pludi/gesetze
1
0
Fork 0
mirror of https://git.ludikovsky.name/git/gesetze.git synced 2024-05-18 22:35:32 +02:00
Code Issues Releases Activity
gesetze/dsg2000/art02-par22a.md
Peter f4eed9d7c8
Cleanup Markdown DSG2000
2017-03-27 10:41:48 +02:00

48 lines
2.6 KiB
Markdown
Raw Permalink Blame History

§22a - Verfahren zur Überprüfung der Erfüllung der Meldepflicht
===============================================================
1. Die Datenschutzbehörde kann jederzeit die Erfüllung der Meldepflicht
durch einen Auftraggeber prüfen. Dies gilt sowohl für die
Mangelhaftigkeit einer registrierten Meldung im Sinn des § 19 Abs. 4
als auch für die rechtswidrige Unterlassung von Meldungen.
2. Bei Vorliegen des Verdachtes der Nichterfüllung der Meldepflicht
infolge Mangelhaftigkeit einer registrierten Meldung (Abs. 1) oder
Unterlassung der Meldung, die über die Fälle des § 22 Abs. 2
hinausgeht, ist ein Verfahren zur Berichtigung des
Datenverarbeitungsregisters durchzuführen. Das Verfahren wird durch
begründete Verfahrensanordnung eingeleitet, die dem meldepflichtigen
Auftraggeber mit einem Auftrag zur Verbesserung (§ 20 Abs. 4) oder
einer Aufforderung zur Nachmeldung (§ 17 Abs. 1) innerhalb gesetzter
Frist zuzustellen ist.
3. Wird einem im Verfahren nach Abs. 2 erteilten Verbesserungsauftrag
nicht entsprochen, so ist die Streichung der Meldung mit Bescheid
der Datenschutzbehörde zu verfügen. Die Streichung kann sich, wenn
dies technisch möglich, im Hinblick auf den Zweck der Datenanwendung
sinnvoll und zur Herstellung des rechtmäßigen Zustandes ausreichend
ist, auch nur auf Teile der Meldung beschränken.
4. Wird einer im Verfahren nach Abs. 2 erteilten Aufforderung zur
Nachmeldung nicht entsprochen und die Unterlassung einer Meldung
entgegen § 17 Abs. 1 erwiesen, so ist mit Bescheid der
Datenschutzbehörde der weitere Betrieb der Datenanwendung, soweit er
vom Registerstand abweicht, zu untersagen und gleichzeitig Anzeige
nach § 52 Abs. 2 Z 1 an die zuständige Behörde zu erstatten.
5. Ergibt das Verfahren nach Abs. 2 alleine die Unangemessenheit oder
die Nichteinhaltung von nach § 19 Abs. 1 Z 7 erklärten
Datensicherheitsmaßnahmen, so ist dies mit Bescheid festzustellen
und gleichzeitig eine angemessene Frist zur Herstellung
ausreichender Datensicherheit zu setzen. Der Auftraggeber hat
innerhalb dieser Frist der Datenschutzbehörde die getroffenen
Maßnahmen mitzuteilen. Sind diese nicht ausreichend, so ist die
Streichung der Datenanwendung zu verfügen.
6. Die Einleitung und der Stand eines Berichtigungsverfahrens nach Abs.
2 ist bei registrierten Meldungen im Datenverarbeitungsregister bis
zur Einstellung oder bis zur Herstellung eines rechtmäßigen
Zustandes durch Maßnahmen nach den Abs. 3 bis 6 geeignet anzumerken.
Reference in a new issue View git blame Copy permalink