Besluit (EU) 2020/655 houdende de vaststelling van uitvoeringsvoorschriften betreffende gegevensbescherming bij de Europese Centrale Bank en tot intrekking van Besluit ECB/2007/1 (ECB/2020/28):Artikel 7 Taken en verplichtingen van een verwerkingsverantwoordelijke

Besluit (EU) 2020/655 houdende de vaststelling van uitvoeringsvoorschriften betreffende gegevensbescherming bij de Europese Centrale Bank en tot intrekking van Besluit ECB/2007/1 (ECB/2020/28)

Artikel 7 Taken en verplichtingen van een verwerkingsverantwoordelijke

Geldend

Documentgegevens:

Geldend vanaf 04-06-2020

Bronpublicatie:: 05-05-2020, PbEU 2020, L 152 (uitgifte: 15-05-2020, regelingnummer: 2020/655 (ECB/2020/28))
Inwerkingtreding: 04-06-2020
Bronpublicatie inwerkingtreding:: 05-05-2020, PbEU 2020, L 152 (uitgifte: 15-05-2020, regelingnummer: 2020/655 (ECB/2020/28))
Vakgebied(en): Financieel recht / Bijzondere onderwerpen
Privacy / Bescherming persoonsgegevens
Privacy / Internationaal gegevensverkeer

1.

Een verwerkingsverantwoordelijke ziet erop toe dat alle verwerkingen van persoonsgegevens die onder zijn verantwoordelijkheid worden verricht, voldoen aan de bepalingen van Verordening (EU) 2018/1725 en aan alle andere gegevensbeschermingsvoorschriften van de Unie die op de ECB van toepassing zijn.

2.

Een verwerkingsverantwoordelijke zorgt ervoor dat de functionaris voor gegevensbescherming onverwijld wordt geïnformeerd over:

a): kwesties die gevolgen hebben of zouden kunnen hebben voor de gegevensbescherming;
b): adviezen, documenten, intern beleid of interne besluiten die gevolgen kunnen hebben voor de naleving van de gegevensbescherming door de ECB, voordat zij worden aangenomen;
c): inbreuken in verband met persoonsgegevens of andere incidenten in verband met gegevensbescherming;
d): directe interacties van een verwerkingsverantwoordelijke met de Europese Toezichthouder voor gegevensbescherming.

3.

Een verwerkingsverantwoordelijke zal met name:

a): de functionaris voor gegevensbescherming tijdig raadplegen over alle activiteiten in verband met de verwerking van persoonsgegevens of andere gegevensbeschermingskwesties;
b): in samenwerking met de functionaris voor gegevensbescherming, effectbeoordelingen uitvoeren en goedkeuren krachtens artikel 39 van Verordening (EU) 2018/1725;
c): alle relevante interne beleidsmaatregelen in verband met de verwerking van persoonsgegevens of andere gegevensbeschermingskwesties naleven;
d): in samenwerking met de gegevensbeschermingscoördinatoren regelmatig bijgewerkte gegevens bijhouden van de verwerkingsactiviteiten overeenkomstig artikel 31, lid 5, van Verordening (EU) 2018/1725, met gebruikmaking van het door de functionaris voor gegevensbescherming goedgekeurde sjabloon.

4.

Bij het verlenen van bijstand bij de uitvoering van de taken door de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming, verstrekt de verwerkingsverantwoordelijke hen alle informatie en verleent hen toegang tot persoonsgegevens en beantwoordt vragen binnen twintig werkdagen na ontvangst van een verzoek.