Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

DSGVO-Durchsetzungsgesetz tritt heute in Kraft

Mehr als ein Jahr nach inkrafttreten der Datenschutz-Grundverordnung (DSGVO), einer europäischen Verordnung zur direkten Umsetzung in allen EU-Ländern, tritt heute unser Durchführungsgesetz in Kraft, dessen Ziel es ist, die organische Umsetzung der DSGVO in Portugal, die einige Punkte klarstellt, die keinen lokalen Kontext haben.

Wir weisen vereinfacht auf die wichtigsten Bestimmungen des Gesetzes Nr. 58/2019 hin:
  • Zuständige Stellen:
    • die CNPD wurde zur nationalen Aufsichtsbehörde für die Zwecke der DSGVO ernannt;
    • die für die Akkreditierung von Datenschutzzertifizierungsstellen benannte Behörde IPAC, I.P.;
  • Öffentliche Einrichtungen
    • öffentliche Einrichtungen können drei Jahre lang von Geldbußen befreit werden, wobei ein vorheriger Kündigungsantrag von der Genehmigung der CNPD abhängt;
    • es wird eingeräumt, dass die Verarbeitung zu anderen Zwecken als denen, die die Datenerhebung rechtfertigen, durchgeführt werden kann, sofern das öffentliche Interesse betroffen ist;
  • Kleinere
    • das Alter, das für die Einwilligung von Minderjährigen in Betracht gezogen wird, 13 Jahre für die Zwecke der freien, spezifischen, informierten und ausdrücklichen Zustimmung zur Verarbeitung personenbezogener Daten beträgt;
    • wenn das Kind jünger als 13 Jahre ist, ist die Behandlung nur dann rechtmäßig, wenn die Zustimmung seiner gesetzlichen Vertreter erteilt wird, vorzugsweise durch sichere Authentifizierung;
  • Arbeitsverhältnis
    • die Erhebung biometrischer Daten darf nur zum Zwecke der Überwachung der Anwesenheit und des Zugangs zu den Räumlichkeiten erfolgen, und ihre Verwendung entspricht spezifischen und festgelegten Regeln;
    • Videobilder oder andere technische Überwachungsmittel dürfen nur in Strafverfahren verwendet werden;
  • Verstorbene Inhaber
    • die personenbezogenen Daten verstorbener Personen geschützt sind, wenn sie Zudenland der besonderen Kategorien personenbezogener Daten sind oder wenn sie sich auf die Intimität von Privatleben, Bild oder Kommunikationsdaten beziehen;
  • Gesundheit
    • Gesundheits- und genetische Daten dürfen nur von Fachleuten abgerufen werden, die ordnungsgemäß unter die Geheimhaltungspflicht fallen und ausschließlich auf elektronischem Wege, und der Zugang zu diesen Daten muss dem Inhaber mitgeteilt werden;
  • Datenschutzbeauftragter (DSB)
    • Für den DSB werden zusätzliche Funktionen definiert, nämlich:
      • a) regelmäßige oder außerplanmäßige Audits sicherzustellen;
      • b) die Nutzer dafür zu sensibilisieren, wie wichtig es ist, Sicherheitsvorfälle rechtzeitig aufzudecken und den Sicherheitsbeauftragten unverzüglich zu informieren;
      • c) die Beziehungen zu den betroffenen Personen zu gewährleisten;
  • Geldbußen
    • bei großfeinen Unternehmen wird bei sehr schweren Gegenbestellungen ein Mindestbetrag von 5.000 € und die schweren Beträge von 2.500 € verhängt. Für KMU liegen die Mindestwerte zwischen 1.000 und 2.000 EUR;
    • bei der Festsetzung der Geldbuße, des Umsatzes und der Jahresbilanz des Unternehmens sollten die weitere Art der Zuwiderhandlung und die Größe des Unternehmens berücksichtigt werden;
    • Straftaten im Zusammenhang mit personenbezogenen Daten, einschließlich der Verwendung von Daten für einen anderen Zweck als erhebung, unsachgemäßer Zugriff, Datenableitung, Verletzung der Geheimhaltungspflicht und Ungehorsam, mit Freiheitsstrafe von bis zu zwei Jahren oder mit Strafe geahndet bis zu 240 Tage.
Scroll to Top