Die Verordnung wurde am 14. April 2016 angenommen und trat am 24. Mai 2016 (am 20. Tag nach ihrer offiziellen Veröffentlichung im Amtsblatt der Europäischen Union) in Kraft. Sie begann ihre Anwendung nach einer zweijährigen Probezeit am 25. Mai 2018. Die Datenschutz-Grundverordnung ersetzte die zu diesem Zeitpunkt geltende EU-Datenschutzrichtlinie.
Zweck der Verordnung
Vor dem Hintergrund der rasanten Entwicklung von Wissenschaft und Technik und das schnelle Wachstum der digitalen Wirtschaft haben die europäischen Gesetzgeber nachdrücklich empfohlen, einen neuen Meilenstein in der Regelung des Datenschutzes zu schaffen: Die Verordnung soll alle bestehenden Regeln in Europa auf den Schutz personenbezogener Daten von EU-Bürgern vereinen und deren Schutz gewährleisten.
Wer ist von der Verordnung erfasst?
Drei Kategorien von juristischen Personen, für die die Verordnung gilt:
- Organisationen mit Sitz in der EU. Die Ordnung für Organisationen in der EU basiert, die allein oder gemeinsam mit anderen Zielen und Mittel der Verarbeitung personenbezogener Daten (Data Controller) oder durchführen Verarbeitung personenbezogener Daten im Auftrag des Reglers (Handler) gesetzt.
- Andere Organisationen, die die Verarbeitung von PDs von europäischen Bürgern im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen durchführen. Kommentare in den Regeln erklären, dass passiver Zugriff auf die Website oder die Kontaktdaten der Organisation nicht ausreicht. Es ist notwendig, dass die Organisation die Möglichkeit, Waren oder Dienstleistungen an europäische Bürger zu verkaufen, direkt “vorausgesehen” hat. Zum Beispiel kann es die EU-Sprache, in der die Zielgruppe der Organisation verwenden, oder durch Zahlungen in der entsprechenden Währung nehmen.
- Andere Organisationen, die das Verhalten europäischer Bürger überwachen. Im Rahmen dieser vorgeschlagenen Überwachung im Internet, einschließlich Weiterverarbeitung der Daten für die Profilerstellung, insbesondere für die Zwecke der Entscheidungen über solche Themen, wie:
– Analyse / Prognose ihre persönlichen Vorlieben, Verhaltensweisen und Einstellungen das „Tracking“ Verhalten von personenbezogenen Daten zu verstehen.
Sanktionen wegen Nichteinhaltung der Bestimmungen der Verordnung
Abhängig von der Struktur des Verstoßes gibt es zwei Arten von Geldstrafen: Ein Verstoß gegen diese Bestimmungen in der Auferlegung einer Geldbuße von bis zu 20 Mio. € bzw. 4% des weltweiten Umsatzes für das abgelaufene Geschäftsjahr zur Folge kann haben, je nachdem, was größer ist:
- Grundprinzipien der PB Daten-Verarbeitung, Verarbeitung besonderer PD-Kategorien, Bedingungen für die Zustimmung (Artikel 5, 6, 7 und 9 der Verordnung);
- die Grundrechte der in den Artikeln Daten 12-22 der Verordnung (Recht auf Berichtigung, „Recht auf Vergessenwerden“, die Nachrichtendaten unter Berichtigung oder Löschung PB Daten oder Verarbeitungsbeschränkungen und anderen);
- grenzüberschreitende Übertragung von Daten zu „Drittländern“ (d.h. außerhalb der EU) und internationalen Organisationen (die in den Artikeln festgelegten Regeln 44-49 des Geschäfts unten);
- Verpflichtungen nach den Gesetzen der Mitgliedstaaten, die gemäß Kapitel IX der Geschäftsordnung erlassen wurden; Scheitern mit dem Verfahren durch Vorgesetzte oder Versagen bei der Untersuchung der Aufsichtsbehörde gemäß Artikel 58 (1) der Verordnung nachzukommen.