Was sollte eine Offenlegung enthalten?
Wir stehen davor DSGVO-Offenlegungen mit einer durchschnittlichen Häufigkeit von 3-4 mal am Tag.
Wenn Sie sich im Navigationsmodus befinden, sogar noch viel mehr. Dieses endlose Durcheinander von „geschriebenen Dingen“ hat die Verpflichtung, den Benutzer zu informieren, bevor die Website mit der Erfassung seiner persönlichen Daten beginnt. Diese Informationen können mündlich oder schriftlich erfolgen, müssen jedoch stets im Einklang mit den DSGVO-Vorschriften erfolgen.
Wie die verschiedenen Unternehmen mit diesen Informationen umgehen, sagt viel über sie, über ihre aus Fähigkeit, sich auf die europäische Verordnung zu beziehen und ihre Fähigkeit und Bereitschaft, Zeit und Ressourcen in dieser Hinsicht zu investieren. Da es sich um eine relativ neue Sache handelt, wurde die DSGVO in Italien noch nicht von allen Websites angewendet, die dies hätten tun sollen. Wir finden uns also in Räumen wieder, die völlig frei von ihnen sind. Dann gibt es andere Webmaster, die in Panik geraten sind und beschlossen haben, drei oder vier Plagiate irgendwo wegzuwerfen und ein Mini-Zustimmungsfenster für den Benutzer zu erstellen, um Datenvorschriften zu haben. Zwei, drei Zeilen, weil „die Seite sowieso klein ist, keiner sie besucht, ich brauche nicht stundenlang dort zu sein und Geld beim Anwalt auszugeben“. Und dann gibt es noch die Helden ohne Umhang, die die Vorschriften großer Firmen kopieren und als solche ausgeben.
Alle drei Ansätze sind natürlich auf ihre Weise falsch. Was sollten die Informationen zur Verarbeitung personenbezogener Daten enthalten?
Was beinhaltet eine DSGVO-Offenlegung?
Die Artikel 13 und 14 der Europäischen Verordnung 16/679 legen mit maximaler Genauigkeit alle Inhalte fest, die in der Offenlegung Ihrer personenbezogenen Daten obligatorisch enthalten sein müssen. Unter diesen Informationen erwähnen wir:
- der Interessent. Die natürliche Person, die im Besitz der personenbezogenen Daten ist und im Begriff ist, auf Ihre Website zu klicken und mit Ihrer DSGVO konfrontiert wird.
- Wer führt die Behandlung durch. Die Person, die die Daten der natürlichen Person, des Datenverantwortlichen oder seines bestehenden Vertreters verarbeitet.
- DSB-Adresse. Der DPO (Datenschutzbeauftragter) ist eine Person, die für den Schutz personenbezogener Daten verantwortlich ist, eine neue Figur, die durch die DSGVO eingeführt wurde. Dies ist ein technischer und rechtlicher Berater mit der Aufgabe, den Eigentümer, den Manager und die Mitarbeiter zu schulen, um sicherzustellen, dass sie die Vorschriften der Gesetzgebung einhalten. Der Datenschutzbeauftragte ist nicht für alle verpflichtend, sondern nur für diejenigen, deren Haupttätigkeit die regelmäßige und systematische Überwachung betroffener Personen in großem Umfang ist. Zum Beispiel Banken, Versicherungen, Cafés, Krankenhäuser…
- Welche Behandlungen werden durchgeführt und warum.
- Was ist die Rechtsgrundlage der Behandlung. Sie möchten die Daten des Interessenten verarbeiten. Auf welcher Rechtsgrundlage können Sie dies tun? Gemäß der DSGVO muss jede Organisation die Grundlage identifizieren, auf der die Datenerhebung basiert – ein grundlegender Schritt für die betroffene Person. Tatsächlich hängen die Rechte der Menschen von der Rechtsgrundlage ab, die für die Verarbeitung ihrer Daten gewählt wurde!
- Welche Daten werden erhoben? Unter „personenbezogenen Daten“ verstehen wir alle Informationen, die auf eine einzelne Person aufgrund ihrer Beziehungen, Eigenschaften, Gewohnheiten oder Lebensweise zurückführen. Dazu gehören Identifikationsinformationen (Name, Nachname, Adresse), sensible Daten (religiöse oder sexuelle Orientierung), Justizinformationen (laufende oder vergangene Verfahren), neue Technologiedaten (E-Mail oder IP-Adresse). Eine gute DSGVO weist immer darauf hin, welche Daten davon erhoben werden!
- Beinhaltet die Verarbeitung ein Profiling? Sie müssen es angeben. Profiling ist ein automatisiertes Datenerhebungsverfahren, mit dem diese analysiert und in Kategorien oder Gruppen eingeteilt werden können, um Bewertungen oder Prognosen abgeben zu können.
- Werden die Daten an Externe weitergegeben? Die Offenlegung muss angeben, ob es neben dem für die Datenverarbeitung Verantwortlichen externe Manager gibt.
- Wie lange werden die Daten aufbewahrt und wie. Werden sie in der Cloud gespeichert? Auf einer Excel-Tabelle? Wie lange werden sie aufbewahrt?
- Werden die Daten in ein anderes Land übermittelt? Die Offenlegung muss mitgeteilt werden, wenn personenbezogene Daten in Länder außerhalb der Europäischen Union übermittelt werden.
- Welche Rechte hat der Betroffene?
Die DSGVO legt fest, dass die betroffene Person die Rechte hat:
- das Recht, darüber informiert zu werden, wie und warum Ihre Daten verarbeitet werden
- das Recht, auf Ihre Daten zuzugreifen
- das Recht auf Berichtigung Ihrer Daten
- das Recht auf Löschung von Daten durch den Eigentümer und Manager
- das Recht auf Datenübertragbarkeit, d.h. zu verlangen, dass die Daten direkt oder direkt an ein anderes Unternehmen übertragen werden, wenn dies technisch möglich ist
- das Recht auf Widerspruch, d. h. die Organisation, die personenbezogene Daten verarbeitet – auf der Grundlage ihres eigenen berechtigten Interesses oder im Rahmen einer Tätigkeit von öffentlichem Interesse oder für eine öffentliche Behörde – aufzufordern, sie nicht zu verwenden
- das Recht, nicht automatisierten Entscheidungen wie Profiling unterworfen zu werden
Das könnte Sie auch interessieren:
Vier Länder, ein riesiger Ozean: der Fall CMAR
Es handelt sich um den Meereskorridor des östlichen tropischen Pazifiks: Panama, Ecuador, Kolumbien und Costa Rica verbünden sich zum Schutz der Meere und Meeresarten ...
Lausanne, der Umweltverschmutzung auf der Spur: die Geschichte einer Verbrennungsanlage
Ein Team von Wissenschaftlern hat die Ereignisse um die Müllverbrennungsanlage Vallon und die unsichtbare Kontamination rekonstruiert, die den Kanton Waadt schockierte
Wie die Umgebung die Eigenschaften des Käses bestimmt
Die Verkostung zeigt, wie Klima und Futterpflanzen bei unveränderten Produktionsregeln unterschiedliche organoleptische Noten beeinflussen
Innosuisse hat seine Innovationsziele 2023 in der Schweiz erreicht
Als Ausgleich für die mangelnde Anbindung an das bekannte EU-Programm Horizon Europe wurde ein Rekordbetrag von über 490 Millionen Franken bereitgestellt
//