Dekret des Landeshauptmanns vom 21. Juli 2014, Nr. 251)
Änderung der Verordnung über das Recht auf Zugang zu den Verwaltungsunterlagen und die Verarbeitung personenbezogener Daten

(1)  Artikel 1 Absatz 2 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, erhält folgende Fassung:

„2. Die zur Verwirklichung des genannten Rechts notwendigen organisatorischen Vorkehrungen werden vom Direktor der Organisationseinheit getroffen, welche die beantragte Unterlage hervorgebracht hat oder diese in Urschrift ständig aufbewahrt.“

(2)  Artikel 1 Absatz 4 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, erhält folgende Fassung:

„4. Handelt es sich um das Verfahren betreffende Akten, wird, sofern diese durchführbar und wirksam sind, das Zugangsrecht auch während des Verfahrens gegenüber der Organisationseinheit ausgeübt, die zuständig ist, den abschließenden Akt zu erlassen oder ständig aufzubewahren. Der Zugang zu den von der Landesregierung erlassenen Akten wird vom Generalsekretär genehmigt.“

(1)  Im dritten Satz von Artikel 7 Absatz 1 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, werden die Wörter „Abteilungen der Landesverwaltung“ mit den Wörtern „Organisationseinheiten des Landes“ ersetzt.

(2)  Im Artikel 7 Absatz 3 Buchstabe a) des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, werden die Wörter „Artikel 12 des Gesetzes vom 24. Oktober 1977, Nr. 801“ durch die Wörter „Artikel 39 des Gesetzes vom 3. August 2007, Nr. 124” ersetzt.

(1)  Im Artikel 9 Absatz 3 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, werden die Wörter „der Direktor der zuständigen Abteilung“ durch die Wörter „der Direktor der zuständigen Organisationseinheit“ ersetzt.

(1)  Artikel 10 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, erhält folgende Fassung:

„Art. 10 (Für die Datenverarbeitung Verantwortliche)

1. Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne und für die Wirkungen von Artikel 29 des Legislativdekrets vom 30. Juni 2003, Nr. 196, sind:

1. die Ressorts, die Abteilungen oder sonstige Organisationseinheiten, die in Bezug auf die Aufgaben und Befugnisse gesetzlich mindestens einer Abteilung gleichgestellt sind, vertreten durch den amtierenden Direktor,
   
2. sofern ein Direktor laut Absatz a) ein ihm zugeordnetes Amt im Sinne von Artikel 5 des Dekrets des Landeshauptmanns vom 7. November 2011, Nr. 38, ermächtigt hat, eine eigene Protokollstelle einzurichten: das Amt, vertreten durch den amtierenden Direktor,
   
3. für die Schulen: die vom Rechtsinhaber namhaft gemachten Personen oder der amtierende Direktor,
   
4. für die Hilfskörperschaften: die vom Rechtsinhaber namhaft gemachten Personen oder der amtierende Direktor.“
   

(1)  Artikel 11 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, erhält folgende Fassung:

„Art. 11 (Sicherheitspflichten und Überwachung der Datenverarbeitung)

1. Hinsichtlich der Verarbeitung personen-bezogener Daten auch mittels elektronischer oder sonst wie automatisierter Verfahren durch die Organisationseinheiten des Landes hat der für die Datenverarbeitung Verantwortliche jene Maßnahmen zu ergreifen und voranzutreiben, die erforderlich sind, um die Einhaltung der Sicherungspflicht laut Artikel 31 des Legislativdekrets vom 30. Juni 2003, Nr. 196, zu gewährleisten sowie der im Sinne der Artikel 33 bis 36 und der technischen Vorschriften laut Anhang B desselben Dekrets vorgeschriebenen Mindestsicherheitsmaßnahmen.

2. Der Generaldirektor sorgt für die vom Legislativdekret vom 30. Juni 2003, Nr. 196, für den Rechtsinhaber vorgesehenen regelmäßigen Mitteilungen an die Datenschutzbehörde und trifft die damit verbundenen Koordinierungs- und Aktualisierungsmaßnahmen. Zu diesem Zweck wird er zu den Maßnahmen angehört, die im Sinne des Absatzes 1 zu ergreifen sind.

3. Die Prüfstelle überwacht die ordnungsgemäße Einhaltung der geltenden Datenschutzbestimmungen.

4. Die Vergabe der Mittel zur Authentifizierung, die Dritten den Zugang zu den Datenbanken der Autonomen Provinz erlauben, unterliegt in Hinblick auf Vollständigkeit, Ordnungsmäßigkeit und Rechtmäßigkeit der gestellten Anträge auf Zugang der Kontrolle des Generaldirektors, vorbehaltlich der Einhaltung der Mindestsicherheitsmaßnahmen laut Absatz 1.”

(1)  Artikel 12 des Dekrets des Landes-hauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, erhält folgende Fassung:

„Artikel 12 (Mit der Datenverarbeitung Beauftragte und externe Verantwortliche)

1. Im Sinne von Artikel 30 des Legislativdekrets vom 30. Juni 2003, Nr. 196, ernennen die für die Datenverarbeitung Verantwortlichen schriftlich die für die Verarbeitung personenbezogener Daten beauftragten Beamten. Im Auftrag sind anzugeben der erlaubte Verarbeitungsbereich und die zu beachtenden Bestimmungen, einschließlich jener, die den Zugang zu den Verwaltungsunterlagen betreffen.

2. Den vom Rechtsinhaber ernannten verwaltungsexternen Rechtsträgern, die im Sinne von Artikel 29 des Legislativdekrets vom 30. Juni 2003, Nr. 196, Verantwortliche für die Verarbeitung sind, dürfen personenbezogene Daten ausschließlich zur Wahrnehmung ihrer Aufgaben und der ihnen vom Land erteilten Befugnisse weitergeleitet werden.

3. Die externen Verantwortlichen und Beauftragten werden in den eigens dafür vorgesehenen Abschnitt des bestehenden Sicherheitsplanes eingetragen.

4. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen des „Bürgernetzes“ des Landes ist die für dessen Betrieb vertragsgebundene Körperschaft oder Gesellschaft.“

(1)  Artikel 14 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, erhält folgende Fassung:

„Art. 14 (Verarbeitung mittels elektronischer oder sonstiger automatischer Verfahren)

1. Die Organisationseinheiten verarbeiten die personenbezogenen Daten unter Einhaltung der Sicherungspflicht laut Artikel 31 und der im Sinne der Artikel 33 bis 36 des Legislativdekrets vom 30. Juni 2003, Nr. 196, und der technischen Vorschriften laut Anhang B desselben erlassenen Mindestsicherheits-maßnahmen, indem die Verarbeitung und Speicherung mittels elektronischer oder sonstiger automatischer Verfahren durchgeführt wird. Sie können die personenbezogenen Daten auch durch Fernübertragung übermitteln oder verbreiten, falls und soweit die Übermittlung oder Verbreitung zulässig ist. “

(1)  Im Artikel 15 Absatz 2 des Dekrets des Landeshauptmanns vom 16. Juni 1994, Nr. 21, in geltender Fassung, werden die Wörter „vom jeweiligen Direktor der Abteilung Zentrale Dienste“ durch die Wörter „vom Generaldirektor” ersetzt.

(1)  Dieses Dekret tritt am Tag nach seiner Kundmachung im Amtsblatt der Region in Kraft.

Dieses Dekret ist im Amtsblatt der Region kundzumachen. Jeder, dem es obliegt, ist verpflichtet, es zu befolgen und für seine Befolgung zu sorgen.