Rechtsmeldung | Georgien | Datenschutzrecht
Datenschutz in Georgien
Zum 1. März 2024 sind Änderungen des Datenschutzgesetzes in Kraft getreten. Sie setzen in weiten Teilen die europäische Datenschutz-Grundverordnung (DSGVO) um.
15.04.2024
Von Yevgeniya Rozhyna | Bonn
Das reformierte Gesetz führt eine Reihe neuer Verpflichtungen für Unternehmen ein, die personenbezogene Daten verarbeiten. Es definiert die Begriffe "personenbezogene Daten" und "Verarbeitung" und gleicht sie an die Begriffe der Datenschutz-Grundverordnung an. Neu geregelt werden auch die Aufzeichnungspflichten, die Meldung von Datenschutzverstößen und der Drittstaatentransfer. Darüber hinaus führt es die Position des Datenschutzbeauftragten ein und bestimmt die damit einhergehenden Rechte und Pflichten.
Zudem erhält die Datenschutzbehörde erweiterte Befugnisse: Sie ist berechtigt bei Verdacht auf Datenschutzverstöße alle relevanten Unterlagen vor Ort einzusehen. Darunter fallen auch Steuer-, Bank- oder Berufsgeheimnisse. Auf Verlangen der Behörde sind weitere Informationen innerhalb von zehn Werktagen vorzulegen. Bei Verstößen kann sie verschiedene Maßnahmen ergreifen - unter anderem eine Abmahnung aussprechen oder eine Geldbuße verhängen. Die Höhe des Bußgeldes hängt vom Jahresumsatz und weiteren Umständen, wie zum Beispiel wiederholten Verstößen, ab.
Das Inkrafttreten einiger Bestimmungen des Gesetzes Nr. 5669 über den Schutz personenbezogener Daten ist für den 1. Juni 2024 und den 1. Januar 2025 vorgesehen.
Weitere Informationen zur Bestellung des Datenschutzbeauftragten, zum Datentransfer und zur Datenschutzfolgenabschätzung sind bei der georgischen Datenschutzbehörde erhältlich.
Zum Thema:
- GTAI-Rechtsbericht Wirtschaftsrecht in Georgien: Gründen und investieren
