Jede betroffene Person hat das Recht auf Beschwerde beim Parlamentarischen Datenschutzkomitee, wenn sie der Ansicht ist, dass eine Verarbeitung sie betreffender personenbezogener Daten im Bereich der Gesetzgebung oder der angelagerten Verwaltung gegen die DSGVO, gegen das Grundrecht auf Datenschutz gemäß § 1 DSG oder Artikel 2 1. Hauptstück DSG verstößt (§§ 35a, 35f DSG).
Das Parlamentarische Datenschutzkomitee ist gemäß § 35a Abs. 1 DSG zuständig für die Aufsicht über Datenverarbeitungen
- des Nationalrates und des Bundesrates einschließlich deren Mitglieder in Ausübung ihres Mandates sowie der Funktionäre gemäß § 56i Abs. 1 Z 1 bis 3 VfGG (Verfahrensrichter, Verfahrensanwalt sowie deren Stellvertreter, Ermittlungsbeauftragte),
- des Rechnungshofes und der Volksanwaltschaft,
- der obersten Organe gemäß Art. 30 Abs. 3 bis 6 B-VG (Präsident des Nationalrates), Art. 125 B-VG (Präsidentin des Rechnungshofes) und Art. 148h Abs. 1 und 2 B-VG (Vorsitzender der Volksanwaltschaft) im Bereich der diesen zustehenden Verwaltungsangelegenheiten.
Gemäß § 35a Abs. 2 DSG kann durch Landesverfassungsgesetz die Zuständigkeit des Parlamentarischen Datenschutzkomitees für die Aufsicht über die Verarbeitungen der Landtage einschließlich deren Mitglieder in Ausübung ihres Mandates, der Landesrechnungshöfe und der Landesvolksanwälte vorgesehen werden. Dabei kann auch die Zuständigkeit für die Aufsicht über die Verarbeitungen im Bereich der Verwaltungsangelegenheiten der Landtage, Landesrechnungshöfe und der Landesvolksanwälte vorgesehen werden.
Nähere Informationen zur Zuständigkeit des Parlamentarischen Datenschutzkomitees sowie eine Übersicht der Länder, die eine Zuständigkeit des Parlamentarischen Datenschutzkomitees vorgesehen haben, finden sie hier.
Datenverarbeitungen durch natürliche und juristische Personen, die nicht in den Zuständigkeitsbereich des Parlamentarischen Datenschutzkomitees fallen, unterliegen der Aufsicht der Datenschutzbehörde.