Historische SGV. NRW.
 | 38 / 41 |  |
§ 32 a (Fn 3)
Behördliche Datenschutzbeauftragte
(1) Öffentliche Stellen, die personenbezogene Daten verarbeiten, haben einen internen Beauftragten für den Datenschutz sowie einen Vertreter zu bestellen. Der Beauftragte muss die erforderliche Sachkenntnis und Zuverlässigkeit besitzen. Mehrere Stellen können gemeinsam einen Beauftragten für den Datenschutz bestellen, wenn dadurch die Erfüllung seiner Aufgabe nicht beeinträchtigt wird. Bei Bedarf kann eine Stelle auch mehrere Beauftragte sowie mehrere Vertreter bestellen. Der Beauftragte unterstützt die Stelle bei der Sicherstellung des Datenschutzes. Er berät die datenverarbeitende Stelle bei der Gestaltung und Auswahl von Verfahren zur Verarbeitung personenbezogener Daten und überwacht bei der Einführung neuer Verfahren oder der Änderung bestehender Verfahren die Einhaltung der einschlägigen Vorschriften. Er ist bei der Erarbeitung behördeninterner Regelungen und Maßnahmen zur Verarbeitung personenbezogener Daten frühzeitig zu beteiligen und hat die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen, die mit der Verarbeitung personenbezogener Daten befassten Personen mit den Bestimmungen dieses Gesetzes sowie den sonstigen Vorschriften über den Datenschutz vertraut zu machen und die Vorabkontrolle durchzuführen. Satz 5 findet auch Anwendung auf die Tätigkeit von Personalvertretungen, soweit bei diesen personenbezogene Daten verarbeitet werden.
(2) Der Beauftragte ist in seiner Eigenschaft als behördlicher Datenschutzbeauftragter der Leitung der öffentlichen Stelle unmittelbar zu unterstellen und in dieser Funktion weisungsfrei. Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Während seiner Tätigkeit darf er mit keiner Aufgabe betraut sein, deren Wahrnehmung zu Interessenkollision führen könnte.
(3) Die verantwortliche Stelle ist verpflichtet, dem Beauftragten die Beschreibung aller automatisiert geführten Verfahren, in denen personenbezogene Daten verarbeitet werden, mit den nach § 8 Abs. 1 vorgesehenen Angaben vorzulegen. Der Beauftragte führt das Verfahrensverzeichnis. Er gewährt jeder Person unentgeltlich nach Maßgabe des § 8 Abs. 2 Einsicht in das Verfahrensverzeichnis. Das Einsichtsrecht in die Verfahrensverzeichnisse, die bei den in § 2 Abs. 2 Satz 1 genannten Stellen geführt werden, kann verwehrt werden, soweit damit Betriebs- oder Geschäftsgeheimnisse offenbart würden. Wird keine Einsicht gewährt, ist in geeigneter Weise Auskunft zu erteilen; die Gründe für die Verweigerung der Einsichtnahme sind aktenkundig zu machen und die einsichtverlangende Person ist darauf hinzuweisen, dass sie sich an den Landesbeauftragten für Datenschutz und Informationsfreiheit wenden kann. Dem Landesbeauftragten für Datenschutz und Informationsfreiheit ist auf sein Verlangen Einsicht in das Verfahrensverzeichnis zu gewähren.
(4) Bedienstete der öffentlichen Stellen können sich jederzeit in Angelegenheiten des Datenschutzes unmittelbar an den Beauftragten wenden. Der Beauftragte ist zur Verschwiegenheit über die Identität der betroffenen Person sowie über Umstände, die Rückschlüsse auf diese zulassen, verpflichtet, soweit er von der betroffenen Person davon nicht befreit wurde.
Vierter Teil
Straf- und Bußgeldvorschriften; Übergangsvorschriften
|
GV. NRW. S. 542; geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003; Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009; Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009; Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011; Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015; Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017; Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. Aufgehoben durch Gesetz vom 17. Mai 2018 (GV. NRW. S. 244), in Kraft getreten am 25. Mai 2018. |
|
|
Dies bezieht sich auf das Gesetz zur Änderung des Datenschutzgesetzes Nordrhein-Westfalen (DSG NW) vom 9. Mai 2000 (GV. NRW. S. 452), in Kraft getreten am 31. Mai 2000. |
|
|
§§ 2 Abs. 2, 4 Abs. 1, 5, 8, 9 Abs. 2, 17 Abs. 1, 18 Abs. 6, 24, 25, 28 Abs. 5, 32a Abs. 3 und 35 Abs. 3 geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
|
§ 20 Abs. 3 neu gefasst durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
|
§ 36 angefügt durch Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; aufgehoben durch Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. |
|
|
§ 21 zuletzt geändert durch Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017. |
|
|
§ 29 Abs. 2 geändert durch Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009. |
|
|
§ 11 zuletzt geändert durch Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009. |
|
|
§ 22, § 27 und § 34 zuletzt geändert durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
|
§ 21a und § 23 (neu) eingefügt durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
|
§ 29a geändert durch Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015. |