Datenschutz News 26.11.2021

Das Nationale Zentrum für den Schutz personenbezogener Daten in der Republik Moldau (NCPDP) gab am 23. November 2021 bekannt, dass es und das Büro des Informations- und Datenschutzbeauftragten in Malta (IDPC) ein Kooperationsabkommen zum Schutz personenbezogener Daten unterzeichnet haben. Die NCPDP hob insbesondere hervor, dass das Abkommen die Entwicklung kooperativer Beziehungen zwischen den beiden Einrichtungen vorsieht, um stetige Fortschritte im Bereich des Datenschutzes zu erzielen und bewährte Praktiken zu fördern, die günstige Bedingungen für die Gewährleistung eines wirksamen Schutzes personenbezogener Daten der Bürger in Moldau und Malta schaffen werden. Darüber hinaus erklärte die NCPDP, dass das Abkommen auf verschiedene Aktivitäten abzielt, die den Informationsaustausch über die Anwendung europäischer Gesetze, Vorschriften, Standards und Empfehlungen im Bereich des Schutzes personenbezogener Daten vorantreiben werden. Darüber hinaus werden die beiden Länder Kurzzeitexperten für die gegenseitige berufliche Entwicklung in bestimmten Sektoren austauschen, bei der Berufsausbildung, Qualifizierung, Konsultationen, Seminaren, Konferenzen und Workshops zusammenarbeiten und unter anderem Aktivitäten zur Förderung des Schutzes der Privatsphäre und personenbezogener Daten organisieren.

NCPDP, 24.11.2021

Indien: Gemischter parlamentarischer Ausschuss nimmt Bericht über Gesetz zum Schutz personenbezogener Daten an

Shri P.P. Chaudhary, der Vorsitzende des Gemischten Parlamentarischen Ausschusses (GPA), gab am 22. November 2021 über Twitter bekannt, dass der GPA seinen Bericht über das Gesetz zum Schutz personenbezogener Daten 2019 angenommen hat. Chaudhary wies insbesondere darauf hin, dass der Bericht 93 Empfehlungen enthält, während der Gesetzentwurf selbst 99 Klauseln umfasst, die den Schutz wichtiger personenbezogener Daten und der Privatsphäre der Bürger gewährleisten sollen. Darüber hinaus hob Chaudhary hervor, dass der Gesetzentwurf dazu beitragen werde, die digitale Wirtschaft anzukurbeln, Arbeitsplätze zu schaffen und die Geschäftsabwicklung zu erleichtern. Der Bericht ist derzeit noch nicht öffentlich zugänglich, wird aber wahrscheinlich in der ersten Woche der Wintersitzung des Parlaments vorgelegt werden.

GPA, 23.11.2021

USA: SEC veröffentlicht Änderungsvorschläge zur elektronischen Aufbewahrung von Aufzeichnungen für Broker-Dealer, SBSDs und MSBSPs

Die Securities and Exchange Commission (SEC) hat am 18. November 2021 ihre Änderungsvorschläge zu den Anforderungen an die elektronische Aufbewahrung und die unverzügliche Vorlage von Aufzeichnungen veröffentlicht, die für Broker-Dealer, Wertpapier-Swap-Händler (SBSDs) und wichtige Teilnehmer an Wertpapier-Swaps (MSBSPs) gelten. Die SEC wies insbesondere darauf hin, dass die Broker-Dealer-Vorschrift zur elektronischen Aufbewahrung von Aufzeichnungen die Unternehmen verpflichtet, elektronische Aufzeichnungen ausschließlich in einem nicht überschreibbaren und nicht löschbaren Format zu speichern. Darüber hinaus wies die SEC darauf hin, dass die vorgeschlagenen Änderungen eine Alternative zur Aufbewahrung von Prüfpfaden vorsehen, bei der elektronische Aufzeichnungen so aufbewahrt werden können, dass die ursprüngliche Aufzeichnung wiederhergestellt werden kann, wenn sie verändert, überschrieben oder gelöscht wird. Darüber hinaus hob die SEC hervor, dass die Audit-Trail-Alternative den Broker-Dealern eine größere Flexibilität bei der Konfiguration ihrer elektronischen Aufzeichnungssysteme bieten soll, damit diese besser an die aktuellen Technologien und Praktiken angepasst werden können, während gleichzeitig die Authentizität und Zuverlässigkeit der Originalaufzeichnungen geschützt wird. Darüber hinaus wies die SEC darauf hin, dass die vorgeschlagenen Änderungen Nicht-Banken-SBSDs und MSBSPs dazu verpflichten würden, elektronische Aufzeichnungen unter Verwendung einer der oben genannten Alternativen aufzubewahren, die den Broker-Dealern zur Verfügung stehen würden. Darüber hinaus wies die SEC darauf hin, dass die vorgeschlagenen Änderungen Broker-Dealer und alle Arten von SBSDs und MSBSPs dazu verpflichten würden, den Wertpapieraufsichtsbehörden elektronische Aufzeichnungen in einem vernünftig nutzbaren elektronischen Format vorzulegen. Schließlich wies die SEC darauf hin, dass die Kommentierungsfrist nach der Veröffentlichung im Federal Register 30 Tage lang offenbleiben wird.

SEC, 23.11.2021

Malta: Neuer Gesetzentwurf zum Whistleblowing wird veröffentlicht

Der Gesetzentwurf Nr. 249 mit dem Titel Protection of the Whistleblower (Amendment) Act 2021 wurde am 15. November 2021 im Amtsblatt der Regierung veröffentlicht. Der Gesetzentwurf wurde von Michael Farrugia, M.P., Minister für Senioren und aktives Altern, im Namen des Ministers für Justiz und Verwaltung eingebracht und in der Sitzung vom 25. Oktober 2021 zum ersten Mal verlesen; er zielt darauf ab, die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937) (Whistleblowing-Richtlinie) durch die Änderung des Gesetzes zum Schutz von Hinweisgebern (Cap. 527) umzusetzen. Der Gesetzentwurf sieht insbesondere vor, dass jede Verarbeitung personenbezogener Daten, die im Einklang mit dem Gesetzentwurf erfolgt, einschließlich des Austauschs oder der Übermittlung personenbezogener Daten durch den Whistleblowing-Beauftragten oder die Whistleblowing-Meldestelle, im Einklang mit der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) erfolgen muss. Insbesondere erlaubt der Gesetzentwurf den meldenden Personen keine anonymen Meldungen, wobei er feststellt, dass der Whistleblowing-Beauftragte oder die Stelle anonyme Meldungen entgegennehmen und verarbeiten und diese bei der Feststellung, ob eine unzulässige Praxis vorliegt, berücksichtigen kann. Darüber hinaus sieht der Gesetzentwurf vor, dass jeder Arbeitgeber über interne Verfahren zur Entgegennahme und Bearbeitung von Informationen über unzulässige Praktiken, die in oder von der Organisation begangen wurden, verfügen muss, und umreißt die Zuständigkeiten der Stelle, zu denen auch die Ermöglichung externer schriftlicher und mündlicher Meldungen und die Benennung der für die Bearbeitung der Meldungen zuständigen Mitarbeiter gehören.

Amtsblatt der Regierung, Malta, 22.11.2021

China: CAICT veröffentlicht Weißbuch zum Schutz persönlicher Daten und zur Verwaltung mobiler Apps

Die China Academy of Information and Communication Technology (CAICT) hat am 19. November 2021 das Weißbuch “Mobile Internet Application Personal Information Protection and Governance” veröffentlicht. Das Weißbuch hebt insbesondere die Ergebnisse der aktuellen Maßnahmen hervor, die in Bezug auf den Schutz der Rechte der betroffenen Personen, die Entwicklung von Testplattformen für mobile Anwendungen zum Schutz personenbezogener Daten und die Entwicklung von Industriestandards zum Schutz personenbezogener Daten getroffen wurden. Gleichzeitig werden in dem Whitepaper die Schwierigkeiten einer effektiven Verwaltung des Schutzes personenbezogener Daten für mobile Apps aufgezeigt, selbst nach der Einführung des Gesetzes zum Schutz personenbezogener Daten der Volksrepublik China (PIPL) und des Datensicherheitsgesetzes der Volksrepublik China (DSL). Im Einzelnen sieht das Weißbuch die notwendigen Schritte zur Verbesserung der Governance-Mechanismen vor, darunter die Entwicklung technischer Testplattformen durch die für die Verarbeitung Verantwortlichen, Inspektionen zum Schutz personenbezogener Daten und die Nutzung künstlicher Intelligenz, um das Niveau des Schutzes personenbezogener Daten in mobilen Anwendungen zu testen. Darüber hinaus ruft das Weißbuch zu einer stärkeren Zusammenarbeit zwischen öffentlichen und privaten Organisationen auf, um den Schutz personenbezogener Daten in mobilen Apps zu verbessern.

CAICT, 22.11.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge