Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2025, Verwaltung/Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG ¹, insbesondere Artikel 25,

gestützt auf Verordnung (EG) Nr. 851/2004 des europäischen Parlaments und des Rates vom 21. April 2004 zur Errichtung eines Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten ², insbesondere auf Artikel 20 Absatz 4,

gestützt auf die Geschäftsordnung des Verwaltungsrats des ECDC, insbesondere Artikel 10,

gestützt auf den Beschluss des Verwaltungsrats vom 9. September 2019 über interne Vorschriften in Bezug auf Beschränkungen bestimmter Rechte von betroffenen Personen in Verbindung mit der Verarbeitung personenbezogener Daten im Rahmen der Arbeit des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten,

gestützt auf die Stellungnahme des EDSB vom 22. Juli 2019 und auf die EDSB-Leitlinien zu Artikel 25 der neuen Verordnung und den internen Vorschriften,

nach Anhörung der Personalvertretung,

in Erwägung nachstehender Gründe:

(1) Das ECDC führt seine Aktivitäten in Übereinstimmung mit Verordnung (EG) Nr. 851/2004 aus.

(2) Gemäß Artikel 25 Absatz 1 der Verordnung (EU) 2018/1725 sollten Beschränkungen der Anwendung der Artikel 14 bis 22, 35 und 36 sowie des Artikels 4 dieser Verordnung, insofern dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, auf von dem ECDC zu erlassenden internen Vorschriften beruhen, wenn diese nicht auf Rechtsakten beruhen, die auf der Grundlage der Verträge erlassen worden sind.

(3) Diese internen Vorschriften, einschließlich ihrer Bestimmungen über die Beurteilung der Notwendigkeit und Verhältnismäßigkeit einer Beschränkung, sollten nicht gelten, wenn eine Beschränkung von Rechten betroffener Personen durch einen auf der Grundlage der Verträge erlassenen Rechtsakt vorgesehen ist.

(4) Wenn das ECDC seine Pflichten bezüglich Rechten betroffener Personen gemäß Verordnung (EU) 2018/1725 erfüllt, ist zu berücksichtigen, ob etwaige der in dieser Verordnung vorgesehenen Ausnahmen Geltung haben.

(5) Im Rahmen seiner administrativen Tätigkeit kann das ECDC Verwaltungsuntersuchungen, Disziplinarverfahren und erste Maßnahmen im Zusammenhang mit Fällen möglicher Unregelmäßigkeiten, die dem OLAF gemeldet werden, durchführen, Meldungen von Missständen bearbeiten, (formelle und informelle) Verfahren in Bezug auf Mobbing und sexuelle Belästigung bearbeiten, interne und externe Beschwerden bearbeiten, interne Prüfungen durchführen, Gesundheitsdaten von ECDC-Mitarbeitern verarbeiten, Untersuchungen durch den Datenschutzbeauftragten gemäß Artikel 45 Absatz 2 der Verordnung (EU) 2018/1725 und interne (IT-)Sicherheitsüberprüfungen durchführen.

(6) Das ECDC verarbeitet mehrere Kategorien personenbezogener Daten, einschließlich harter Daten ("objektive" Daten wie Identifikationsdaten, Kontaktdaten, berufsbezogene Daten, Verwaltungsdaten, Daten aus bestimmten Quellen, elektronische Kommunikations- und Verkehrsdaten) und/oder weicher Daten (fallbezogene "subjektive" Daten wie Begründungen, verhaltensbezogene Daten, Bewertungen, Leistungs- und Verhaltensdaten und Daten, die sich auf den Gegenstand des Verfahrens oder der Tätigkeit beziehen oder im Zusammenhang mit diesem Gegenstand übertragen werden).

(7) Das durch seinen Direktor vertretene ECDC wirkt als der Verantwortliche, unabhängig von weiteren Delegierungen dieser Rolle innerhalb des ECDC zur Berücksichtigung betrieblicher Zuständigkeiten für spezifische Verarbeitungsvorgänge an personenbezogenen Daten.