Professionelle Datenschutzschulung für interne Mitarbeiter
Beziehe “My Product” 3.20 € - --
Wie gehe ich mit Datenschutzthemen um, wenn ich im Unternehmen mit einer Auskunft konfrontiert werde.
Eine sehr gute Anlaufstelle sind die Datenschutzgesetze um sich in dem Artikelwerk zielgerichtet umzusehen.
Art. 15 DSGVO Auskunftsrecht der betroffenen Person.
Eine ganz zentrale Rolle stellt das Auskunftsrecht dar. Welche Daten werden überhaupt gespeichert? Im Anschluss dieses Blogs gebe ich weitere nützliche Tipps und Dokumente zum Download die jeder ob DSB oder nicht für sich sehr gut verwenden kann.
Ein Blick zurück in die 70er Jahre. Damals waren die sogenannten Volkszählungen sehr populär. Die Bürger gingen auf die Straße und protestierten dagegen. Erst da wurde bewusst, das dieses Thema sehr wichtig für den weiteren Gebrauch und Preisgabe wie auch der Umgang mit den persönlichen Daten ist.
Im Jahre 1956 war es nicht so einfach eine Datei von 5MB Größe unbemerkt zu entwenden. Das ist heute mit zunehmender Speicherdichte auf kleinsten Raum nun kein Problem mehr.
Eine 5MB Festplatte aus dem Jahr 1956
1956: Eine 5 MB IBM Festplatte wird in ein Flugzeug geladen . Das Gewicht beträgt über 1.000kg!
Ein weiteres Beispiel
Schaut man sich das Verwaltungsgebäude von Facebook in Irland an und im Vergleich dazu ein Data Protection Office an wird sehr schnell klar wie die Verhältnisse in diesem Bereichen stehen.
Facebookzentrale Irland
Data Protection Officer in Spanien
Grundsätze für die Verarbeitung von persönlichen Daten
• Art 4 personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen
• Art 5 Grundsätze für die Verarbeitung personenbezogener Daten
-Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Vertraulichkeit
• Art 6 Rechtmäßigkeit der Verarbeitung
-Einwilligung, Erfüllung eines Vertrags, rechtlichen Verpflichtung,
geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehört,
• Art 7 Bedingungen für die Einwilligung
Nachweis einer Einwilligung, Einwilligung jederzeit zu widerrufen
• Art 14 Informationspflicht, wenn die pbDaten nicht bei der betroffenen Person erhoben wurden. Mitteilung von Name, Kontaktdaten, Vertreter, Kategorien pers.bezogener Daten
• Art 13 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
• Art 15 Auskunftsrecht der betroffenen Person
• Art 17 Recht auf Löschung (“Recht auf Vergessenwerden”)
• Art 24 Verantwortung des für die Verarbeitung Verantwortlichen
Umsetzung geeigneter TOM, Art, Umstand und Zwecke werden vom Verantw. Berücksichtigt
• Art 25 Datenschutz durch Technikgestaltung, angemessene Sicherungsmaßnahmen, Berücksichtigung von Rahmenbedingungen der Verarbeitung, Verpflichtung zur risikobasierten Vorgehensweise, im Rahmen von Planung/Entwicklung und Betrieb
• Art 26 Gemeinsam Verantwortliche (Joint Controllership)
• Art 28 Auftragsverarbeiter
• Art 30 Verzeichnis von Verarbeitungstätigkeiten
• Art 32 Sicherheit der Verarbeitung
• Art 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde nach spätestens 72 Std
• Art 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.
Stellt die Verletzung von pbdaten ein hohes Risiko für die persönlichen Rechte natürlicher Personen dar, muss der Verantwortliche die Person umgehend benachrichtigen
• Art 35 Datenschutz-Folgenabschätzung
Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung,
Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge
Bewertung der Risiken für die Rechte und Freiheiten
Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen
• Privacy by design / privacy by default Produkte, Prozesse und Systeme werden in der Konzeption DSGVO konform in der Entwicklung designed
There are no comments