Art. 53 – Datenverwaltung, Schutz personenbezogener Daten und Vertraulichkeit

REG_2024_2594 · zur Festlegung von Bestandserhaltungs-, Bewirtschaftungs- und Kontrollmaßnahmen für den Bereich des Übereinkommens über die künftige multilaterale Zusammenarbeit auf dem Gebiet der Fischerei im Nordostatlantik, zur Änderung der Verordnung (EU) 2019/1241 des Europäischen Parlaments und des Rates und der Verordnung (EG) Nr. 1224/2009 des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 1236/2010 des Europäischen Parlaments und des Rates sowie der Verordnungen (EWG) Nr. 1899/85 und (EWG) Nr. 1638/87 des Rates

(1)Personenbezogene Daten, die für die Anwendung von Artikel 7 Absatz 2, Artikel 13, Artikel 14 Absatz 1, Artikel 15 Absatz 1, Artikel 16 Absatz 1 Buchstabe d, Artikel 17 Absätze 3, 4 und 5, Artikel 20 Absatz 2, Artikel 21 Absätze 2 bis 5, 7 und 8, Artikel 22 Absätze 2 und 3, Artikel 23 Absätze 11 und 12, Artikel 24 Buchstaben f und g, Artikel 27 Absätze 1 und 2, Artikel 28 Absätze 1 und 2, Artikel 30 Absätze 3 und 4, Artikel 31 Absatz 5, Artikel 33 und 34, Artikel 35 Absatz 1, Artikel 37 Absatz 1, Artikel 38 Absatz 1, Artikel 39, Artikel 40 Absätze 1 und 3, Artikel 42 Absatz 1, Artikel 43 Absätze 1 und 2, Artikel 45 Absatz 3, Artikel 47 Absätze 1 und 3, Artikel 49 Absätze 2 und 4, Artikel 50 Absatz 2 Buchstaben c und d sowie Artikel 52 erforderlich sind, werden von den Behörden der Mitgliedstaaten, der EFCA und der Kommission für folgende Zwecke erhoben und verarbeitet: a) Einhaltung der Verpflichtungen der Identifizierung einschlägiger Kontaktstellen und Durchführung des Datenaustauschs von Fischereidaten gemäß den Artikeln 7, 8, 13 bis 19, 21, 22, 27 bis 31, 33, 34, 35, 37 bis 40, 42 bis 46, 49, 50 und 52, b) Überwachung der Fangmöglichkeiten einschließlich der Quotenausschöpfung gemäß Artikel 18, c) Validierung von Daten gemäß Artikel 17, d) Überwachung, Kontrolle, Inspektion und Beaufsichtigung der Fischereitätigkeiten gemäß den Artikeln 19 bis 47 und e) Untersuchungen im Zusammenhang mit Beschwerden, Verstößen sowie Gerichts- oder Verwaltungsverfahren gemäß den Artikeln 35 bis 40 und 42 bis 47.

(2)Personenbezogene Daten, die gemäß dieser Verordnung eingehen, dürfen nicht länger als notwendig für den Zweck, für den sie erhoben wurden, gespeichert werden, und in jedem Fall nicht länger als fünf Jahre ab der Erhebung, mit Ausnahme personenbezogener Daten, die für die Verfolgung von Beschwerden, Verstößen und Gerichts- oder Verwaltungsverfahren erforderlich sind und die bis zum Abschluss des betreffenden Vorgangs, des betreffenden Verwaltungs- oder Gerichtsverfahrens oder der für die Anwendung von Sanktionen erforderlichen Zeit aufbewahrt werden können.

Werden die Daten für einen längeren Zeitraum gespeichert, müssen die Daten anonymisiert werden.

(3)Die Behörden der Mitgliedstaaten gelten in Bezug auf die Verarbeitung personenbezogener Daten, die sie gemäß der vorliegenden Verordnung erheben und übermitteln, als Verantwortliche im Sinne des Artikels 4 Nummer 7 der Verordnung (EU) 2016/679.

(4)Die Kommission und die EFCA gelten in Bezug auf die Verarbeitung personenbezogener Daten, die sie gemäß der vorliegenden Verordnung erheben und übermitteln, jeweils als Verantwortliche im Sinne des Artikels 3 Nummer 8 der Verordnung (EU) 2018/1725.

(5)Zusätzlich zu den in den Verordnungen (EU) 2016/679 und (EU) 2018/1725 festgelegten Verpflichtungen werden die Behörden der Mitgliedstaaten, die EFCA und die Kommission jeweils a) die Vertraulichkeit bei der Übermittlung und dem Empfang elektronischer Daten gewährleisten, b) die erforderlichen Maßnahmen zur Einhaltung der Vertraulichkeits- und Sicherheitsbestimmungen gemäß den von der NEAFC gebilligten Empfehlungen ergreifen, einschließlich geeigneter Verschlüsselungsprotokolle, um Vertraulichkeit und Authentizität zu gewährleisten, c) erforderlichenfalls auf Ersuchen des NEAFC-Sekretariats elektronische Meldungen oder Mitteilungen berichtigen oder löschen, die in einer Weise verarbeitet werden, die dieser Verordnung nicht entspricht, d) sicherstellen, dass elektronische Daten ausschließlich für die Überwachung, Kontrolle, Inspektion und Durchsetzung oder andere in dieser Verordnung genannte Zwecke gespeichert und verwendet werden, und e) sicherstellen, dass bei der gesamten Übermittlung elektronischer Daten Datenkommunikationssysteme verwendet werden, die mit dem NEAFC-Sekretariat ordnungsgemäß geprüft wurden.

(6)Die Behörden der Mitgliedstaaten, die EFCA und die Kommission gewährleisten jeweils die Sicherheit der Verarbeitung personenbezogener Daten, die für die Anwendung dieser Verordnung stattfindet, einschließlich der Verarbeitung personenbezogener Daten durch die Behörden mit Zugangsberechtigung für die einschlägigen Fischereidatenbanken.

Insbesondere treffen sie die erforderlichen Maßnahmen, einschließlich der Annahme eines Betriebskontinuitätsplans und Maßnahmen zur Einhaltung der Leitlinien und Bedingungen für das Informationssicherheitsmanagementsystem, die mit der NEAFC-Empfehlung 08:2014 angenommen wurden, um a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen, b) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern, c) die unbefugte Eingabe von Daten und den unbefugten Zugriff auf gespeicherte personenbezogene Daten sowie die unbefugte Änderung oder Löschung solcher Daten zu verhindern, d) die unbefugte Verarbeitung von Daten sowie das unbefugte Kopieren, Ändern oder Löschen von Daten zu verhindern, e) sicherzustellen, dass die zum Zugriff auf die einschlägigen Fischereidatenbanken berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, f) sicherzustellen, dass überprüft und festgelegt werden kann, an welche Stellen personenbezogene Daten übermittelt werden dürfen und welche Daten in den einschlägigen Fischereidatenbanken wann, von wem und zu welchem Zweck verarbeitet wurden, g) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an die oder aus den einschlägigen Fischereidatenbanken oder während des Transports von Datenträgern, insbesondere durch geeignete Verschlüsselungstechniken, zu verhindern und h) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen für die interne Überwachung zu treffen, um die Einhaltung der vorliegenden Verordnung sicherzustellen.

(7)Die in Artikel 113 der Verordnung (EG) Nr. 1224/2009 festgelegten Verpflichtungen gelten für die im Rahmen der vorliegenden Verordnung erhobenen und erhaltenen Daten.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 53 REG_2024_2594 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 53 REG_2024_2594 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.