Kurz gesagt
Dieses Gesetz regelt den Schutz personenbezogener Daten, die zwischen Vertragsparteien im Rahmen der gegenseitigen Hilfeleistung bei Natur- oder technischen Katastrophen ausgetauscht werden. Es stellt sicher, dass diese Daten rechtmäßig und zweckgebunden verarbeitet werden.
Was es regelt
- Die Übermittlung und weitere Verarbeitung personenbezogener Daten zwischen Vertragsparteien.
- Die Grundsätze für die Verarbeitung dieser Daten, sowohl automatisiert als auch nicht-automatisiert.
- Die Dokumentation der Datenübermittlung, des Empfangs und der Vernichtung von Daten.
- Die Rechte betroffener Personen bezüglich ihrer Daten.
Wen es betrifft
- Die Vertragsparteien des Abkommens über die gegenseitige Hilfeleistung bei Katastrophen.
- Personen, deren Daten im Rahmen dieses Abkommens übermittelt oder verarbeitet werden.
Eckpunkte
- Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke dieses Abkommens verarbeitet werden.
- Die übermittelten Daten dürfen nur für die Zwecke verwendet werden, für die sie übermittelt wurden, es sei denn, die übermittelnde Partei stimmt schriftlich einer anderen Nutzung zu.
- Jede Übermittlung und jeder Empfang von Daten muss dokumentiert und diese Dokumentation drei Jahre aufbewahrt werden.
- Betroffene Personen haben das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten und können sich bei Rechtsverletzungen an ein Gericht oder eine Kontrollstelle wenden.
📄 Gesetzestext
RIS Dokument KurztitelAbkommen über die gegenseitige Hilfeleistung bei Naturkatastrophen oder technischen Katastrophen und die Zusammenarbeit bei deren Prävention (Georgien)
KundmachungsorganBGBl. III Nr. 174/2024Bundesgesetzblatt Teil 3, Nr. 174 aus 2024,
TypVertrag – Georgien
§/Artikel/AnlageParagraph/Artikel/AnlageArt. 12Artikel 12
Inkrafttretensdatum01.12.2024
Index49/12 Zivilschutz
TextArtikel 12Schutz personenbezogener Daten(1)Absatz eins,Soweit dies zur Hilfeleistung im Falle einer Naturkatastrophe oder technischen Katastrophe notwendig ist, dürfen die Vertragsparteien einander wechselseitig nach Maßgabe des nationalen Rechts personenbezogene Daten übermitteln. Die wechselseitige Übermittlung personenbezogener Daten zwischen den Vertragsparteien sowie die weitere Verarbeitung dieser Daten erfolgen unter Beachtung der von der übermittelnden Vertragspartei erteilten Auflagen und nach Maßgabe folgender Grundsätze, welche gleichermaßen auf automationsunterstützt und nicht automationsunterstützt verarbeitete Daten Anwendung finden:
(a)Absatz a,
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Sie dürfen nur für festgelegte, eindeutige und legitime Zwecke dieses Abkommens verarbeitet werden. Sie müssen dem konkreten Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
(b)Absatz b,
Die übermittelten personenbezogenen Daten dürfen ausschließlich für jene Zwecke verarbeitet werden, für die sie übermittelt wurden, es sei denn, dass die übermittelnde Vertragspartei in schriftlicher Form die Ermächtigung erteilt hat, die Daten zu einem anderen Zweck zu verarbeiten.
(c)Absatz c,
Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden. Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
(2)Absatz 2,Personenbezogene Daten müssen in einer Weise verarbeitet und gespeichert werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.
(3)Absatz 3,Die Vertragsparteien sind verpflichtet, jede Übermittlung beziehungsweise jeden Empfang von Daten zu dokumentieren. Diese Dokumentation beinhaltet Zweck, Inhalt und Zeitpunkt der Übermittlung beziehungsweise des Empfangs sowie die übermittelnde beziehungsweise die empfangende Behörde. Sinngemäßes gilt für die Vernichtung von Daten. Die Dokumentation ist durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen und drei Jahre aufzubewahren. Nach dieser Frist ist sie unverzüglich zu vernichten. Die Dokumentation darf ausschließlich zur Kontrolle, ob die maßgeblichen Rechtsvorschriften über den Datenschutz eingehalten wurden, verwendet werden.
(4)Absatz 4,Jede betroffene Person hat das Recht, bei Nachweis ihrer Identität auf Ansuchen von der für die Verarbeitung verantwortlichen Behörde in allgemein verständlicher Form, ohne unzumutbare Verzögerung und kostenlos Auskunft über die zu ihr im Rahmen dieses Abkommens übermittelten oder verarbeiteten personenbezogenen Daten, deren Herkunft, allfällige Empfänger oder Empfängerkategorien, den vorgesehenen Verarbeitungszweck und die Rechtsgrundlage zu erhalten, sowie auf Richtigstellung unrichtiger und Löschung unzulässiger Weise verarbeiteter Daten. Die Vertragsparteienstellen darüber hinaus sicher, dass die betroffene Person sich im Falle der Verletzung ihrer Rechte auf Datenschutz mit einer wirksamen Beschwerde an ein unabhängiges und unparteiisches, auf Gesetz basierendes Gericht im Sinne des Artikel 6 Absatz 1 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (Europäische Menschenrechtskonvention) sowie eine unabhängige Kontrollstelle im Sinne des Artikel 1 des Zusatzprotokolls1 vom 8. November 2001 zum Übereinkommen des Europarates vom 28. Jänner 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten2 wenden kann und dass ihr die Möglichkeit eröffnet wird, effektive Abhilfe sowie gegebenenfalls einen Schadenersatzanspruch geltend zu machen. Die Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach dem nationalen Recht der Vertragspartei, bei der sie geltend gemacht werden. Im Falle eines Ansuchens auf Geltendmachung dieser Rechte gibt die Vertragspartei, die über die Daten verfügt, der übermittelnden Vertragspartei Gelegenheit zur Stellungnahme, bevor eine Entscheidung über das Ansuchen getroffen wird.
(5)Absatz 5,Die Übermittlung der empfangenen personenbezogenen Daten an Dritte ist nur mit der vorherigen schriftlichen Zustimmung der übermittelnden Vertragspartei zulässig. Eine solche Zustimmung darf nur erteilt werden, soweit das nationale Recht der übermittelnden Vertragspartei dies erlaubt. Die empfangenen personenbezogenen Daten sind vertraulich.
(6)Absatz 6,Die übermittelten Daten sind zu löschen, wenn die Daten nicht mehr zur Erfüllung der der Übermittlung zugrundeliegenden Zwecke benötigt werden oder die Grundlage für die Verarbeitung weggefallen ist. Die übermittelnde Vertragspartei wird über die Löschung der Daten informiert.
(7)Absatz 7,Auf Ersuchen der übermittelnden Behörde hat die empfangende Behörde Auskunft über jegliche Verarbeitung der empfangenen Daten einschließlich der damit erzielten Ergebnisse zu geben.
_______________________
1 Kundgemacht in BGBl. III Nr. 91/2008.1 Kundgemacht in Bundesgesetzblatt Teil 3, Nr. 91 aus 2008,.
2 Kundgemacht in BGBl. Nr. 317/1988.2 Kundgemacht in Bundesgesetzblatt Nr. 317 aus 1988,.
Zuletzt aktualisiert am06.11.2024
Gesetzesnummer20012723
DokumentnummerNOR40266200
KI-Erklärung auf Basis des amtlichen Gesetzestextes. Orientierend, ersetzt keine Rechtsberatung.