicht Rechnung getragen, so legen sie die Entscheidung über die datenschutzrechtliche Freigabe den Personen vor, denen sie nach Art. 25 Abs. 3 Satz 1 unterstellt sind; bei den in Art. 15 Abs. 7 genannten Daten haben sie zuvor eine Stellungnahme des Landesbeauftragten für den Datenschutz einzuholen.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Warnung vor neuem Verschlüsselungstrojaner Goldeneye

Warnung vor neuem Verschlüsselungstrojaner Goldeneye

Besonders Personalabteilungen sollten vorsichtig sein, wenn sie eine E-Mail von einem „Rolf Drescher“ erhalten. Sonst werden sie schnell das Opfer des Verschlüsselungstrojaners Goldeneye. Dieser… mehr

Warnung vor Abzocke Plattform ɢoogle.com

Warnung vor Abzocke Plattform ɢoogle.com

Google Nutzer sollten sich vor ɢoogle.com in Acht nehmen. Ansonsten geraten Sie schnell in eine Abofalle und Ihr Rechner ist in Gefahr. mehr

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Über 900.000 Telekom-Kunden sind teilweise bereits seit Sonntag von dem Ausfall bundesweit betroffen. Die Störung umfasst sowohl Internet, Telefonie als auch das Fernsehen. Eine mögliche… mehr