EU-DSGVO-Version
Beschränkungen
- Das Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche oder Auftragsverarbeiter unterliegt, kann durch gesetzgeberische Maßnahme den Umfang der in den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5 vorgesehenen Pflichten und Rechte einschränken Bestimmungen entsprechen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten, wenn eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und eine notwendige und verhältnismäßige Maßnahme in einer demokratischen Gesellschaft darstellt, um Folgendes zu schützen:
- nationale Sicherheit;
- Verteidigung;
- öffentliche Sicherheit;
- die Verhütung, Aufklärung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschließlich der Abwehr und Abwehr von Gefahren für die öffentliche Sicherheit;
- andere wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
- der Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
- die Verhütung, Untersuchung, Aufdeckung und Verfolgung von Verstößen gegen die Berufsethik in reglementierten Berufen;
- eine Überwachungs-, Inspektions- oder Regulierungsfunktion, die auch gelegentlich mit der Ausübung öffentlicher Gewalt in den unter den Buchstaben a bis e und g genannten Fällen verbunden ist;
- der Schutz der betroffenen Person oder der Rechte und Freiheiten anderer;
- die Durchsetzung zivilrechtlicher Ansprüche.
- Insbesondere muss jede in Absatz 1 genannte gesetzgeberische Maßnahme, sofern relevant, zumindest spezifische Bestimmungen zu Folgendem enthalten:
- die Zwecke der Verarbeitung oder Kategorien der Verarbeitung;
- die Kategorien personenbezogener Daten;
- der Umfang der eingeführten Beschränkungen;
- die Schutzmaßnahmen zur Verhinderung von Missbrauch oder unrechtmäßigem Zugriff oder unrechtmäßiger Übertragung;
- die Spezifikation des Verantwortlichen oder der Kategorien von Verantwortlichen;
- die Speicherfristen und die geltenden Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung oder der Verarbeitungskategorien;
- die Risiken für die Rechte und Freiheiten der betroffenen Personen; Und
- das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass dies dem Zweck der Einschränkung schaden könnte.
Die qualifizierenden Gründe für Einschränkungen sind in Absatz 1 aufgeführt:
- nationale Sicherheit, Verteidigung und öffentliche Sicherheit;
- die Verhütung, Aufklärung und/oder Verfolgung von Straftaten;
- wirtschaftliche und finanzielle Interessen;
- Gerichtliche Unabhängigkeit;
- ethische Verstöße;
- Ausübung öffentlicher Gewalt;
- Schutz der Rechte und Freiheiten des Einzelnen;
- die Durchsetzung des Zivilrechts;
Etwaige Beschränkungen müssen außerdem den folgenden Kriterien entsprechen:
- Wesentlich – Ein allgemeiner Ausschluss der Rechte betroffener Personen in Bezug auf alle Verarbeitungsvorgänge würde das Wesentliche nicht wahren.
- Vorhersehbarkeit – Einschränkungen müssen gesetzlich festgelegt werden.
- Begrenzter Umfang.
- Notwendigkeit und Verhältnismäßigkeit – Bei der Verabschiedung von Maßnahmen muss ein zugrunde liegender Bedarf nachgewiesen werden.
Wie ISMS.online hilft
Egal, ob Sie gerade erst anfangen, sich mit Datenschutz zu befassen, oder ein Experte sind, der mehrere Standards und Vorschriften integrieren möchte, unsere Funktionen sind einfach zu verwenden und Sie werden sofort nach der Anmeldung Fortschritte machen. Durch das Hinzufügen eines PIMS zu Ihrem ISMS auf der ISMS.online-Plattform bleibt Ihr Sicherheitsstatus an einem Ort und Sie vermeiden Doppelarbeit, wenn sich die Standards überschneiden.
Da Ihr PIMS für interessierte Parteien sofort zugänglich ist, war es noch nie so einfach, mit einem Klick sowohl die ISO 27701 als auch die ISO 27001 zu überwachen, zu berichten und zu prüfen.
Finden Sie heraus, wie viel Zeit und Geld Sie auf Ihrem Weg zu einer kombinierten ISO 27701- und 27001-Zertifizierung mit ISMS.online sparen eine Demo buchen.