DSGVO

Was ist DSGVO?

Es handelt sich um eine Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie über die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung).

Das Gesetz

Die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO) ist der europäische Referenztext zum Schutz und zum freien Verkehr personenbezogener Daten. Diese Reform zielt darauf ab, sich an die neuen Realitäten des Digitalen anzupassen. Die DSGVO, gültig ab 24. Mai 2016, gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Bei Nichteinhaltung der Vorschriften können Geldstrafen von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes verhängt werden.

Was es bedeutet

Diese neue europäische Verordnung beinhaltet die Ernennung eines Datenschutzbeauftragten (DPO). Diese Ernennung ist obligatorisch für Behörden oder Organisationen, Organisationen, deren grundlegende Aktivitäten dazu führen, dass sie regelmäßig und systematisch große Personen überwachen, Organisationen, deren Kernaktivitäten dazu führen, dass sie umfangreiche Daten verarbeiten, die als „sensibel“ bezeichnet werden oder sich auf strafrechtliche Verurteilungen beziehen und Straftaten.

Die Missionen des Datenschutzbeauftragten

Der Datenschutzbeauftragte übernimmt den Korrespondenten für IT und Freiheiten, seine Befugnisse sind jedoch breiter und seine Aufgaben unterschiedlich:     

  • Realisieren Sie das Inventar während der Audit-Phase     
  • Unterstützung des für die Datenverarbeitung Verantwortlichen bei der Folgenabschätzung zum Datenschutz. Der Abschluss dieser Analysen durch den Datenschutzbeauftragten ermöglicht es, die durchzuführenden Korrekturmaßnahmen zu bestimmen und deren Ausführung zu überprüfen. Diese Analysen ermöglichen es auch, eine datenschutzrechtliche Datenverarbeitung aufzubauen und die Einhaltung der DSGVO sicherzustellen. Sie greift ein, wenn die Verarbeitung der Daten ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellt. Der Datenschutzbeauftragte kann dem Entscheidungsträger auch dabei helfen, Wege zur Minderung von Menschenrechtsrisiken zu finden.     
  • Entwerfen Sie Maßnahmen, um das Bewusstsein für die Computer- und Freiheitskultur innerhalb der Organisation zu schärfen.     
  • Kontinuierliche Überwachung der Einhaltung und ordnungsgemäßen Anwendung der DSGVO: Sie stellt die Einhaltung der Vorschriften und des nationalen Datenschutzgesetzes sicher.    
  • Beteiligen Sie sich an allen Fragen im Zusammenhang mit dem Schutz personenbezogener Daten    
  • Bleiben Sie über neue gesetzliche Anforderungen zum Datenschutz auf dem Laufenden.    
  • Seien Sie das Bindeglied zwischen Ihrer Organisation und der CNIL (Nationale Kommission für Datenverarbeitung und Freiheiten) in Frankreich, CNPD in Portugal oder einem anderen Land in Abhängigkeit von Ihrem Land, aber auch zwischen Ihrer Organisation und den Personen, deren Daten gesammelt werden.
  • Der Datenschutzbeauftragte ist offensichtlich zur Vertraulichkeit verpflichtet: Alle Informationen bleiben vertraulich.

Einhaltung der RGPD in 6 Schritten:

  1. Wählen Sie einen Datenschutzbeauftragten: Dieser kann intern oder extern für Ihr Unternehmen sein   
  2. Sortieren Sie die Daten Ihres Unternehmens, um personenbezogene Daten zu identifizieren    
  3. Identifizieren Sie potenzielle Risiken und priorisieren Sie die durchzuführenden Maßnahmen   
  4. Messen Sie die Auswirkungen und planen Sie eine Reaktion auf erkannte Risiken    
  5. Richten Sie ein Datenverwaltungssystem ein und dokumentieren Sie es  
  6. Stellen Sie die Dokumentation zusammen, um die Einhaltung der DSGVO nachzuweisen

Welche Auswirkungen auf die Gemeinden?

Für die Gemeinden führt diese Verordnung zu einer dauerhaften und dynamischen Einhaltung. Dazu müssen sie jederzeit sicherstellen und nachweisen, dass sie ein optimales Schutzniveau für die verarbeiteten Daten bieten.

Gemeinschaften müssen ein neues Datenschutzprinzip einführen, sobald das Design fertig ist (Privacy by Design). Sie müssen daher gute Datenschutzpraktiken in der Entwurfsphase des Produkts, der Dienstleistung oder der Behandlung berücksichtigen.

Um die Konformität der durchgeführten Maßnahmen kontrollieren und nachweisen zu können, müssen die Gemeinden Aufzeichnungen über ihre Behandlungsaktivitäten führen. Für riskante Behandlungen müssen sie Folgenabschätzungen durchführen und die CNIL in Frankreich oder die CNPD in Portugal oder anderen Ländern entsprechend Ihrem Land und den betroffenen Personen über Verstöße gegen personenbezogene Daten informieren.

Verpflichtung zur ausdrücklichen Zustimmung bei der Datenerfassung

Der Text der DSGVO sieht die Verpflichtung vor, die Zustimmung der betroffenen Person zu den zur Verarbeitung übermittelten personenbezogenen Daten einzuholen. Diese Einwilligung muss eingeholt werden, bevor auf die Daten reagiert wird. Es besteht aus einer Manifestation des freien Willens, spezifisch (inhaltlich begrenzt, aufgeklärt und eindeutig für die betroffene Person). Diese Zustimmung muss eindeutig positiv sein.

Benachrichtigung über Verstöße

Im Falle eines Verstoßes gegen personenbezogene Daten muss der für die Verarbeitung Verantwortliche die Aufsichtsbehörde seines Landes innerhalb von 72 Stunden benachrichtigen. Für den Fall, dass diese Verpflichtung nicht eingehalten wird, muss eine begründete Begründung vorgelegt werden. Um unseren Datenschutzbeauftragten zu kontaktieren, können Sie eine E-Mail an data@sweet-banana.com senden, indem Sie im Betreff Ihrer E-Mail „Datenschutzbeauftragter“ angeben.

Language
English
Open drop down
Deutsch de