§ 21 Pflichten der gemeinsamen Verantwortlichen
In Kraft seit 29. Januar 2025
Up-to-date
(1) Den in § 24b Abs. 3 GTelG 2012 genannten gemeinsamen Verantwortlichen des eImpfpasses obliegen jeweils die in den § 22 bis § 29 zugewiesenen sowie die in Abs. 2 genannten aus der DSGVO resultierende Pflichten gemäß Art. 26 DSGVO.
(2) Hinsichtlich der von ihnen zu verantwortenden Datenverarbeitungstätigkeiten obliegen den gemeinsamen Verantwortlichen gemäß § 24b Abs. 3 Z 1 bis Z 6 GTelG 2012 jeweils folgende Pflichten:
1. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO,
2. Zusammenarbeit mit der Aufsichtsbehörde gemäß Art. 31 DSGVO,
3. Sicherstellung der Datensicherheit,
4. Wahrnehmung der Meldepflicht gemäß Art. 33 DSGVO sowie Benachrichtigung der betroffenen Personen gemäß Art. 34 DSGVO, sofern die Verletzung des Schutzes personenbezogener Daten in ihrem Verantwortungsbereich aufgetreten ist,
5. Durchführung einer Datenschutz-Folgenabschätzung, sofern dies aufgrund von Art. 35 DSGVO notwendig ist,
6. Weiterleitung von Anträgen gemäß Abs. 3 an die eHealth-Servicestelle und Information der betroffenen Person über die Weiterleitung sowie
7. Information der betroffenen Personen gemäß Art. 12 Abs. 4 DSGVO, wenn aufgrund von deren Anträgen kein Tätigwerden erfolgt.
(3) Anträge von betroffenen Personen zur Ausübung von Rechten gemäß dem III. Kapitel der DSGVO sind von einem der in § 24b Abs. 3 GTelG 2012 genannten gemeinsamen Verantwortlichen innerhalb von 72 Stunden (wobei Feiertage, Samstage und Sonntage in diese Frist nicht einzurechnen sind) an die eHealth-Servicestelle (§ 17 Abs. 2 Z 2 GTelG 2012) zur Beantwortung weiterzuleiten, wenn
1. die betroffene Person ihre Identität eindeutig nachgewiesen hat,
2. das geltend gemachte Recht der betroffenen Person gemäß § 24e GTelG 2012 zusteht,
3. kein anderer Grund für ein Nicht-Tätigwerden im Sinne des Art. 12 Abs. 4 DSGVO vorliegt und
4. der von der betroffenen Person beanspruchte Verantwortliche für die Wahrnehmung des geltenden gemachten Rechts nicht zuständig ist.
Rückverweise
eHealthV 2025 · eHealth-Verordnung 2025
§ 23 Die Rolle der ELGA GmbH
…gemäß Art. 19 DSGVO im Sinne des § 24e Abs. 4 GTelG 2012. (3) Zur Sicherstellung der Datensicherheit gemäß § 21 Abs. 2 Z 3 hat die ELGA GmbH ein IT-Sicherheitskonzept zu erstellen, das sie dem für das Gesundheitswesen zuständigen Bundesminister auf dessen…
§ 21 Pflichten der gemeinsamen Verantwortlichen
(1) Den in § 24b Abs. 3 GTelG 2012 genannten gemeinsamen Verantwortlichen des eImpfpasses obliegen jeweils die in den § 22 bis § 29 zugewiesenen sowie die in Abs. 2 genannten aus der DSGVO resultierende Pflichten gemäß Art. 26 DSGVO. (2) Hinsichtlich der von ihnen zu verantwortenden Datenverarbeitu…