| |
Verfahrensregeln für die Verarbeitung und den Schutz personenbezogener Daten bei Eurojust
(ABl. L 50 vom 24.02.2020 S. 10)
Das Kollegium von Eurojust -
gestützt auf die Verordnung (EU) 2018/1727 des Europäischen Parlaments und des Rates vom 14. November 2018 betreffend die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust) und zur Ersetzung und Aufhebung des Beschlusses 2002/187/JI des Rates (im Folgenden "Eurojust-Verordnung"),
gestützt auf die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (im Folgenden "Verordnung 2018/1725"),
gestützt auf die vom Rat am 19. Dezember 2019 durch Durchführungsbeschluss (EU) 2019/2250 gebilligte und vom Kollegium am 20. Dezember 2019 angenommene Geschäftsordnung von Eurojust, insbesondere auf Artikel 17,
nach Stellungnahme der Gemeinsamen Kontrollinstanz vom 28. Oktober 2019 und vom 11. Dezember 2019,
nach Stellungnahme des Europäischen Datenschutzbeauftragten vom 13. Dezember 2019,
In Anbetracht der Zustimmung des Rates zu dieser Geschäftsordnung durch Durchführungsbeschluss (EU) 2019/2250 vom 19. Dezember 2019
- hat diese Verfahrensregeln für die Verarbeitung und den Schutz personenbezogener Daten bei Eurojust am 20. Dezember 2019 angenommen:
Titel I
Geltungsbereich, Struktur und Begriffsbestimmungen
Artikel 1 Geltungsbereich und Begriffsbestimmungen
(1) Mit den Verfahrensregeln für die Verarbeitung und den Schutz personenbezogener Daten bei Eurojust (im Folgenden "Verfahrensregeln ") werden die Datenschutzbestimmungen der Eurojust-Verordnung und der Verordnung 2018/1725 umgesetzt.
(2) Sie gelten für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(3) Die Verfahrensregeln gelten für alle von Eurojust verarbeiteten personenbezogenen Daten, einschließlich jener personenbezogenen Daten, die in Informationen enthalten sind, die von Eurojust erstellt oder von Europol erhalten wurden und sich in seinem Besitz befinden und die Angelegenheiten im Zusammenhang mit den Strategien, Tätigkeiten und Entscheidungen betreffen, die in seinen Zuständigkeitsbereich fallen.
Artikel 2 Struktur
(1) Die Verfahrensregeln gelten sowohl für operative als auch für verwaltungstechnische personenbezogene Daten, die von Eurojust verarbeitet werden.
(2) Operative Daten werden im Einklang mit Titel II verarbeitet.
(3) Verwaltungstechnische Daten werden im Einklang mit Titel III verarbeitet.
Titel II
Vorschriften für die Verarbeitung operativer personenbezogener Daten
Kapitel I
Allgemeine Grundsätze der Verarbeitung operativer personenbezogener Daten
Artikel 3 Verantwortung für die Verarbeitung operativer personenbezogener Daten bei Eurojust
Bezüglich der Verarbeitung operativer personenbezogener Daten handelt Eurojust als Verantwortlicher durch die nationalen Mitglieder, die - gemäß Artikel 24 Absatz 1 der Eurojust-Verordnung - für die Verwaltung der Fälle, die sie in Ausübung ihrer in der Eurojust-Verordnung bestimmten Aufgaben angelegt haben, oder die sie eingeleitet haben, wenn Eurojust gemäß Artikel 5 Absatz 2 Buchstabe a der Eurojust-Verordnung als Kollegium handelt.
Artikel 4 Besondere Verarbeitungsbedingungen
Wenn die nationalen Mitglieder operative personenbezogene Daten von zuständigen nationalen Behörden erhalten, müssen sie die von diesen gemäß Artikel 9 Absätze 3 und 4 der Richtlinie (EU) 2016/680 festgelegten besonderen Verarbeitungsbedingungen einhalten, und sie müssen außerdem diese nationalen Behörden über alle besonderen Bedingungen unterrichten, die nach anwendbarem EU-Recht für sie in Bezug auf alle operativen personenbezogenen Daten gelten, die die nationalen Mitglieder den nationalen Behörden gegebenenfalls bereitstellen.
Artikel 5 Datenqualität
Stellt Eurojust Ungenauigkeiten bezüglich der von einem Mitgliedstaat im Zusammenhang mit einer Ermittlung oder einer Strafverfolgung oder von einem Organ, einer Einrichtung oder einer sonstigen Stelle erhaltenen Daten fest, so erteilt das nationale Mitglied nach Abstimmung mit den nationalen Behörden die Anweisung zur unverzüglichen Berichtigung der Daten und unterrichtet den betreffenden Mitgliedstaat oder das betreffende Organ, die betreffende Einrichtung oder die betreffende sonstige Stelle, von dem bzw. der die Daten übermittelt wurden.
Artikel 6 Datensicherheit
Alle Stelleninhaber bei Eurojust werden angemessen über das Sicherheitskonzept von Eurojust informiert und müssen die technischen und organisatorischen Maßnahmen - einschließlich der erforderlichen Schulungen -, die ihnen gemäß den geltenden Datenschutz- und Sicherheitsvorschriften zur Verfügung stehen, nutzen
Kapitel II
Rechte der betroffenen Personen
Artikel 7 Verfahren für die Geltendmachung der Rechte der betroffenen Personen im Fall der Verarbeitung operativer personenbezogener Daten
(1) Anträge auf Geltendmachung der Rechte der betroffenen Personen werden von dem bzw. den vom Antrag betroffenen nationalen Mitglied bzw. Mitgliedern bearbeitet, das bzw. die eine Kopie des Antrags an den Datenschutzbeauftragten zur Registrierung weiterleitet bzw. weiterleiten.
(2) Das betroffene nationale Mitglied bzw. die betroffenen nationalen Mitglieder konsultiert bzw. konsultieren die zuständigen Behörden der Mitgliedstaaten dazu, welche Entscheidung in Bezug auf einen Antrag zu treffen ist.
(3) Falls dies für die Zwecke eines bestimmten Falls erforderlich ist, führt der Datenschutzbeauftragte zusätzliche Überprüfungen im Fallbearbeitungssystem durch und unterrichtet das betroffene nationale Mitglied bzw. die betroffenen nationalen Mitglieder, falls bei diesen Überprüfungen zusätzliche relevante Informationen zutage treten. Das betroffene nationale Mitglied bzw. die betroffenen nationalen Mitglieder berücksichtigt bzw. berücksichtigen die vom Datenschutzbeauftragten bereitgestellten Informationen und überprüft bzw. überprüfen gegebenenfalls die ursprüngliche Entscheidung.
(4) Die rechtlichen und tatsächlichen Gründe für die von dem betroffenen nationalen Mitglied bzw. den betroffenen nationalen Mitgliedern getroffene Entscheidung werden in der zu dem betreffenden Antrag im Fallbearbeitungssystem angelegten befristet geführten Arbeitsdatei dokumentiert und dem Europäischen Datenschutzbeauftragten (EDSB) auf Anfrage zur Verfügung gestellt.
(5) Der Datenschutzbeauftragte teilt der betroffenen Person die von dem betroffenen nationalen Mitglied bzw. den betroffenen nationalen Mitgliedern im Namen von Eurojust getroffene Entscheidung mit und unterrichtet die betroffene Person über die Möglichkeit, Beschwerde beim EDSB einzulegen, falls sie mit der Entscheidung nicht einverstanden ist, oder einen gerichtlichen Rechtsbehelf beim Gerichtshof einzulegen.
(6) Ist der Antrag über eine nationale Aufsichtsbehörde gestellt worden, so unterrichtet Eurojust diese Behörde über eine Entscheidung, die der Datenschutzbeauftragte der betroffenen Person mitgeteilt hat.
Artikel 8 Unterrichtung Dritter nach Berichtigung, Einschränkung oder Löschung operativer personenbezogener Daten
Eurojust trifft geeignete technische Maßnahmen, um zu gewährleisten, dass in Fällen, in denen Eurojust auf Antrag personenbezogene Daten berichtigt, einschränkt oder löscht, automatisch eine Liste der Stellen erstellt wird, die diese Daten übermittelt oder empfangen haben.
Kapitel III
Das Fallbearbeitungssystem
Artikel 9 Befristet geführte Arbeitsdateien und Index im Fallbearbeitungssystem
(1) Das Fallbearbeitungssystem teilt jeder neu angelegten befristet geführten Arbeitsdatei automatisch eine eindeutige Referenznummer (Kennung) zu.
(2) Gewährt ein nationales Mitglied, das gemäß Artikel 24 Absatz 1 der Eurojust-Verordnung für die Verwaltung einer befristet geführten Arbeitsdatei zuständig ist, einem oder mehreren anderen betroffenen nationalen Mitgliedern Zugriff auf eine befristet geführte Arbeitsdatei oder einen Teil einer solchen Datei, so gewährleistet das Fallbearbeitungssystem, dass die unter dem Profil des betreffenden nationalen Verbindungsbüros unter der Verantwortung des nationalen Mitglieds befugten Nutzer Zugriff auf die entsprechenden Teile der Datei haben, die vom Anleger der Datei eingegebenen Daten aber nicht ändern können. Die befugten Nutzer können jedoch etwaige sachdienliche Informationen zu den neuen Teilen der befristet geführten Arbeitsdateien hinzufügen. Gleichermaßen können im Index enthaltene Informationen von allen befugten Nutzern des Systems eingesehen, aber nur von der Person, die sie eingegeben hat, geändert werden.
(3) Der Datenschutzbeauftragte wird durch das Fallbearbeitungssystem automatisch unterrichtet, wenn eine neue Arbeitsdatei, die personenbezogene Daten enthält, angelegt wird.
(4) Das Fallbearbeitungssystem gewährleistet, dass nur operative personenbezogene Daten nach Anhang II Nummer 1 Buchstaben a bis i, k und m und Nummer 2 der Eurojust-Verordnung von dem betroffenen nationalen Mitglied, das eine befristet geführte Arbeitsdatei angelegt hat, gemäß Artikel 23 Absatz 4 und Artikel 24 Absatz 3 der Eurojust-Verordnung im Index gespeichert werden können.
(5) Wenn nationale Mitglieder gemäß Artikel 23 Absatz 6 der Eurojust-Verordnung personenbezogene Daten vorübergehend speichern und analysieren möchten, um zu klären, ob diese Daten für die Aufgaben von Eurojust relevant sind, erstellen sie eine vorläufige befristet geführte Arbeitsdatei, die nur für sie und die von ihnen befugten Personen unter dem Profil ihres nationalen Verbindungsbüros zugänglich ist. Nach drei Monaten sollte die vorläufige befristet geführte Arbeitsdatei entweder zu einer befristet geführten Arbeitsdatei im Fallbearbeitungssystem umgewandelt oder automatisch durch das System gelöscht werden. Das System erteilt dem betroffenen nationalen Mitglied vor Ablauf dieser Frist eine Meldung, um es darauf hinzuweisen, dass eine Entscheidung bezüglich der vorläufigen Datei getroffen werden muss.
(6) Das betroffene nationale Mitglied bzw. die betroffenen nationalen Mitglieder gewährleistet bzw. gewährleisten, dass die im Index enthaltenen Informationen ausreichend sind, damit Eurojust seinen in Artikel 2 der Eurojust-Verordnung festgelegten Aufgaben nachkommen kann.
Artikel 10 Besondere Datenkategorien
(1) Eurojust ergreift geeignete technische Maßnahmen, um zu gewährleisten, dass der Datenschutzbeauftragte automatisch über die Ausnahmefälle unterrichtet wird, in denen Artikel 27 Absatz 4 der Eurojust-Verordnung angewandt wird. Mit dem Fallbearbeitungssystem wird dafür gesorgt, dass diese Daten nicht in den Index gemäß Artikel 23 Absätze 1 und 4 der Eurojust-Verordnung aufgenommen werden können.
(2) Betreffen diese Daten Zeugen oder Opfer im Sinne des Artikels 27 Absatz 2 der Eurojust-Verordnung, so werden diese Informationen vom Fallbearbeitungssystem nicht gespeichert, es sei denn, die betroffenen nationalen Mitglieder beschließen etwas anderes. Die Entscheidung über die Verarbeitung dieser Daten wird dokumentiert.
Artikel 11 Verarbeitung der Kategorien operativer personenbezogener Daten nach Artikel 27 Absätze 2 und 3 der Eurojust-Verordnung
(1) Eurojust trifft geeignete technische Maßnahmen, um zu gewährleisten, dass der Datenschutzbeauftragte automatisch über die Ausnahmefälle unterrichtet wird, in denen für begrenzte Zeit Artikel 27 Absatz 3 der Eurojust-Verordnung angewandt wird. Das Fallbearbeitungssystem kennzeichnet diese Daten in einer Weise, dass die Person, die die Daten in das System eingegeben hat, an die Verpflichtung erinnert wird, dass diese Daten nur für begrenzte Zeit gespeichert werden dürfen.
(2) Betreffen diese Daten Zeugen oder Opfer im Sinne des Artikels 27 Absatz 2 der Eurojust-Verordnung, so werden diese Informationen vom Fallbearbeitungssystem nicht gespeichert, es sei denn, die betroffenen nationalen Mitglieder beschließen etwas anderes. Die Entscheidung über die Verarbeitung dieser Daten wird dokumentiert.
Artikel 12 Befugter Zugang zu operativen personenbezogenen Daten
(1) Jedes nationale Mitglied von Eurojust dokumentiert die in seinem nationalen Verbindungsbüro von ihm gemäß Artikel 34 der Eurojust-Verordnung gewählte Politik für den Zugang zu operativen personenbezogenen Daten und unterrichtet den Datenschutzbeauftragten hiervon
(2) Die nationalen Mitglieder können auf Einzelfallbasis beschließen, Personen, die nicht Bedienstete von Eurojust sind, aber im Namen von Eurojust arbeiten und zu einer bestimmten Kategorie von Stelleninhabern gehören, die zuvor vom Verwaltungsdirektor von Eurojust gemäß Artikel 24 Absatz 2 der Eurojust-Verordnung zum Zugriff auf das Fallbearbeitungssystem ermächtigt wurden, eine besondere Ermächtigung zum Zugriff auf eine befristet geführte Arbeitsdatei oder zu Teilen davon zu erteilen.
(3) Die nationalen Mitglieder sorgen dafür, dass in ihren nationalen Verbindungsbüros geeignete organisatorische Vorkehrungen getroffen und eingehalten werden, sowie für eine ordnungsgemäße Anwendung der technischen und organisatorischen Maßnahmen - einschließlich der erforderlichen Schulungen -, die ihnen Eurojust zur Verfügung stellt.
(4) Gemäß Artikel 34 der Eurojust-Verordnung kann das Kollegium andere Bedienstete von Eurojust zum Zugang zu operativen personenbezogenen Daten ermächtigen, wenn dies für die Ausübung der Aufgaben von Eurojust erforderlich ist.
Artikel 13 Verzeichnis von Verarbeitungstätigkeiten
(1) Das Fallbearbeitungssystem von Eurojust gemäß Artikel 23 der Eurojust-Verordnung dient als Verzeichnis aller in Artikel 35 der Eurojust-Verordnung genannten Verarbeitungstätigkeiten, sofern es um operative personenbezogene Daten geht.
(2) Das Fallbearbeitungssystem von Eurojust enthält vollständige Aufzeichnungen der Übermittlung und des Eingangs operativer personenbezogener Daten, die es ermöglichen, jede Übermittlung operativer personenbezogener Daten festzustellen und die nationale Behörde, das Drittland oder die internationale Organisation zu ermitteln, die diese Informationen an Eurojust übermittelt oder von Eurojust erhalten hat.
Kapitel IV
Datenübermittlung an Drittstaaten oder internationale Organisationen
Artikel 14 Datenübermittlung an Drittstaaten oder internationale Organisationen vorbehaltlich geeigneter Garantien
(1) Das Eurojust-Kollegium trifft auf Antrag des betroffenen nationalen Mitglieds bzw. der betroffenen nationalen Mitglieder im Anschluss an eine Bewertung durch den Datenschutzbeauftragten eine Entscheidung über die Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Artikel 58 Absatz 1 der Eurojust-Verordnung.
(2) Der Datenschutzbeauftragte legt die in Absatz 1 genannte Bewertung innerhalb von zehn Arbeitstagen vor. Wenn dies aus Gründen der Dringlichkeit, die von dem betroffenen nationalen Mitglied bzw. von den betroffenen nationalen Mitgliedern angegeben werden, erforderlich ist, wird die Bewertung so zeitnah wie möglich vorgelegt. In besonders komplizierten Fällen kann der Datenschutzbeauftragte eine längere Frist für die Fertigstellung der Bewertung mit dem betroffenen nationalen Mitglied bzw. den betroffenen nationalen Mitgliedern vereinbaren.
(3) In seiner Bewertung geht der Datenschutzbeauftragte insbesondere auf die in den Erwägungsgründen 51 und 52 der Eurojust-Verordnung genannten Fragen ein. Hat der Datenschutzbeauftragte bei der Bewertung der Eignung der Garantien in dem betreffenden Fall Bedenken, kann er den EDSB konsultieren, bevor er eine Bewertung zu einer spezifischen Datenübermittlung abgibt.
Artikel 15 Aufzeichnung internationaler Übermittlungen an Drittstaaten oder internationale Organisationen im Fallbearbeitungssystem
Alle Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen werden gemäß Artikel 58 Absatz 3 der Eurojust-Verordnung und Artikel 94 Absatz 4 der Verordnung (EU) 2018/1725 im Fallbearbeitungssystem dokumentiert.
Kapitel V
Fristen
Artikel 16 Speicherungsfristen für operative personenbezogene Daten
(1) Eurojust trifft geeignete technische Maßnahmen, um sicherzustellen, dass die Speicherungsfristen für operative personenbezogene Daten gemäß Artikel 29 der Eurojust-Verordnung eingehalten werden und dass diese Daten automatisch gelöscht werden, wenn im Zuge der Überprüfung keine begründete Entscheidung über die weitere Speicherung der operativen personenbezogenen Daten getroffen wird.
(2) Das Fallbearbeitungssystem gewährleistet insbesondere, dass alle drei Jahre nach der Eingabe von Daten in eine befristet geführte Arbeitsdatei überprüft wird, ob die Daten weiter gespeichert werden müssen. Eine derartige Überprüfung muss im System ordnungsgemäß dokumentiert werden, einschließlich einer Begründung der Entscheidung über die weitere Speicherung der operativen personenbezogenen Daten, und sie muss dem Datenschutzbeauftragten automatisch mitgeteilt werden. Die Ergebnisse dieser Entscheidung, oder das Ausbleiben einer Entscheidung, gelten gemäß Artikel 29 Absatz 2 der Eurojust-Verordnung für den Fall als Ganzes.
(3) Im Fallbearbeitungssystem werden die Daten, die gemäß Artikel 27 Absatz 3 der Eurojust-Verordnung für begrenzte Zeit gespeichert werden, sowie die in Artikel 27 Absatz 4 der Eurojust-Verordnung genannten Daten besonders gekennzeichnet. Werden operative personenbezogene Daten gemäß Artikel 27 Absatz 4 länger als fünf Jahre gespeichert, so erzeugt das Fallbearbeitungssystem eine Meldung, um sicherzustellen, dass diese Information automatisch an den EDSB übermittelt wird.
(4) In Ausnahmefällen, wenn ein nationales Mitglied der Ansicht ist, dass operative personenbezogene Daten weiterhin für im öffentlichen Interesse liegende Zwecke der Archivierung oder für statistische Zwecke gemäß Artikel 29 Absatz 7 Buchstabe e der Eurojust-Verordnung benötigt werden, entscheidet das Kollegium nach Stellungnahme des Datenschutzbeauftragten über die Notwendigkeit, die Daten in dem jeweiligen konkreten Fall für den jeweiligen spezifischen Zweck zu speichern. Der EDSB wird unterrichtet, wenn dieses Verfahren in Anspruch genommen wird.
Titel III
Regeln für die Verarbeitung verwaltungstechnischer personenbezogener Daten
Artikel 17 Verfahren für die Ausübung der Rechte der betroffenen Personen hinsichtlich der Verarbeitung verwaltungstechnischer personenbezogener Daten
(1) Anträge auf Ausübung der Rechte sind direkt an den Verwaltungsdirektor von Eurojust oder an den Datenschutzbeauftragten zu richten. Der Datenschutzbeauftragte erhält auf jeden Fall eine Kopie des Antrags zur Registrierung.
(2) Falls erforderlich unterstützt der Datenschutzbeauftragte die betroffene Person und stellt spezifische Formulare zur Verfügung, die für die Antragstellung benutzt werden können.
(3) Der Verwaltungsdirektor trifft auf der Grundlage der Auskünfte der direkt an der Verarbeitung der personenbezogenen Daten beteiligten Verwaltungsstelle und der Beratung durch den Datenschutzbeauftragten eine Entscheidung in dem jeweiligen Fall.
(4) Der Datenschutzbeauftragte teilt der betroffenen Person die vom Verwaltungsdirektor getroffene Entscheidung mit und unterrichtet sie über die Möglichkeit, eine Beschwerde beim EDSB einzureichen, falls sie mit der Entscheidung von Eurojust nicht einverstanden ist.
(5) Der Antrag wird innerhalb eines Monats nach Eingang vollumfänglich bearbeitet. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Anzahl und der Komplexität des Antrags erforderlich ist. Der Verwaltungsdirektor unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Die betroffene Person kann eine Beschwerde beim EDSB einlegen, wenn Eurojust innerhalb dieser Frist keine Entscheidung auf der Grundlage ihres Antrags erlassen hat.
Artikel 18 Fristen für verwaltungstechnische personenbezogene Daten
(1) Für jeden einzelnen Vorgang der Verarbeitung verwaltungstechnischer personenbezogener Daten, der bei Eurojust stattfindet, muss angesichts des angegebenen Zwecks und in vollständiger Übereinstimmung mit Artikel 4 Absatz 1 Buchstabe d und Artikel 31 Absatz 1 Buchstabe f der Verordnung 2018/1725 eine klare und definierte Speicherungsfrist gelten, damit sichergestellt wird, dass die Daten nicht länger aufbewahrt werden, als für die Zwecke, zu denen die verwaltungstechnischen personenbezogenen Daten verarbeitet werden, notwendig ist. Eine solche Frist wird für jede Kategorie von verarbeiteten Daten festgelegt und im Verzeichnis der Verarbeitungstätigkeiten dokumentiert.
(2) Eurojust bewahrt verwaltungstechnische personenbezogene Daten gemäß Absatz 1 so lange wie notwendig auf, und in jedem Fall nicht länger als für jede Kategorie von Verarbeitungstätigkeiten in der Tabelle im Anhang zu diesen Verfahrensregeln angegeben.
(3) Der Verwaltungsrat kann auf Vorschlag des Verwaltungsdirektors kürzere Speicherungsfristen als jene, die im Anhang zu diesen Verfahrensregeln angegeben sind, festlegen.
Titel IV
Schlussbestimmungen
Artikel 19 Überprüfung dieser Verfahrensregeln
(1) Diese Verfahrensregeln werden regelmäßig überprüft, um festzustellen, ob eine Änderung erforderlich ist. Jede Änderung der Verfahrensregeln erfolgt nach dem Verfahren, das in der Eurojust-Verordnung für ihre Genehmigung festgelegt ist.
(2) Der EDSB bringt dem Kollegium sämtliche Vorschläge oder Empfehlungen in Bezug auf Änderungen der Verfahrensregeln zur Kenntnis.
Artikel 20 Inkrafttreten und Veröffentlichung
Diese Verfahrensregeln werden im Amtsblatt der Europäischen Union veröffentlicht und treten am Tag nach ihrer Veröffentlichung in Kraft.
| Maximale Dauer der Speicherung verwaltungstechnischer personenbezogener Daten | Anlage |
| 1 Jahr | Datenverarbeitungstätigkeiten im Zusammenhang mit der Organisation und der Verwaltung von Veranstaltungen von Eurojust, dem Notfallmanagement, der Verwaltung der Eurojust-Bibliothek sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 1 Jahr | Datenverarbeitungstätigkeiten im Zusammenhang mit den Beziehungen zu externen Partnern von Eurojust und dem EJN, Organisation der jährlichen Treffen des beratenden Forums. |
| 1 Jahr | Datenverarbeitungstätigkeiten im Zusammenhang mit der Arbeitsweise der Personalvertretung von Eurojust sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 1 Jahr | Datenverarbeitungstätigkeiten im Zusammenhang mit der Arbeitsweise des Sozialausschusses von Eurojust sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 3 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit der Überwachung der Einhaltung der Datenschutzvorschriften von Eurojust, einschließlich der Bearbeitung von Anträgen von betroffenen Personen, Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 3 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit Öffentlichkeitsarbeit, Marketing, Presse und Medien sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 7 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit der Ausführung des Haushaltsplans von Eurojust gemäß den rechtlichen Verpflichtungen: Beschlüsse des Kollegiums (z.B. über die Finanzregelung für Eurojust), Entscheidungen des Verwaltungsdirektors, Entscheidungen und politische Maßnahmen von Eurojust usw., Verwaltung von Dienstreisen und Forderungen sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 7 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit der Arbeitsweise des Sekretariats des Genozid-Netzes, des Sekretariats des JIT-Netzwerks, des EJN sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 10 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit dem Tagesgeschäft der Verwaltung, der Personalverwaltung, der Arbeitsweise des Vorstands und des Verwaltungsrats, der Kollegiumsteams, der Umsetzung der mehrjährigen Programmierungsdokumente, der Jahrespläne und Arbeitsprogramme, dem Haushaltsvollzug und der Rechnungsführung, Marketing und Öffentlichkeitsarbeit, Beschaffungsverfahren und Vertragsverwaltung, Verwaltung der Geschäftskontakte, Umsetzung der Vorschriften von Eurojust über den Zugang zu Dokumenten, Teilnahme an verschiedenen Projekten im Zusammenhang mit dem Rechtsrahmen und den strategischen Zielen von Eurojust sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 10 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit den Sicherheits- und Gefahrenabwehrdienstleistungen zur Gewährleistung der Sicherheit und der Zugangskontrolle zum Schutz des Eurojust-Gebäudes und der wichtigsten Vermögenswerte (materielle Vermögenswerte, bei Eurojust arbeitende Personen und Besucher und Information) sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 10 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit der Umsetzung des Personalstatuts und der Beschäftigungsbedingungen, Entscheidungen der Kommission, Entscheidungen des Verwaltungsdirektors, Entscheidungen und politischen Maßnahmen von Eurojust bezüglich der Personalverwaltung sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 10 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit der IT-Governance und dem IT-Management von Eurojust sowie alle anderen damit verbundenen Verarbeitungstätigkeiten. |
| 120 Jahre | Datenverarbeitungstätigkeiten im Zusammenhang mit weiterhin bestehenden Rechten und Pflichten der Bediensteten. |
 | ENDE | |