Verordnung des Bundeskanzlers über das bei der Datenschutzkommission eingerichtete Datenverarbeitungsregister (Datenverarbeitungsregister-Verordnung 2002 ? DVRV 2002)
Auf Grund der §§ 16 bis 22 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999, wird verordnet:
Inhaltsverzeichnis
§ 1 Geltungsbereich
§ 2 Begriffsbestimmungen
§ 3 Einrichtung und Inhalt des Registers
§ 4 Anlass und Zeitpunkt der Meldung
§ 5 Form und Inhalt der Meldung
§ 6 Unterlagen zur Meldung
§ 7 Verfahrensvorschriften
§ 8 Registrierung
§ 9 Registernummer
§ 10 Registrierungsnachweis (Registerauszug)
§ 11 Verzeichnis der Informationsverbundsysteme
§ 12 Richtigstellung des Registers
§ 13 Übernahme der Registernummer in Rechtsnachfolge
§ 14 Einsicht in das Register
§ 15 Aufbewahrung von Registerinhalten und Registrierungsakten
§ 16 In-Kraft-Treten Geltungsbereich
§ 1. Diese Verordnung regelt das Verfahren zur Registrierung von Datenanwendungen im Datenverarbeitungsregister (§ 16 DSG 2000, BGBl. I Nr. 165/1999), die Einrichtung und Führung des Registers sowie die Einsichtnahme in das Register.
Begriffsbestimmungen
§ 2. Das Datenverarbeitungsregister wird im Folgenden als „Register“, die Meldungen über Auftraggeber und deren Datenanwendungen gemäß §§ 17 und 19 DSG 2000 als „Meldungen“ und die in das Register aufgenommenen Meldungen als „registrierte Meldungen“ bezeichnet.
Einrichtung und Inhalt des Registers
§ 3. (1) Das Register ist bei der Datenschutzkommission eingerichtet.
(2) Das Register besteht aus:
-
den registrierten Meldungen über Auftraggeber und Datenanwendungen,
-
einem gesonderten Verzeichnis der Informationsverbundsysteme (§ 11) sowie 3. den Registrierungsakten.
(3) Der Registerinhalt gemäß Abs. 2 Z 1 besteht aus den in das Register aufgenommenen Formblättern nach Anlage 1  bis 3, die vom Auftraggeber ausgefüllt und allenfalls im Registrierungsverfahren verbessert oder auf Grund einer nach der Registrierung ergangenen Entscheidung der Datenschutzkommission geändert wurden. Registrierte Meldungen, die gestrichene oder nicht mehr meldepflichtige Datenanwendungen und ihre Auftraggeber betreffen, sind nicht Registerinhalt.
(4) In den Registrierungsakt (Abs. 2 Z 3) sind insbesondere aufzunehmen:
-
die der Meldung beigeschlossenen Unterlagen,
-
die unter Verwendung des Formblattes nach Anlage 4 gemachten allgemeinen Angaben über getroffene Datensicherheitsmaßnahmen,
-
Genehmigungsbescheide gemäß § 13 DSG 2000,
-
Bescheide der Datenschutzkommission über Auflagen, die gemäß  § 21 Abs. 2 DSG 2000
anlässlich des Prüfungsverfahrens erteilt wurden, sowie 5. Bescheide der Datenschutzkommission über Änderungen des Registerinhalts gemäß Abs. 2 Z 1.
Anlass und Zeitpunkt der Meldung
§ 4. Zum Zweck der Registrierung hat der Auftraggeber einer Datenanwendung der Datenschutzkommission gemäß §§ 17 und 19 DSG 2000 zu melden:
-
seine Identität und seine Rechtsgrundlagen (rechtliche Befugnis oder gesetzliche Zuständigkeit)
bei der erstmaligen Meldung einer Datenanwendung an die Datenschutzkommission,
-
jede meldepflichtige Datenanwendung vor deren Aufnahme,
-
jede Änderung einer meldepflichtigen, bereits registrierten Datenanwendung vor Aufnahme der geänderten Datenanwendung,
-
jede  Änderung des Namens oder der sonstigen Bezeichnung oder der Anschrift des Auftraggebers,
unverzüglich nach Eintritt der Änderung,
-
den Eintritt eines Grundes für die Streichung einer registrierten Datenanwendung, insbesondere den Wegfall ihrer Rechtsgrundlage, unverzüglich nachdem er sich ereignet hat,
-
den Wegfall einer geeigneten Rechtsgrundlage für die im Zusammenhang mit der Registrierung relevanten Tätigkeiten des Auftraggebers, unverzüglich nach Eintritt ihrer rechtlichen Wirksamkeit.
Form und Inhalt der Meldung
...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN