LDI-NRW--25_-Datenschutzbericht-2020-1
Dieses Dokument ist Teil der Anfrage „Fragebögen zur Prüfung des Datenschutzes“
25. Datenschutzbericht 2020 LDI NRW Anlage zum Beitrag 5.9 — Fragebogen zur Prüfung der Ein- haltung datenschutzrechtlicher Vorgaben bei Banken, Versi- cherungen und Versorgungsunternehmen 1 Allgemeine Informationen Name, Rechtsform, Anschrift Ihres Unternehmens: Ansprechpartner (Name, Funktion, Telefon, E-Mail) Datenschutzbeauftragter (Name, Telefon, E-Mail) 2 Datenschutzorganisation 2.1 Welche Unternehmensbereiche sind mit dem Thema Daten- schutz betraut? 2.2 |Beschreiben Sie bitte das Zusammenwirken der einzelnen Stel- len in datenschutzrechtlichen Angelegenheiten unter Beifügung eines aussagekräftigen Organigramms 2.3 | Sofern es einen Datenschutzbeauftragten gibt, wie und in welcher Häufigkeit berichtet er an die Geschäftsführung? 3 Umsetzung der DS-GVO 3.3 Welche Unternehmensbereiche waren oder sind maßgeblich in die Umsetzung der DS-GVO involviert? 3.4 Kreuzen Sie bitte die wesentlichen Maßnahmen an, die Sie im Rahmen der Umsetzung getroffen haben. Sensibilisierungsmaßnahmen U interne Datenschutz-Richtlinie Erstellung von Datenschutzhinweisen zur Erfüllung der Informationspflicht U] Löschkonzept DO] Neuverhandlung Auftragsverarbeitungsverträge U Prozess Datenschutz-Folgenabschätzung
25. Datenschutzbericht 2020 LDI NRW U] Anpassung und Erweiterung interner Vorgaben zur Dokumentation U] Dokumentation der Umsetzung der DS-GVO DO Überarbeitung/Erstellung von Betriebsvereinbarungen DI] Benennung eines internen bzw. Beauftragung eines externen Datenschutz- beauftragten U] Prozesse für Betroffenenrechte Prozesse für Beschwerdebearbeitung U] Prüfung vertraglicher Grundlagen für internationalen Datentransfer OD] Überprüfung/Neuverhandlung der Verträge mit externen Dienstleistern U] Dokumentation der internen Datenschutzorganisation U Prozess für die Meldung von Datenpannen U] Sonstige: 3.5 Erläutern Sie bitte kurz den Umsetzungsstatus, falls noch nicht bzw. nicht vollständig umgesetzt. Benennen Sie bitte auch die Gründe. 3.6 Hat Ihre Internen Revision oder eine vergleichbare Einheit die Einführung und Umsetzung der DS-GVO in Ihrem Unternehmen geprüft? 4 Zulässigkeit der Datenverarbeitung 4.1 Bitte listen Sie die wesentlichen unternehmensspezifischen Datenverarbeitungen auf und ordnen Sie diesen die Rechts- grundlagen zu, auf die Sie die Verarbeitung personenbezogener Daten stützen (Artikel 6, 9 DS-GVO inklusive Spezialnormen). 4.2 Sofern Sie auf Basis von Einwilligungen personenbezogene Da- ten verarbeiten, fügen Sie bitte exemplarisch Ihr(e) Muster bei. 5 Beschwerde-Bearbeitung 9.1 Listen Sie bitte die mit der Bearbeitung datenschutzrechtlicher Beschwerden befassten Stellen Ihres Unternehmens auf.
25. Datenschutzbericht 2020 LDI NRW 5.2 Anhand welcher Kriterien stuft Ihr Unternehmen die Rückmel- dung eines Kunden als datenschutzrechtliche Beschwerde ein (Beschwerdedefinition)? 5.3 Wie unterscheidet sich die Bearbeitung einer datenschutzrechtli- chen Beschwerde von der Bearbeitung einer sonstigen Be- schwerde? 6 Betroffenenrechte 6.1 Wie stellen Sie sicher, dass den Betroffenenrechten auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Nach- berichtspflicht und Datenübertragbarkeit angemessen nachge- kommen wird? Bitte kreuzen Sie zutreffendes an. DO] Regelungen der Verantwortlichkeiten, Zuständigkeiten und des Kommunika- ionsverlaufs im Unternehmen Prozesse zur Beantwortung von Anfragen der Betroffenen (einschließlich Er- kennen als Anfrage zu einem Betroffenenrecht z. B. durch Schlüsselwörter, Identifikation der Betroffenen, Bearbeitungsdauer, Rückmeldung an Betroffene u.a.) Verwenden von Mustern für Antwortschreiben ch U Prozesse zur Sicherstellung der Einhaltung von Fristen U Prozesse zur Nachverfolgung des Fortschritts der Bearbeitung DI Verfahren zur Reaktion, wenn ein(e) Betroffene(r) mit der Beantwortung nicht zufrieden ist [] Sensibilisierung der Mitarbeiter 6.2 6.3 Skizzieren Sie bitte überblicksartig Ihre wesentlichen Prozesse zu den o.g. Betroffenenrechten. Legen Sie bitte möglichst Nach- weise (z.B. Verfahrensbeschreibungen, Mustertexte etc.) bei, die eine Überprüfung Ihrer Angaben ermöglichen. Wie kommen Sie Ihren Informationspflichten gegenüber Kunden gem. Art. 13 bzw. 14 DS-GVO nach (z.B. Homepage, Postver- sand, E-Mail-Link, Aushang)? Bitte fügen Sie exemplarisch Ihre Muster-Texte bei.
25. Datenschutzbericht 2020 LDI NRW 6.4 Zu welchem Zeitpunkt informieren Sie Ihre Kunden i.S.v. 6.3? 6.5 Wie werden Missstände und Schwachstellen im Umgang mit Be- troffenenrechten kontinuierlich verbessert und die Verbesse- rungsmaßnahmen auf ihre Wirksamkeit hin überprüft? 7 Sensibilisierungsmaßnahmen 7.1 Stellen Sie sicher, dass Ihre Mitarbeiterinnen und Mitarbeiter für den Umgang mit personenbezogenen Daten hinreichend sensibi- lisiert sind? DJa [INein 7.2 Benennen Sie, wenn zutreffend, die wesentlichen Sensibilisie- rungsmalßsnahmen und machen Sie Angaben zum Ausführungs- turnus. 8 Rechenschaftspflicht 8.1 Wie können Sie die Einhaltung der Grundsätze der Datenverar- beitung nachweisen? Benennen Sie die Art der Dokumentation, die Sie für diesen Zweck vorhalten. 8.2 Welche Aspekte bereiten ggf. Schwierigkeiten? 9 Bereichsspezifische Fragen 9.1 9.2 10 Sonstiges Haben Sie Anregungen an die Aufsicht?