Verwendung personenbezogener Daten
§ 22. (1) Bei der Verwendung personenbezogener Daten ist die ITSV-GmbH an die Weisungen des jeweiligen Auftraggebers gebunden. Sie
| | | | | | | | | | |
1. | darf nur als Dienstleister nach
§ 4 Z 5 DSG 2000 (gegebenenfalls Subdienstleister) beschäftigt werden, wobei die Regeln der Datenschutzverordnung der österreichischen Sozialversicherung - SV-DSV, www.avsv.at Nr. 1/2002, in der jeweils geltenden Fassung, von der Gesellschaft jedenfalls einzuhalten sind bzw. deren Einhaltung durch die Sozialversicherungsträger durch die Gesellschaft möglich zu machen ist (insbesondere hinsichtlich der Protokollierungs- und Auskunftspflichten), |
2. | ist nicht berechtigt, die Daten für andere Zecke als jene des jeweiligen Auftrages zu verwenden, |
3. | hat diese Daten nach Beendigung des Auftrages dem Auftraggeber zurückzustellen (oder in dessen Auftrag bzw. unter dessen Aufsicht gesichert zu löschen), |
4. | hat in allen Zusammenhängen des Datenschutzrechtes die Stellung einer eigenen Organisationseinheit des jeweiligen für die Datenverarbeitung verantwortlichen Auftraggebers (§ 31 Abs. 11 ASVG), insbesondere ist sie den Weisungen eines Auftraggebers untergeordnet im Sinn des
§ 10 Abs. 2 DSG 2000. |
(2) Die ITSV-GmbH hat dann, wenn sich im Rahmen ihrer Aufgaben ein Anlass ergibt, aufgrund dessen die Datenschutzverordnung des Hauptverbandes oder eine Registrierung beim Datenverarbeitungsregister geändert (präzisiert, aktualisiert etc.) werden sollte, den Hauptverband oder den betroffenen Sozialversicherungsträger sofort zu verständigen.