INFORMATIONEN

Verarbeiten Sie personenbezogene Daten rechtmäßig, korrekt und transparent?

Die DSGVO definiert eine Reihe von Datensicherheitsstandards, die die Verarbeitung personenbezogener Daten durch Organisationen regeln.

Artikel 5 des Gesetzes legt sechs Regeln für den Datenschutz fest:

  • GRUNDSATZ DER RECHTMÄSSIGKEIT, GERECHTIGKEIT UND TRANSPARENZ
  • GRUNDSATZ DER VERHÄLTNISMÄSSIGKEIT (ZWECKBINDUNG)
  • GRUNDSATZ DER DATENSPARSAMKEIT
  • GRUNDSATZ DER GENAUIGKEIT
  • GRUNDSATZ DER VERJÄHRUNG
  • GRUNDSATZ DER INTEGRITÄT UND VERTRAULICHKEIT
  • Rechtmäßigkeit, Fairness und Transparenz bei der Datenverarbeitung

    Zwischen den drei Komponenten dieses Konzepts (Rechtmäßigkeit, Fairness und Transparenz) besteht ein enger, untrennbarer Zusammenhang:

  • Die betroffene Person muss von der Verarbeitung Kenntnis gehabt haben.
  • Die Verarbeitung muss im Einklang mit den der betroffenen Person erteilten Anweisungen erfolgen.
  • Die Verarbeitung muss einen rechtmäßigen Zweck verfolgen.

    Fairness setzt voraus, dass der Betreiber:

  • Ist offen und ehrlich in Bezug auf seine Identität;
  • Daten legal von einer autorisierten Quelle beziehen;
  • Analysiert die Daten nur in einer Weise, die von der betreffenden Person angemessen erwartet wird;
  • Verwenden Sie keine Daten mit Methoden, die einen ungerechtfertigten negativen Einfluss auf das Thema haben könnten.
  • Transparenz

    Die Transparenz verlangt, dass der für die Verarbeitung Verantwortliche die Personen darüber informiert, wie einfach und ehrlich er die verwendeten personenbezogenen Daten zu verwenden gedenkt (es sei denn, dies ist offensichtlich).

    Das britische ICO gibt ein treffendes Beispiel für eine gleichberechtigte und transparente Verarbeitung:

    Wenn eine Person einen Mobilfunkvertrag abschließt, kennt sie den Zweck der Erhebung personenbezogener Daten, die für die Rechnungsstellung verarbeitet werden. Es liegt auf der Hand, dass dies der betroffenen Person nicht zur Kenntnis gebracht werden sollte.

    Angenommen, das Unternehmen möchte die Daten aus einem anderen Grund verwenden, z. B. um einem anderen Unternehmen ein Urlaubsangebot zu unterbreiten. In diesem Fall muss die betroffene Person davon in Kenntnis gesetzt werden.

    Rechtmäßigkeit

    Dies ist ein kompliziertes Gebiet, und die meisten Unternehmen benötigen eine klare rechtliche Klärung der Gesetze, nach denen sie Informationen verarbeiten. Wenn es keine Vorschrift gibt, die die Verarbeitung vorschreibt, dann ist sie theoretisch illegal.

    Es wird keine leichte Aufgabe für Unternehmen sein, nachzuweisen, dass die Verarbeitung personenbezogener Daten fair, legal und transparent ist. Der erste Schritt zur Einhaltung der DSGVO besteht jedoch darin, zu dokumentieren, wie die Verarbeitung am besten zu beschreiben ist, damit sie transparent, klar und vorhersehbar ist.

    Schlussfolgerung

    Sie können darauf vertrauen, dass Ihre Verarbeitung fair, transparent und rechtmäßig ist, wenn Sie die Daten gemäß den Informationen verarbeiten und nicht davon abweichen (und dies nachweisen können, da Sie ordnungsgemäße Aufzeichnungen und Nachweise führen müssen) und nicht gegen eine andere Anforderung der DSGVO oder anderer Gesetze verstoßen.

    Datenschutz im Urlaub

    Für viele ist die Zeit für einen Skiurlaub oder einen Kurztrip in die Sonne gekommen. Aber egal ob Winter oder Sommer, wir sagen Ihnen alles,

    mehr »