Artikel 24
EU DS-GVO
"Verantwortung des für die Verarbeitung Verantwortlichen"


=> Erwägungsgrund: 74, 75, 76, 77, 83
=> Bußgeldbestimmung: Art. 83 (4) lit a (allerdings nur über den Umweg von Artikel 32)
(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken [eigentlich wäre "Schwere des Schadens" terminologisch korrekt... insgesamt erscheint die deutsche Übersetzung hier eher missglückt] für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
=> Artikel: 32 (Sicherheit der Verarbeitung)
=> Dossier: Nachweis, technische und organisatorische Maßnahmen, Risiko für Rechte und Freiheiten

NEU: Der Praxisleitfaden PrivazyPlan® erklärt Ihnen alle Datenschutz-Pflichten und hilft Ihnen diese einzuhalten. Klicken Sie hier!



(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen [engl. "policies"] durch den Verantwortlichen umfassen.
(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.