Etaamb.openjustice.be
Arrêté Royal du 24 juillet 2021
publié le 01 décembre 2021

Arrêté royal portant approbation du Code de conduite de la Chambre nationale des notaires du 28 janvier 2021 précisant certaines modalités d'application du Règlement général sur la protection des données 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires. - Traduction allemande

source
service public federal justice
numac
2021043175
pub.
01/12/2021
prom.
24/07/2021
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

SERVICE PUBLIC FEDERAL JUSTICE


24 JUILLET 2021. - Arrêté royal portant approbation du Code de conduite de la Chambre nationale des notaires du 28 janvier 2021 précisant certaines modalités d'application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires. - Traduction allemande


Le texte qui suit constitue la traduction en langue allemande de l'arrêté royal du 24 juillet 2021 portant approbation du Code de conduite de la Chambre nationale des notaires du 28 janvier 2021 précisant certaines modalités d'application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires (Moniteur belge du 9 août 2021).

Cette traduction a été établie par le Service central de traduction allemande à Malmedy.

FÖDERALER ÖFFENTLICHER DIENST JUSTIZ 24. JULI 2021 - Königlicher Erlass zur Billigung des Verhaltenskodexes der Nationalen Notariatskammer vom 28.Januar 2021 zur Verdeutlichung bestimmter Modalitäten für die Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare, erstellt von der Nationalen Notariatskammer PHILIPPE, Konig der Belgier, Allen Gegenwartigen und Zukunftigen, Unser Gruß! Aufgrund des Gesetzes vom 16. März 1803 zur Organisierung des Notariats, des Artikels 91 Absatz 1 Nr. 1, eingefügt durch das Gesetz vom 4. Mai 1999, und des Artikels 91 Absatz 4, eingefügt durch das Gesetz vom 4. Mai 1999 und umnummeriert durch das Gesetz vom 6. Juli 2017;

Aufgrund des Beschlusses Nr. 6/2021 der Datenschutzbehörde vom 24. Mai 2021;

Auf Vorschlag des Ministers der Justiz Haben Wir beschloßen und erlassen Wir: Artikel 1 - Der Verhaltenskodex der Nationalen Notariatskammer vom 28.

Januar 2021 zur Verdeutlichung bestimmter Modalitäten für die Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare, erstellt von der Nationalen Notariatskammer und vorliegendem Erlass als Anlage beigefügt, wird gebilligt.

Art. 2 - Der für Justiz zuständige Minister ist mit der Ausführung des vorliegenden Erlasses beauftragt.

Gegeben zu Brüssel, den 24. Juli 2021 PHILIPPE Von Königs wegen: Der Minister der Justiz V. VAN QUICKENBORNE

Anlage zum Königlichen Erlass vom 24. Juli 2021 zur Billigung des Verhaltenskodexes der Nationalen Notariatskammer vom 28. Januar 2021 zur Verdeutlichung bestimmter Modalitäten für die Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare, erstellt von der Nationalen Notariatskammer NATIONALE NOTARIATSKAMMER Verhaltenskodex der Nationalen Notariatskammer vom 28. Januar 2021 zur Verdeutlichung bestimmter Modalitäten für die Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare Zur Aufhebung der Richtlinie der Generalversammlung vom 22. Oktober 2015 über bestimmte von Notaren im Rahmen der Verarbeitung personenbezogener Daten zu treffende Maßnahmen Angenommen von der Generalversammlung vom 28. Januar 2021 Gebilligt von der Datenschutzbehörde am 24. Mai 2021 Als eine Regel der Nationalen Notariatskammer im Sinne von Artikel 91 des Gesetzes vom 16. März 1803 zur Organisierung des Notariats Angenommen unter Berücksichtigung: - von Erwägungsgrund 98 der DSGVO, gemäß dem Vereinigungen, die eine Kategorie von Verantwortlichen vertreten, ermutigt werden, in den Grenzen dieser Verordnung und unter Berücksichtigung des mit der Verarbeitung wahrscheinlich einhergehenden Risikos für die Rechte und Freiheiten natürlicher Personen Verhaltensregeln auszuarbeiten; - der Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU) 2016/679; - der aufgrund von Artikel 91 des Gesetzes vom 16. März 1803 zur Organisierung des Notariats zugewiesenen Zuständigkeiten der Nationalen Notariatskammer: im Rahmen ihrer Befugnisse alle Mitglieder der Notarsgemeinschaften des Königreichs allen Behörden und allen Institutionen gegenüber vertreten, die allgemeinen deontologischen Regeln festlegen und einen allgemeinen verordnungsrechtlichen Rahmen für die Ausübung der Zuständigkeiten der Notarsgemeinschaften definieren, jegliche Maßnahmen ergreifen, die dazu geeignet sind, im Rahmen und unter den Bedingungen, die die Kammer festlegt, den Verpflichtungen, die aus der beruflichen Haftung der Notare hervorgehen, nachzukommen, und den Notariatskammern die zur Einhaltung der Disziplin notwendigen und zweckdienlichen Empfehlungen geben; - von Erwägungsgrund 99 der DSGVO und der vorherigen Konsultation der Verantwortlichen am 3. Dezember 2020 auf der Sitzung des Direktionsausschusses der Nationalen Notariatskammer, der sich aus Notaren zusammensetzt, die jede Region des Landes vertreten; - der Tatsache, dass die Anzahl potenziell betroffener Personen - nämlich der in eine Notariatsakte einbezogenen Bürger - eine vorherige Konsultation der betroffenen Personen gemäß Erwägungsgrund 99 der DSGVO mangels Durchführbarkeit nicht wünschenswert macht.

ZIEL Vorliegender Verhaltenskodex zielt darauf ab, allen Notaren Belgiens bei der Verarbeitung personenbezogener Daten im Rahmen ihrer Tätigkeiten gemäß den Anforderungen der DSGVO zu helfen. Die Begriffe aus der DSGVO, die darin ausgearbeitet werden, müssen gemäß den Bestimmungen der DSGVO, den vom Europäischen Datenschutzausschuss angenommenen Leitlinien und gegebenenfalls den von der zuständigen Datenschutzbehörde angenommenen Empfehlungen und Stellungnahmen interpretiert werden. Im Verhaltenskodex werden die Regeln der DSGVO ergänzt und präzisiert, indem sie an die Besonderheiten des Notariatssektors angepasst werden, ohne dass die Bestimmungen der DSGVO jemals ersetzt werden oder von ihnen abgewichen wird.

Die in vorliegendem Verhaltenskodex enthaltenen Regeln sind für Notare verbindlich. Ihre Einhaltung ist für Notare verpflichtend und kann einen Hinweis geben für die Übereinstimmung mit den Vorschriften zum Schutz personenbezogener Daten. Dieser Hinweis wird im Rahmen des in Artikel 5 des Verhaltenskodexes bestimmten Kontrollverfahrens berücksichtigt. Die Nichteinhaltung der Regeln des vorliegenden Verhaltenskodexes kann mit Sanktionen, insbesondere Disziplinarmaßnahmen, geahndet werden.

Zu diesem Zweck nimmt die Nationale Notariatskammer vorliegenden Verhaltenskodex an, in dem die Anwendungsmodalitäten verdeutlicht werden in Bezug auf: - die obligatorische Benennung eines Datenschutzbeauftragten (Art. 1), - Maßnahmen, die zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten zu treffen sind (Art. 2), - Maßnahmen, die ein Notar seinen Mitarbeitern gegenüber treffen muss (Art. 3), - das Recht der Bürger auf Information (Art. 4).

ANWENDUNGSBEREICH Alle Notare Belgiens, die für die Verarbeitung Verantwortliche sind, unterliegen vorliegendem Verhaltenskodex, um die Datenschutzmaßnahmen, die sie im Rahmen der Erfüllung ihrer notariellen Aufträge treffen, zu vereinheitlichen.

Von vorliegendem Verhaltenskodex Betroffene sind die Bürger, sobald sie direkt oder indirekt in eine Notariatsakte einbezogen sind.

Der Verhaltenskodex betrifft hauptsächlich, jedoch nicht ausschließlich, folgende Verarbeitungen personenbezogener Daten: - Erhebung personenbezogener Daten bei betroffenen Personen, bei authentischen Quellen wie Nationalregister oder Zentrale Datenbank der sozialen Sicherheit und bei Verwaltungen, - Aufnahme personenbezogener Daten in authentische Urkunden und in andere von Notaren erstellte Dokumente, - Aufbewahrung personenbezogener Daten aus Akten der Notare, - Übermittlung personenbezogener Daten an befugte Verwaltungen im Rahmen der Erfüllung der durch die geltenden Rechtsvorschriften auferlegten administrativen Formalitäten.

Verarbeitete personenbezogene Daten unterliegen dem Berufsgeheimnis oder der Geheimhaltungspflicht gemäß den entsprechenden Regeln des Strafgesetzbuches und des Verhaltenskodexes der Nationalen Notariatskammer und fallen im Allgemeinen in eine oder mehrere der folgenden Kategorien: - Erkennungsdaten, - Daten zur Handlungsfähigkeit natürlicher Personen, - Steuerdaten, - Finanzdaten, - Familiendaten, - Sozialdaten.

Artikel 1 - Datenschutzbeauftragter § 1 - Als öffentliche Behörde im Sinne der DSGVO für die Verarbeitung personenbezogener Daten, die er für die Verrichtung seiner Tätigkeiten vornimmt, und als juristische Person, die auf authentische Quellen zugreifen darf, benennt der Notar einen Datenschutzbeauftragten, der angesichts der spezifischen Merkmale des Sektors über Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis verfügt. § 2 - Der Notar lässt sich von dem von ihm benannten Datenschutzbeauftragten beraten, um sicherzustellen, dass die im Verhaltenskodex festgelegten Anwendungsmodalitäten eingehalten werden.

Kommentar Vorliegender Artikel ergeht in Anwendung von Kapitel IV (Verantwortlicher und Auftragsverarbeiter) Abschnitt 4 (Datenschutzbeauftragter) der DSGVO. Art. 2 - Vom Notar zu treffende Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten § 1 - Der Notar ergreift folgende Sicherheitsmaßnahmen: - Er identifiziert die Träger, die personenbezogene Daten enthalten, wie interne und externe Server und Cloud-Systeme. - Er identifiziert die Räumlichkeiten, in denen sich die Träger mit personenbezogenen Daten befinden, und beschränkt den Zugang zu diesen Räumlichkeiten nur auf befugte Personen. - Er sorgt für die Installation einer Klima- und Lüftungsanlage im Serverraum, einen gesicherten Schrank (rack) und eine Notstromversorgung. - Er sorgt für die sichere Vernichtung von Papierunterlagen, die personenbezogene Daten enthalten, mit Hilfe eines Aktenvernichters oder eines auf die Vernichtung von Dokumenten spezialisierten Unternehmens. - Er sorgt für die sichere Vernichtung des Informatikmaterials, indem ein Vernichtungsnachweis von dem mit der Vernichtung beauftragten Unternehmen verlangt wird. - Er bestimmt, wie die internen Mitarbeiter der Notariatsstube über ihre Pflichten in den Bereichen Vertraulichkeit - die aus den im Strafgesetzbuch beziehungsweise im Verhaltenskodex der Nationalen Notariatskammer vorgesehenen Regeln des Berufsgeheimnisses und der Geheimhaltungspflicht hervorgehen - und Datenschutz informiert werden: zum Beispiel durch die Arbeitsordnung. - Er bestimmt die von der Notariatsstube getroffenen Maßnahmen in den Bereichen physische Sicherheit und Sicherheit des Umfelds, wie zum Beispiel, aber nicht ausschließlich, Zugang mit Badge oder Sicherheitsschlüsseln, Installation von Kameras, Vorhandensein einer Einbruch- und/oder Feueralarmanlage, Vorhandensein von Feuerlöschern und Rauchmeldern, effektive Trennung der Büroräume von den Räumlichkeiten, in denen die betroffenen Personen empfangen werden. - Er sorgt für das Vorhandensein einer Firewall und eines Antivirus-Programms sowie für die Verwaltung von Sicherheitsupdates auf Desktops, Servern und Geräten. - Er bestimmt die logischen Regeln für seine Zugriffe und die Zugriffe seiner Mitarbeiter auf die Daten authentischer Quellen über die eID oder über die eNot-Karte und die Art und Weise, wie diese Zugriffe zurückverfolgt werden. - Er sorgt für die regelmäßige Kontrolle der Sicherheitskopien durch seinen EDV-Anbieter, um im Falle eines vollständigen oder teilweisen Crashs einen irreparablen Datenverlust zu vermeiden. § 2 - Diese Maßnahmen müssen in einer schriftlich festgelegten Informationssicherheitsleitlinie enthalten sein, die dem Personal der Notariatsstube und eventuellen Auftragsverarbeitern dieser Notariatsstube bekannt und zugänglich ist. Der Notar verwendet gegebenenfalls das Muster einer Informationssicherheitsleitlinie, das allen Notaren auf dem gesicherten E-Notariat-Portal zur Verfügung steht. § 3 - Greift ein Notar auf einen Auftragsverarbeiter für personenbezogene Daten zurück, vergewissert er sich, dass dieser hinreichende Garantien bietet, um einen angemessenen Datenschutz für den Sektor zu gewährleisten, und schließt er mit ihm einen Vertrag ab, der den Anforderungen der DSGVO entspricht, insbesondere was die Datenschutzgarantien betrifft. Um diesen Verpflichtungen nachzukommen, befolgt der Notar das in vorliegendem Paragraphen beschriebene Verfahren und verwendet er gegebenenfalls das Muster eines Vertrags zur Auftragsverarbeitung personenbezogener Daten, das allen Notaren auf dem gesicherten E-Notariat-Portal zur Verfügung steht.

Der Notar ist sich dessen bewusst, dass die nachstehenden Anbieter Auftragsverarbeiter im Sinne der DSGVO sind: - Anbieter der Software für die Verwaltung der Akten, - Anbieter der Software für die Verwaltung der Buchführung, - Anbieter der "Business Intelligence Software", die dazu bestimmt ist, die Organisation und Verwaltung der Notariatsstube zu verbessern, - Backup-Anbieter, - Verwalter des EDV-Parks.

Deshalb vergewissert sich der Notar, dass im Vertrag oder in einem anderen Schriftstück je nach bereitgestelltem Dienst Folgendes präzisiert wird: - personenbezogene Daten, von denen eine Sicherheitskopie erstellt wurde, werden durch eine Verschlüsselungstechnik geschützt, - genaue Aufbewahrungsorte der personenbezogenen Daten und ihrer Träger, - Art und Weise, wie Träger personenbezogener Daten gesichert werden: klimatisierter und belüfteter Serverraum, Zugang nur für befugte Personen, gesicherter Schrank (rack) und Notstromversorgung, - Vorhandensein einer Firewall und eines Antivirus-Programms sowie Verwaltung von Sicherheitsupdates auf Servern, Desktops und Geräten, - Vernichtung oder sichere Übermittlung personenbezogener Daten bei Vertragsende, - der Fernzugang zum Desktop eines Nutzers bei Bereitstellung eines Unterstützungsdienstes bedarf der vorherigen Zustimmung des Nutzers, - der Fernzugang zum Netz der Notariatsstube kann von der vorherigen Zustimmung des Verantwortlichen (des Notars) abhängig sein oder auf die Bereitstellung einiger im Vertrag erwähnter besonderer Unterstützungsdienste beschränkt sein (zum Beispiel Software-Updates, Unterhalt), - der Zugang zum Netz vor Ort in der Notariatsstube kann nur in Anwesenheit eines Mitglieds der Notariatsstube (Notar oder Mitarbeiter) erfolgen.

Kommentar Vorliegender Artikel ergeht in Anwendung von Kapitel IV (Verantwortlicher und Auftragsverarbeiter) Artikel 28 (Auftragsverarbeiter) und Artikel 32 (Sicherheit der Verarbeitung) der DSGVO. Art. 3 - Maßnahmen, die ein Notar seinen Mitarbeitern gegenüber treffen muss § 1 - Entsprechend den Bedürfnissen des Sektors erteilt der Notar seinen internen und externen Mitarbeitern Anweisungen für den Schutz personenbezogener Daten und die Nutzung des ihnen zur Verfügung gestellten Informatikmaterials. Der Notar verwendet gegebenenfalls die Anweisungen aus dem Muster der Arbeitsordnung, das allen Notaren auf dem gesicherten E-Notariat-Portal zur Verfügung steht.

Die Form, in der die Anweisungen den Mitarbeitern auferlegt werden, liegt im Ermessen des Notars. Die Anweisungen können in die Arbeitsordnung, in ihre Anlagen oder in ein gesondertes Dokument aufgenommen werden, das den Mitarbeitern zur Unterschrift vorgelegt oder einem Auftragsverarbeitungsvertrag mit externen Mitarbeitern als Anlage beigefügt wird, wenn die Anweisungen für diese externen Mitarbeiter gelten. § 2 - In den in § 1 erwähnten Anweisungen ist mindestens Folgendes vorgesehen: - der Zugriff auf die Daten ist nur in den Fällen erlaubt, in denen er für die Ausführung der beruflichen Aufträge des Mitarbeiters unerlässlich ist, - die Daten dürfen nur verwendet, kopiert oder in irgendeiner Form reproduziert und anderen Personen mitgeteilt werden, wenn dies für die Ausführung der beruflichen Aufträge des Mitarbeiters absolut notwendig ist, - der Notar wird im Zweifelsfall um zusätzliche Einzelheiten gebeten, - die Vertraulichkeit der verarbeiteten personenbezogenen Daten, insbesondere der Nationalregisternummer, der Daten des Nationalregisters, der Zentralen Datenbank der sozialen Sicherheit, des Katasters, der von den Notariatseinrichtungen geführten Register und aller anderen regionalen oder föderalen offiziellen Quellen personenbezogener Daten, - jeder Zugang zu authentischen Quellen wird zurückverfolgt und muss vom Mitarbeiter insbesondere gegenüber der betroffenen Person gerechtfertigt werden können für die ordnungsgemäße Verwaltung einer Akte der Notariatsstube, - keinerlei Daten aus offiziellen Quellen werden vor Ort (auf der Festplatte des Computers) aufbewahrt, außer wenn dies für die Ausführung des beruflichen Auftrags absolut notwendig ist, - keinerlei Daten aus offiziellen Quellen werden auf einem mobilen Träger (USB-Stick, Laptop, Tablet, ...) gespeichert, außer wenn dies für die Ausführung des beruflichen Auftrags absolut notwendig ist, - die Modalitäten für die Nutzung persönlicher Chipkarten (eID und eNot-Karte): o Verbot der Nutzung durch Dritte, o persönlicher Code, o Verpflichtung zur sofortigen Unterrichtung des Notars bei Verlust, o Aufbewahrung an einem sicheren Ort, - die Regeln für die Nutzung von E-Mails und Internet.

Kommentar Vorliegender Artikel ergeht in Anwendung von Kapitel IV (Verantwortlicher und Auftragsverarbeiter) Artikel 29 (Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters) der DSGVO. Art. 4 - Recht auf Information § 1 - Der Notar bietet den von der Verarbeitung personenbezogener Daten betroffenen Personen einen einfachen Zugang zu allen Informationen, die für eine faire und transparente Verarbeitung erforderlich sind, und zwar spätestens zum Zeitpunkt der Erhebung der personenbezogenen Daten. § 2 - Die Information erfolgt proaktiv durch persönliches Aushändigen einer Leitlinie zum Schutz personenbezogener Daten beim Anlegen einer Akte und/oder auf elektronischem Wege, zum Beispiel über einen für die betroffene Person sichtbaren Hyperlink in der E-Mail-Signatur des Notars und seiner Mitarbeiter. Der Notar verwendet gegebenenfalls das Muster einer Leitlinie zum Schutz personenbezogener Daten, das allen Notaren auf dem gesicherten E-Notariat-Portal zur Verfügung steht.

In jedem Fall muss die betroffene Person den Notar immer um Informationen über die Verarbeitung ihrer personenbezogenen Daten ersuchen können. § 3 - Die Veröffentlichung einer Leitlinie zum Schutz personenbezogener Daten auf der Website des Notars ist aufgrund der großen Anzahl betroffener Personen eine für angemessen erachtete zusätzliche Datenschutzmaßnahme, insbesondere im Hinblick auf die Personen, die von den in der Notariatsstube abgeschlossenen Akten betroffen sind. Die Verwendung von Illustrationen oder Bildträgern ist ebenfalls eine nützliche Ergänzung zu der beziehungsweise den vom Notar gewählten Methoden zur Erteilung von Informationen.

Kommentar Vorliegender Artikel ergeht in Anwendung von Kapitel III (Rechte der betroffenen Person) Abschnitt 1 (Transparenz und Modalitäten) und Abschnitt 2 (Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten) der DSGVO. Art. 5 - Kontrollverfahren § 1 - Der Verhaltenskodex untersteht der Kontrolle der Notariatskammern im Rahmen der dreijährlichen Qualitätskontrolle, die die Notariatskammern in den Notariatsstuben durchführen.

Die Notariatskammern sind die Disziplinarorgane des Notarberufes.

Die Qualitätskontrolle wird gemäß dem in Artikel 6 des Verhaltenskodexes der Nationalen Notariatskammer erwähnten Kriterium der integralen Qualitätspflege organisiert.

Die Qualitätskontrolle wird durch eine Regelung der Nationalen Notariatskammer organisiert und betrifft die ordnungsgemäße Verwaltung der Akten der Notariatsstuben, die Einhaltung der Regeln zur Bekämpfung der Geldwäsche und die Einhaltung der zu treffenden Maßnahmen zum Schutz personenbezogener Daten. Geht aus der Qualitätskontrolle hervor, dass der Notar den Verpflichtungen des vorliegenden Verhaltenskodexes nicht nachkommt, können die Notariatskammern Unterstützungs- und Kontrollmaßnahmen und Sanktionen gegen den Notar ergreifen. Eine Unterstützungs- und Kontrollmaßnahme besteht darin, dem Notar Zeit zu geben sich anzupassen und eine zusätzliche Kontrolle auf seine Kosten vorzusehen. Sanktionen werden zu einem späteren Zeitpunkt verhängt. Es handelt sich um die im Gesetz vom 16. März 1803 zur Organisierung des Notariats vorgesehenen Disziplinarstrafen.

Die in vorliegendem Verhaltenskodex vorgesehene Kontrolle ersetzt nicht die Kontrolle, die die Datenschutzbehörde durchführen kann. § 2 - Der Notar darf dem Kontrolleur der Notariatskammer die Berichte aushändigen, die sein Datenschutzbeauftragter im Rahmen seines gesetzlichen Kontrollauftrags erstellt hat, um die Einhaltung der im Verhaltenskodex enthaltenen Regeln nachzuweisen. Die Notariatskammer berücksichtigt dies in ihrer Bewertung.

Art. 6 - Änderungsverfahren Änderungen des Verhaltenskodexes werden den Verantwortlichen auf der Sitzung des Direktionsausschusses der Nationalen Notariatskammer zur Konsultation und anschließend der Generalversammlung und der Datenschutzbehörde zur Billigung vorgelegt.

Gesehen, um Unserem Erlass vom 24. Juli 2021 zur Billigung des Verhaltenskodexes der Nationalen Notariatskammer vom 28. Januar 2021 zur Verdeutlichung bestimmter Modalitäten für die Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare, erstellt von der Nationalen Notariatskammer, beigefügt zu werden PHILIPPE Von Königs wegen: Der Minister der Justiz V. VAN QUICKENBORNE

^