Datenschutz News 19.11.2021

Dänemark: Datatilsynet veröffentlicht neue Leitlinien zur Datenverantwortung für private und öffentliche Aufträge

Die dänische Datenschutzbehörde (Datatilsynet) hat am 17. November 2021 einen neuen Leitfaden zur Datenverantwortung im Zusammenhang mit privaten Anbietern, die Dienstleistungen für Behörden erbringen, veröffentlicht, nachdem sie regelmäßig Anfragen dazu erhalten hat. Der Leitfaden enthält insbesondere Beispiele dafür, wo die Verantwortung für die Datenverarbeitung in verschiedenen Vertragsszenarien zwischen privaten Anbietern und öffentlichen Stellen liegt. Darüber hinaus wird in dem Leitfaden darauf hingewiesen, dass die Bewertung der Rollen der verschiedenen Parteien bei der Verarbeitung personenbezogener Daten schwierig sein kann und dass der Inhalt der Vereinbarung zwischen den Parteien ausschlaggebend dafür ist, welche Rolle der Anbieter hat.

Datatilsynet, 18.11.2021

Frankreich: CNIL veröffentlicht Leitfaden für Datenschutzbeauftragte

Die französische Datenschutzbehörde (CNIL) hat am 16. November 2021 einen Leitfaden zur Rolle des Datenschutzbeauftragten im Rahmen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) veröffentlicht. Der Leitfaden konzentriert sich insbesondere auf die Rolle des DSB, die Benennung des DSB, die Ausübung der Aufgaben des DSB und die Unterstützung des DSB durch die CNIL. Darüber hinaus wies die CNIL darauf hin, dass die Anleitung zu jedem dieser Themen durch konkrete Beispiele und Antworten auf häufig gestellte Fragen ergänzt wird. Darüber hinaus betonte die CNIL, dass in dem Leitfaden besonders darauf geachtet wird, klare Informationen darüber zu liefern, wie sichergestellt werden kann, dass der DSB seine Aufgaben in völliger Unabhängigkeit und ohne Interessenkonflikte wahrnehmen kann.

CNIL, 16.11.2021

Belarus: Gesetz über den Schutz personenbezogener Daten tritt in Kraft

Das Gesetz über den Schutz personenbezogener Daten (PDP-Gesetz) trat am 15. November 2021 in Kraft, nachdem es am 7. Mai 2021 vom Präsidenten unterzeichnet worden war. Das Gesetz über den Schutz personenbezogener Daten legt insbesondere Grundprinzipien für den Schutz personenbezogener Daten fest, die mit der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) vergleichbar sind, wie die Einführung von Rechten für die betroffenen Personen und Pflichten für Personen, die die Verarbeitung personenbezogener Daten organisieren oder durchführen, auch im Namen anderer.

PDP-Gesetz, 15.11.2021

Indien: Gemischter parlamentarischer Ausschuss prüft und verabschiedet Berichtsentwurf zum Gesetz über den Schutz personenbezogener Daten

OneTrust DataGuidance bestätigte am 15. November 2021 mit Mathew Chacko und Aadya Misra, Partner bzw. Senior Associate bei Spice Route Legal, dass der Gemischte Parlamentarische Ausschuss am 22. November 2021 seine Beratungen über den Berichtsentwurf zum Gesetz über den Schutz personenbezogener Daten 2019 fortsetzen wird. Chacko und Misra bestätigten insbesondere, dass der Berichtsentwurf wahrscheinlich in der ersten Woche der Wintersitzung des Parlaments vorgelegt werden wird.

Gemischter Parlamentarische Ausschuss, 17.11.2021

Sri Lanka: Ministerkabinett billigt Gesetzentwurf zum Datenschutz

OneTrust DataGuidance bestätigte am 17. November 2021 gemeinsam mit Manjula Sirimane, Partner bei D. L. & F. De Saram, dass das Ministerkabinett den Entwurf des Gesetzes zur Regelung der Verarbeitung personenbezogener Daten gebilligt hat, der nun im Amtsblatt der Regierung als formeller Gesetzentwurf veröffentlicht und anschließend dem Parlament von Sri Lanka vorgelegt werden wird. Sirimane merkte insbesondere an, dass “wir davon ausgehen, dass kleinere Änderungen am Gesetzentwurf auf der Grundlage des Feedbacks von Interessengruppen im Ausschuss des Parlaments vor der Debatte vorgeschlagen werden. Daher ist es noch zu früh, um einen Hinweis auf die Tagesordnung des Parlaments zu finden. Wir können jedoch sagen, dass wir zuversichtlich sind, dass das Gesetz vorbehaltlich der vorgeschlagenen Änderungen recht bald verabschiedet werden wird.

Ministerkabinett, 17.11.2021

USA: NIST veröffentlicht Bericht über die Ermittlung und Abschätzung von Cybersicherheitsrisiken für das Risikomanagement von Unternehmen

Das National Institute of Standards and Technology (NIST) hat am 12. November 2021 die endgültige Fassung des NIST Interagency Report 8286A über die Identifizierung und Schätzung von Cybersicherheitsrisiken für das Risikomanagement von Unternehmen veröffentlicht. NIST wies insbesondere darauf hin, dass der Bericht Organisationen dabei helfen soll, das Management von Cybersicherheitsrisiken (CSRM) als integralen Bestandteil des Risikomanagements von Unternehmen (ERM) besser zu implementieren, und dass er als solche mehrere Bereiche des CSRM im Hinblick auf die Ziele von Unternehmen klärt und redaktionelle und fachliche Verbesserungen einbezieht, die während der zweiten öffentlichen Kommentierungsphase als Feedback gegeben wurden. Darüber hinaus hob NIST hervor, dass Grafiken und Prozessbeschreibungen im Bericht angepasst wurden, um sicherzustellen, dass sie nachfolgende Aktivitäten unterstützen, wie sie in anderen NIST Interagency Reports, insbesondere 8286B und 8286C, beschrieben sind.

NIST, 15.11.2021

Russland: Duma nimmt Gesetzentwurf an, der es Arbeitgebern erlaubt, Beschäftigungsdaten in elektronischem Format zu führen

Das Staatsparlament (Duma) gab am 17. November 2021 bekannt, dass es den Gesetzentwurf Nr. 1162885-7 zur Änderung des Arbeitsgesetzes der Russischen Föderation vom 30. Dezember 2001 Nr. 197-FZ, der im April 2021 eingebracht worden war, angenommen hat. Der Gesetzentwurf sieht insbesondere die Möglichkeit und Mechanismen vor, Arbeitsverträge und -dokumente auf elektronischem Wege auszuführen und aufzubewahren, ohne dass Ausdrucke erforderlich sind. Auf diese Weise soll die Interaktion zwischen Arbeitgebern und Arbeitnehmern optimiert, mehr Möglichkeiten für Fernarbeit geschaffen und den Arbeitnehmern der Zugriff auf ihre Arbeitsunterlagen über ein elektronisches Informationssystem ermöglicht werden. Der Gesetzentwurf legt keine neuen Anforderungen fest, sondern überlässt die Entscheidung über die elektronische Verwaltung von Dokumenten den Unternehmen und den Arbeitnehmern, die das Recht haben, diese abzulehnen. Der Gesetzentwurf legt jedoch fest, dass die elektronische Dokumentenverwaltung über das staatliche Dienstleistungsportal oder über ein privates System erfolgen kann, das die Anforderungen des Arbeitsgesetzes erfüllt. Nach der förmlichen Genehmigung durch den Rat und den Präsidenten der Russischen Föderation tritt das Gesetz am Tag der Veröffentlichung im Russischen Staatsanzeiger in Kraft, mit Ausnahme einiger Bestimmungen, deren Inkrafttreten sich bis zum 1. Juli 2022, 1. September 2022 und 1. März 2023 verzögert.

Duma, 18.11.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge