Anwaltskanzlei BelgradAnwaltskanzlei Belgrad
GDPR ist eine Verordnung der Europäischen Union, die die rechtmäßige Verarbeitung personenbezogener Daten für alle Bürger der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) regelt. Obwohl Serbien kein Mitglied der Europäischen Union ist, hat sich Serbien durch das Stabilisierungs- und Assoziierungsabkommen verpflichtet, die nationale Gesetzgebung im Bereich des Datenschutzes mit den EU-Vorschriften in Einklang zu bringen. Der Datenschutz in Serbien wird durch das Gesetz zum Schutz personenbezogener Daten geregelt. Das vorgenannte Gesetz wurde auf Grundlage der europäischen Verordnung DSGVO erlassen.
Personenbezogene Daten sind alle Daten, die sich auf eine natürliche Person beziehen, deren Identität direkt oder indirekt bestimmt oder bestimmbar ist, insbesondere auf der Grundlage eines Identitätskennzeichens, Standortdaten, Kennungen in elektronischen Kommunikationsnetzen, physische, genetische, psychische, wirtschaftliche, kulturelle und soziale Merkmale Identität. Die Beispile davon sind Vorname, Nachname, Kontaktdaten, Geburtstag, Finanzdaten, serbische Steuernummer usw.
Genetische Daten sind personenbezogene Daten, die sich auf die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person oder Daten beziehen, die durch Analyse einer Probe biologischen Ursprungs gewonnen wurden.
Biometrische Daten sind Daten, die durch besondere technische Verarbeitung im Zusammenhang mit:
Gesundheitsdaten sind personenbezogene Daten über:
Grundsätze des Datenschutzes in Serbien sind:
Die genannten Grundsätze spiegeln die Grundprinzipien der DSGVO wider.
Subjekte der Verarbeitung personenbezogener Daten sind Bearbeiter, Verarbeiter, Unterauftragsverarbeiter, Empfänger, Personen auf die sich personenbezogene Daten beziehen und Datenschutzbeauftragter.
Die für den Datenschutz in Serbien zuständige Behörde ist der serbische Datenschutzbeauftragte.
Der Verantwortliche ist eine natürliche oder juristische Person oder Staat, die selbstständig oder zusammen mit anderen den Zweck und die Methode der Verarbeitung personenbezogener Daten festlegt.
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person oder Staat, die personenbezogene Daten verarbeitet.
Ein Unterauftragsverarbeiter ist ein sekundärer Auftragsverarbeiter.
Die Person, auf die sich die personenbezogenen Daten beziehen, ist die natürliche Person, deren personenbezogene Daten erhoben oder verarbeitet werden.
Der Verantwortliche und der Auftragsverarbeite sind verpflichtet, Datenschutzbeauftragter zu benennen, wenn die Verarbeitung durchgeführt wird:
Alle anderen Verantwortlichen und Auftragsverarbeiter, die nicht verpflichtet sind, Datenschutzbeauftragter zu benennen, können dies tun, wenn sie glauben, dass dies das Risiko einer möglichen rechtswidrigen Verarbeitung personenbezogener Daten verringert.
Wenn es sich um einen Minderjährigen handelt, dessen personenbezogene Daten gesammelt oder verarbeitet werden, kann ein Minderjähriger, der das 15. Lebensjahr vollendet hat, selbstständig der Verarbeitung seiner personenbezogenen Daten durch die Nutzung von IT-Diensten zustimmen. Personen unter 15 Jahren können ihre Einwilligung nicht selbst erteilen, aber ihre Eltern oder Erziehungsberechtigten können dazu zustimmen.
Das serbische Datenschutzgesetz gilt für Personen, deren Daten verarbeitet werden und die sich physisch auf dem Territorium Serbiens befinden oder denen Waren oder Dienstleistungen angeboten werden, unabhängig von ihrer Staatsbürgerschaft.
Es sollte auch beachtet werden, dass Serbien für die Länder der Europäischen Union, das Vereinigte Königreich und die Schweiz zur Liste der Länder gehört, in denen personenbezogene Daten auf eine Weise verarbeitet werden, die keinen ausreichenden Datenschutz bietet. Die vorgenannte Einstufung Serbiens unter „Drittstaaten“ schreibt Verantwortlicher aus EEA die Verpflichtung vor, Standardvertragsklauseln (SCC) mit Auftragsverarbeiter und / oder Unterauftragsverarbeitern in Serbien abzuschließen, sowie technische und organisatorische Maßnahmen (TOMs) zu implementieren.
Um personenbezogene Daten rechtmäßig zu verarbeiten, sind die folgenden Dokumentationen oder implementierten Prozesse erforderlich:
Der Datenschutzbeauftragte ist von besonderer Bedeutung für den Datenschutz. Der Datenschutzbeauftragte kann entweder beim Verantwortlichen, Auftragsverarbeiter, Unterauftragsverarbeiter oder als ein externer Fachmann angestellt werden. Der Daetnschutzbeauftragte ist für die Harmonisierung mit bestehenden Vorschriften und gesetzlichen Verpflichtungen verantwortlich. Die Beauftragung eines externen Experten in diesem Bereich ermöglicht, dass der externe Datenschutzbeauftragte schuldrechtlich für seine Arbeit ist.
Schließlich ist auf eine Vielzahl von Vorschriften zur Verarbeitung personenbezogener Daten hinzuweisen. Neben der DSGVO und dem serbischen Gesetz zum Schutz personenbezogener Daten wird diese Angelegenheit auf Ebene der Schweizerischen Eidgenossenschaft durch das DSG (Datenschutzgesetz) aus 1992 geregelt (das neue Gesetz wird im September 2023 in Kraft tretten). Auf kantonaler Ebene wird dies durch Spezialgesetze geregelt (zB Gesetz über die Information und den Datenschutz des Kantons Zürich, Datenschutzgesetz des Kantons Bern). Dazu gibt es auch die Gesetze zum Schutz personenbezogener Daten auf der Ebene verschiedener Religionsgemeinschaften (z. B. Das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland DSG-EKD).
In Anbetracht dessen extrem hohen Bußgelder im Falle einer unbefugten Verarbeitung personenbezogener Daten (bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes) ist es verständlich, warum die Bestellung eines Datenschutzbeauftragten von großer Bedeutung ist.