Verantwortlicher / Auftragsdatenverarbeiter verletzt die Pflichten
- dabei handelt es sich im Wesentlichen um organisatorische Verpflichtungen, die den Verantwortlichen oder den Auftragsdatenverarbeiter treffen -
gemäß
Art 8 (Bedingungen für die Einwilligung eines Kindes in Bezug auf DIenste der Informationsgesellschaft),
Art 11 (Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist)
,Art 25 (Datenschutz durch Technikgestaltung - privacy by design - und durch datenschutzfreundliche Voreinstellungen - privacy by default)
Art 26 (gemeinsam für die Verarbeitung Verantwortliche)
Art 27 (Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsdatenverarbeitern)
Art 28 (Auftragsdatenverarbeiter)
Art 29 (Verarbeitung unter Aufsicht des Verantwortlichen oder des Auftragsdatenverarbeiters)
Art 30 (Verzeichnis von Verarbeitungen)
Art 31 (Zusammenarbeit mit der Aufsichtsbehörde)
Art 32 (Sicherheit der Verarbeitung)
Art 33 (Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde)
Art 34 (Benachrichtigung der von Verletzung des Schutzes personenbezogener Daten betroffen Person)
Art 35 (Datenschutz-Folgenabschätzung und vorherige Konsultation)
Art 36 (Vorherige Konsultation)
Art 37 (Benennung eins Datenschutzbeauftragten)
Art 38 (Stellung des Datenschutzbeauftragten)
Art 39 (Aufgaben des Datenschutzbeauftragten)
Art 42 (Zertifizierung)
Art 43 (Zertifizierungsstellen)
eine Zertifizierungsstelle verletzt die Pflichten gemäß den Art 42 und 43
Überwachungsstelle verletzt die Pflichten gemäß Art 41 Absatz 4