LegalizeDatenschutzverordnung des Präsidenten des Nationalrates vom 9. Juli 1980 für den Wirkungsbereich der Parlamentsdirektion
Präambel/Promulgationsklausel
Auf Grund des Datenschutzgesetzes, BGBl. Nr. 565/1978, wird verordnet:
Geltungsbereich und Aufgabengebiete
§ 1. (1) Die Bestimungen dieser Verordnung gelten für die Parlamentsdirektion nach Maßgabe ihrer sachlichen Zuständigkeit als Auftraggeber (§ 3 Z 3 DSG) und Verarbeiter (§ 3 Z 4 DSG) in folgenden Aufgabengebieten:
Vollziehung des Bezügegesetzes sowie die Berechnung und Zahlbarstellung der vom Bundespräsidenten gewährten außerordentlichen Zuwendungen an ehemalige Mitglieder des Nationalrates und des Bundesrates und deren Hinterbliebenen;
Vollziehung des Dienst- und Besoldungsrechtes des Bundes für die aktiven Parlamentsbediensteten einschließlich der Rechtsvorschriften über die Ausbildung und Planstellenbewirtschaftung (Personalverwaltung);
Haushaltsführung einschließlich der damit im Zusammenhang stehenden Neben- und Hilfsverrechnungen.
(2) Ein Aufgabengebiet unterliegt dieser Verordnung nur hinsichtlich jener Daten (§ 3 Z 1 DSG), die zumindest in einer Phase des Verfahrensablaufes Gegenstand eines automationsunterstützten Vorganges sind.
(3) Umfaßt ein Aufgabengebiet die Auszahlung von Geldleistungen, so endet dieses Aufgabengebiet und damit die Verantwortlichkeit des Auftraggebers für die weitere Verwendung der Daten mit der Übermittlung der Datenträger für den Zahlungsverkehr an eine Kreditunternehmung.
(4) Verarbeiter im Sinne des Abs. 1 ist die Parlamentsdirektion, soweit sie Tätigkeiten im Sinne des § 3 Z 6 DSG verrichtet.
Grundsätze für die Ermittlung und Verarbeitung
§ 2. (1) Wird zur Ermittlung von Daten Amtshilfe in Anspruch genommen, so ist das Amtshilfeersuchen derart zu begründen, daß die ersuchte Stelle die Zulässigkeit der Übermittlung der Daten gemäß § 7 DSG beurteilen kann.
(2) Daten dürfen nur auf Grund von schriftlichen Aufträgen des zuständigen Anweisungsberechtigten eingegeben werden; die Eingabeprotokolle sind zu überprüfen und aufzubewahren.
(3) Die Parlamentsdirektion als Auftraggeber hat die Dauer der Speicherung der Daten unter Bedachtnahme auf die geltenden gesetzlichen Vorschriften festzulegen.
(4) Die Vernichtung unbrauchbarer und nicht mehr benötigter Ausdrucke und sonstiger Datenträger ist vom Auftraggeber oder Verarbeiter zu überwachen.
§ 3. (1) Der Auftraggeber hat die Richtigkeit der Verarbeitungsergebnisse durch Stichproben zu überprüfen.
(2) Wird ein Fehler festgestellt, so hat der Auftraggeber alles zu unternehmen, um das Schadensausmaß geringzuhalten, den Betroffenen unnötige Mühe zu ersparen, die Fehlerbehebung raschest einzuleiten und Folgefehler zu verhindern. Der zuständige Verarbeiter ist unverzüglich zu verständigen, wenn zu vermuten ist, daß die Fehlerursache in seinem Tätigkeitsbereich gelegen ist.
Grundsätze für die Benützung
§ 4. (1) Die Benützung der Daten darf nur in der Art und in dem Umfang erfolgen, als dies für die Parlamentsdirektion zur Wahrnehmung der ihr gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bildet.
(2) Die mit der Besorgung der einzelnen Verwaltungsangelegenheiten betrauten Bediensteten dürfen nur jene Daten benützen, die sie zur Erfüllung der ihnen übertragenen Aufgaben benötigen.
Grundsätze für die Übermittlung
§ 5. (1) Übermittlungen von Daten durch den Auftraggeber bedürfen - in den Fällen des § 7 Abs. 1 Z 1, 3 bis 5 und des Abs. 2 DSG auf Grund einer vom Präsidenten des Nationalrates gemäß § 53 DSG erteilten Zustimmung - eines schriftlichen Auftrages. Dieser Auftrag ist, sofern er als Dauerauftrag erfolgt, durch den Parlamentsdirektor, in anderen Fällen durch den Leiter des Rechts- und Administrativen Dienstes zu erteilen.
(2) In den Aufträgen gemäß Abs. 1 ist anzugeben, auf Grund welcher Bestimmungen des § 7 DSG die Übermittlung zulässig ist. Gründet sich der Auftrag auf § 7 Abs. 2 DSG, ist darzulegen, durch welche gesetzlichen Bestimmungen dem Empfänger jene Aufgaben übertragen sind, zu deren Wahrnehmung die zu übermittelnden Daten eine wesentliche Voraussetzung bilden.
(3) Im Falle des § 7 Abs. 1 Z 3 DSG ist vor der Auftragserteilung im Sinne des Abs. 1 zu prüfen, ob die zur Anonymisierung der Daten getroffenen Maßnahmen ausreichen, daß der Betroffene nicht bestimmt werden kann.
(4) Einem Ersuchen um Übermittlung von Daten darf im Zweifelsfall nur entsprochen werden, wenn die ersuchende Stelle an der Klärung der für die Beurteilung der Zulässigkeit der Übermittlung maßgebenden Sach- und Rechtslage mitwirkt. Um die Mitwirkung ist erforderlichenfalls zu ersuchen.
(5) Werden die Daten für verschiedene Aufgabengebiete mit Hilfe derselben technischen Einrichtungen verarbeitet, so ist sicherzustellen, daß Verknüpfungen von Daten verschiedener Aufgabengebiete nur in den im § 7 DSG genannten Fällen erfolgen.
(6) Übermittlungen sind, soweit dies zur Auskunftserteilung über die Empfänger der Daten erforderlich ist, aktenkundig zu machen; dies gilt nicht in den Fällen des § 7 Abs. 2 und 3.
Datengeheimnis
§ 6. Allen Bediensteten, denen in Ausübung ihres Dienstes Daten anvertraut werden oder zugänglich sind, hat der zuständige Abteilungsleiter vor Aufnahme ihrer Tätigkeit und sodann einmal jährlich nachweislich zur Kenntnis zu bringen, daß Daten nur zur Erfüllung der übertragenen Aufgaben zu verwenden und stets vertraulich zu behandeln sind sowie nicht unbefugt beschafft oder geoffenbart werden dürfen.
Auskunftsverfahren
§ 7. (1) Eine Auskunft gemäß § 11 DSG darf nur auf Grund eines Identitätsnachweises erteilt werden; sie ist nur gegen Empfangsbestätigung auszufolgen oder zu eigenen Handen zuzustellen.
(2) Dem Betroffenen gegenüber sind, unbeschadet der ihm nach den maßgeblichen Verfahrensvorschriften zustehenden Rechte, die Empfänger übermittelter Daten geheimzuhalten, sofern die Übermittlung für Zwecke eines gerichtlichen oder verwaltungsbehördlichen Strafverfahrens oder eines Disziplinarverfahrens durchgeführt wurde und die Geheimhaltung wegen überwiegenden öffentlichen Interesses erforderlich ist. In anderen Rechtsvorschriften festgelegte Auskunftsbeschränkungen werden hiedurch nicht berührt.
(3) Werden oder wurden Daten übermittelt, so sind dem Betroffenen auf Verlangen die Empfänger der übermittelten Daten bekanntzugeben. Handelt es sich um Übermittlungen, die im Rahmen eines automationsunterstützten Verfahrens organisatorisch vorgesehen sind, so sind dem Betroffenen die auf Grund der Verfahrensorganisation für solche Übermittlungen in Betracht kommenden Empfänger mitzuteilen.
§ 8. (1) Für die Erteilung einer Auskunft im Sinne des § 11 Abs. 1 des Datenschutzgesetzes werden folgende pauschalierte Kostensätze festgelegt:
für jede Auskunft über den aktuellen Stand der Daten des Antragstellers 100 S je Zweck der Verarbeitung;
für jede darüber hinausgehende Auskunft 500 S je Zweck der Verarbeitung; in jenen Fällen, in denen die Auskunftserteilung einen besonders hohen technischen oder organisatorischen Aufwand erfordert, 1 000 S je Zweck der Verarbeitung.
(2) Die in Abs. 1 angeführten Kostensätze sind nicht zu entrichten:
wenn der Antragsteller nachweist, daß sein monatliches Einkommen die Richtsätze der Ausgleichszulagen nach dem ASVG nicht überschreitet, oder
wenn der Aufwand für die Auskunftserteilung geringfügig ist.
(3) Dem Antragsteller ist der für die Auskunftserteilung zu entrichtende Kostenersatz mitzuteilen.
(4) Von der Bearbeitung eines Auskunftsantrages ist abzusehen, wenn der gemäß Abs. 3 mitgeteilte Kostenersatz nicht entrichtet wurde.
(5) Die in § 11 DSG enthaltene Frist für die Erteilung von Auskünften beginnt erst zu laufen, sobald die Entrichtung des mitgeteilten Kostenersatzes nachgewiesen wird.
(6) Die Bestimmungen dieser Verordnung sind auf Fälle nicht anzuwenden, für die in Rechtsvorschriften des Bundes besondere Auskunftsrechte außerhalb des Datenschutzgesetzes festgelegt sind.
Richtigstellung und Löschung
§ 9. (1) Rechtsverbindlich festgestellte Daten sind und dürfen nur auf Grund einer Entscheidung des für die Feststellung zuständigen Organs richtiggestellt oder gelöscht werden.
(2) Daten, die für Zwecke der Dokumentation und der internen Kontrolle aufbewahrt werden, dürfen nicht richtiggestellt und vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden.
(3) Durch geeignete organisatorische Maßnahmen ist sicherzustellen, daß im Falle eines Rückgriffes auf die zu Sicherungszwecken aufbewahrten Datenbestände allfällige Richtigstellungen und Löschungen wirksam bleiben.
Angabe der Registernummer
§ 10. (1) Bei Übermittlungen im Sinne des § 3 Z 8 DSG und Mitteilungen an den Betroffenen, die in schriftlicher Form ergehen und verabeitete Daten zum Inhalt haben, ist die Registernummer auf jedem Schriftstück anzugeben.
(2) Bei Übermittlungen im Sinne des § 3 Z 8 DSG und Mitteilungen an den Betroffenen mittels maschinell lesbarer Datenträger, soweit es sich nicht um maschinell lesbare Schriftstücke handelt, ist die Registernummer auf den Begleitpapieren anzugeben.
(3) Erfolgt eine Übermittlung im Sinne des § 3 Z 8 DSG oder eine Mitteilung an den Betroffenen im Namen mehrerer Auftraggeber, so ist lediglich die Registernummer eines der Auftraggeber mit dem Zusatz "ua." anzugeben.
Inkrafttreten
§ 11. Diese Verordnung tritt sechs Monate nach ihrer Erlassung in Kraft. *1)
====================================================================
*1) Die Verordnung wurde ursprünglich am 25. Juli 1980 im "Amtsblatt zur Wiener Zeitung" verlautbart.
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.