Geltende Gesetze und Verordnungen (SGV. NRW.) mit Stand vom 6.12.2024
14 / 16 |
§ 14
Datenverarbeitung
(1) Das für Wirtschaft zuständige Ministerium ist für die Verarbeitung personenbezogener Daten innerhalb des Portals, das aus unterschiedlichen Datenverarbeitungssystemen bestehen kann, im Sinne des Artikels 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S. 72, L 127 vom 23.5.2018, S. 2) verantwortlich. Die datenschutzrechtliche Verantwortlichkeit der Stellen, an die zum Zwecke der Abwicklung einer Verwaltungsleistung personenbezogene Daten übermittelt werden, bleibt unberührt.
(2) Über Zwecke und Mittel der Verarbeitung personenbezogener Daten innerhalb des Portals, auf die auch die Geschäftsstelle Zugriff erhält, entscheidet das für Wirtschaft zuständige Ministerium. Die Geschäftsstelle wird insoweit weisungsgebunden als Auftragsverarbeiter im Sinne des Artikels 28 der Verordnung (EU) 2016/679 tätig. Eine Offenlegung personenbezogener Daten erfolgt zum Zwecke der Unterstützung und Koordination nur insoweit, wie es für die Wahrnehmung der gesetzlichen Aufgaben des Einheitlichen Ansprechpartners erforderlich ist.
(3) Zum Zwecke der Identifizierung und Authentifizierung eines Nutzers werden an das für Wirtschaft zuständige Ministerium die personenbezogenen Daten übermittelt, die auf Grundlage von § 6 Absatz 1 und 2 der Servicekonto.NRW-Verordnung vom 30. März 2017 (GV. NRW. S. 382), die zuletzt durch Artikel 2 des Gesetzes vom [einsetzen: Änderungsdatum und Fundstelle des zweiten Gesetzes zur Änderung des E-Government-Gesetzes Nordrhein-Westfalen und zur Änderung weiterer Vorschriften] geändert worden ist, in der jeweils geltenden Fassung, oder auf Grundlage einer anderen die Datenverarbeitung eines Nutzerkontos gemäß § 3 Absatz 2 des Onlinezugangsgesetzes regelnden Rechtsgrundlage verarbeitet werden. Die datenschutzrechtliche Verantwortlichkeit der jeweils für die Bereitstellung von Nutzerkonten und für die zulässige Übermittlung der Identitätsdaten zuständigen Stellen gemäß § 7 Absatz 1 des Onlinezugangsgesetzes bleibt unberührt.
(4) Die für die Durchführung der jeweiligen Verwaltungsleistung erforderlichen Daten können zum Zwecke der Übermittlung an die zuständige Behörde sowie zur Bereithaltung für die Betroffenen im Portal gespeichert werden. Die Datenverarbeitung im Portal erfolgt insoweit unabhängig von der Datenverarbeitung in den in § 6 Absatz 1 und 2 geregelten Konten. Nach Bekanntgabe der verfahrensabschließenden Erklärung sind die Daten im Portal spätestens nach drei Monaten zu löschen. Die Zulässigkeit der darüberhinausgehenden Speicherung der Daten zu Dokumentationszwecken in anderen Systemen bleibt unberührt.
(5) Nutzt der Betroffene die im Portal verarbeiteten Daten länger als sechs Monate nicht, sind seine Daten zu löschen. Die jederzeit bestehende Möglichkeit einer selbstständigen Löschung der Daten durch den Betroffenen bleibt davon unberührt.
(6) Für die übrige zum Zwecke der technischen Bereitstellung, einer bedarfsgerechten Nutzung und einer Einbindung Dritter erforderliche Verarbeitung personenbezogener Daten gelten die allgemeinen datenschutzrechtlichen Vorschriften.
In Kraft getreten am 1. Juli 2020 (GV. NRW. S. 456a). |