(1)Jede betroffene Person, die gemäß Artikel 36 auf sie betreffende personenbezogene Daten, die von Europol verarbeitet wurden, zugegriffen hat, hat das Recht, von Europol über die zu diesem Zweck benannte Behörde in dem Mitgliedstaat ihrer Wahl die Berichtigung von sie betreffenden fehlerhaften personenbezogenen Daten, die bei Europol gespeichert sind, sowie deren Vervollständigung oder Aktualisierung zu verlangen. Die Behörde leitet den Antrag unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, an Europol weiter.
(2)Jede betroffene Person, die gemäß Artikel 36 auf sie betreffende personenbezogene Daten, die von Europol verarbeitet wurden, zugegriffen hat, hat das Recht, von Europol über die zu diesem Zweck benannte Behörde in dem Mitgliedstaat ihrer Wahl die Löschung von sie betreffenden personenbezogenen Daten, die bei Europol gespeichert sind, zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder weiterverarbeitet wurden, nicht mehr benötigt werden. Die Behörde leitet den Antrag unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, an Europol weiter.
(3)Besteht berechtigter Grund zu der Annahme, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde, so werden die personenbezogenen Daten nach Absatz 2 von Europol nicht gelöscht, sondern lediglich ihre Verarbeitung eingeschränkt. In ihrer Verarbeitung eingeschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.
(4)Wurden bei Europol gespeicherte personenbezogene Daten der in den Absätzen 1, 2 und 3 genannten Art Europol von Drittstaaten, internationalen Organisationen oder Unionseinrichtungen übermittelt oder wurden sie unmittelbar durch private Parteien übermittelt oder von Europol aus öffentlich zugänglichen Quellen beschafft oder stammen sie aus eigenen Analysen von Europol, so nimmt Europol die Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten vor und unterrichtet gegebenenfalls die betreffenden Datenlieferanten.
(5)Wurden bei Europol gespeicherte personenbezogene Daten der in den Absätzen 1, 2 und 3 genannten Art Europol von Mitgliedstaaten übermittelt, so berichtigen oder löschen die betreffenden Mitgliedstaaten diese Daten im Rahmen ihrer jeweiligen Zuständigkeiten in Abstimmung mit Europol bzw. schränken ihre Verarbeitung ein.
(6)Wurden Europol auf sonstige geeignete Weise unrichtige personenbezogene Daten übermittelt oder sind die Fehler in den von den Mitgliedstaaten gelieferten Daten auf eine fehlerhafte oder unter Verstoß gegen diese Verordnung stehende Übermittlung zurückzuführen oder beruht die Fehlerhaftigkeit darauf, dass Europol Daten in nicht ordnungsgemäßer Weise oder unter Verstoß gegen diese Verordnung eingegeben, übernommen oder gespeichert hat, so berichtigt oder löscht Europol solche Daten in Abstimmung mit dem betreffenden Datenlieferanten.
(7)In den in den Absätzen 4, 5 und 6 genannten Fällen werden alle Empfänger der betreffenden Daten unverzüglich unterrichtet. Diese Empfänger müssen dann gemäß den für sie geltenden Regeln in ihrem eigenen System ebenfalls die entsprechende Berichtigung, Löschung oder Einschränkung der Verarbeitung vornehmen.
(8)Europol teilt der betroffenen Person binnen kürzester Frist, spätestens aber innerhalb von drei Monaten nach Eingang eines Antrags nach Absatz 1 oder 2, schriftlich mit, dass die betreffenden Daten berichtigt oder gelöscht wurden bzw. ihre Verarbeitung eingeschränkt wurde.
(9)Europol unterrichtet die betroffene Person innerhalb von drei Monaten nach Eingang eines Antrags nach Absatz 1 oder 2 schriftlich über jede Verweigerung einer Berichtigung, Löschung oder Einschränkung der Verarbeitung, über die Gründe für eine solche Verweigerung sowie über die Möglichkeit, Beschwerde beim EDSB einzulegen oder den Rechtsweg zu beschreiten.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
