Mit dieser Verordnung sollen die internen Regeln und Verfahren für die Anwendung der DSGVO festgelegt werden. VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung)
DEFINIÇÕES, DIREITOS E OBRIGAÇÕES
- Für die Zwecke der DSGVO sind personenbezogene Daten alle Daten, mit denen wir eine Person identifizieren können, z. B. Name, Adresse, IP, Steuernummer, Anzahl der Nutzer des Gesundheitswesens, Konsumgewohnheiten.
- Die DSGVO gilt nur für Daten über Einzelpersonen, nicht für Unternehmen.
- Der Datenverantwortliche im Unternehmen ist der Manager.
- Die betroffenen Personen haben folgende Rechte:
a) Auskunftsrecht
b) Recht auf Berichtigung
c) Recht auf Löschung
d) Recht auf Einschränkung der Behandlung
e) Recht auf Datenübertragbarkeit
f) Widerspruchsrecht und automatisierte Einzelentscheidungen
- Wenn die betroffene Person beabsichtigt, eines dieser Rechte auszuüben, muss der für die Verarbeitung Verantwortliche versuchen, so schnell wie möglich zu antworten, wobei er maximal 30 Tage Zeit hat, und dies muss klar, präzise und ausreichend erfolgen.
- Der für die Verarbeitung Verantwortliche muss Regeln vorlegen, um die Ausübung seiner Rechte durch die betroffene Person zu erleichtern.
- (Informationspflicht): Bei der Erhebung der Daten müssen die betroffenen Personen über Folgendes informiert werden:
a) Die Identität und Kontaktdaten des Controllers
b) Die Zwecke der Verarbeitung personenbezogener Daten
c) Dein Schicksal
d) Die Rechtsgrundlage für die Behandlung
e) Die Empfänger oder Kategorien von Empfängern personenbezogener Daten, falls vorhanden
f) Die Haltbarkeit
g) Gegebenenfalls Transfer in Drittländer
h) Das Bestehen des Rechts auf Zugang, Berichtigung sowie Löschung und Einschränkung der Behandlung
i) Das Bestehen des Rechts, der Behandlung zu widersprechen
j) Informationen, die Sie jederzeit widerrufen können
k) Das Bestehen des Rechts, nicht automatisierten Entscheidungen zu unterliegen, einschließlich der Definition von Profilen
l) Das Recht auf Datenportabilität
m) Das Recht, von einer Datenverletzung zu erfahren
n) Das Recht, sich bei einer Aufsichtsbehörde zu beschweren
- Personenbezogene Daten müssen in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet werden.
- Der Einzelne muss verstehen können, wie die ihn betreffenden personenbezogenen Daten erhoben, verwendet, konsultiert oder einer anderen Behandlung unterzogen werden und inwieweit personenbezogene Daten verarbeitet werden oder werden.
- Die Verfahren müssen angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie behandelt werden, erforderlich ist.
- Personenbezogene Daten können nur verarbeitet werden, wenn der Zweck der Verarbeitung nicht auf andere Weise erreicht werden kann.
- Die Verfahren müssen genau sein und bei Bedarf aktualisiert werden.
- Es müssen alle geeigneten Maßnahmen getroffen werden, um sicherzustellen, dass ungenaue Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht werden.
- Die Daten müssen so aufbewahrt werden, dass die betroffenen Personen nur für den Zeitraum identifiziert werden können, der für die Zwecke erforderlich ist, für die sie verarbeitet werden.
- Der für die Datenverarbeitung Verantwortliche muss eine Richtlinie zur Datenpflege, Archivierung und Löschung implementieren, um sicherzustellen, dass sie nicht länger als den unbedingt erforderlichen Zeitraum aufbewahrt werden.
- Die Daten müssen so behandelt werden, dass ihre Sicherheit gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Behandlung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, und die entsprechenden technischen oder organisatorischen Maßnahmen getroffen werden.
- Der für die Verarbeitung Verantwortliche muss nachweisen können, dass der Inhaber der personenbezogenen Daten frei und auf informierte Weise zugestimmt hat. Eine mündlich oder sogar stillschweigend oder anderweitig erteilte Einwilligung bietet diese Garantien nicht, da sie keinen Nachweis darüber ermöglicht, dass sie auf freie, spezifische, informierte, explizite Weise und durch die eindeutige Handlung erhalten wurde.
- Die für die Verarbeitung personenbezogener Daten verantwortliche Person muss Folgendes sicherstellen:
a) Dass Ihre persönlichen Daten legitim sind und sich auf das Notwendige beschränken
b) Dass die Daten aktuell, sicher und vertraulich sind
c) Das hat Richtlinien, Verfahren und Verhaltenskodizes, die formalisiert wurden und den Aufsichtsbehörden zur Verfügung gestellt werden können
d) Hier sind Systeme vorhanden, mit denen überwacht werden kann, ob die Richtlinien und Verfahren eingehalten werden
e) Implementieren Sie den permanenten und dynamischen Mechanismus zur Überprüfung der DSGVO
f) Nachweis der Achtung der DSGVO
g) Förderung von Audits im Rahmen einer kontinuierlichen Kontrolle, um die Wirksamkeit der umgesetzten Maßnahmen zu überprüfen und letztendlich zu ändern
- Der für die Verarbeitung Verantwortliche ist verpflichtet, die Kontrollstelle, in Portugal die nationale Datenschutzkommission, über alle Datenverletzungen zu informieren, die für die betroffene Person ein Risiko darstellen. Diese Mitteilung muss innerhalb von 72 Stunden erfolgen.