Gesetz zum Schutz personenbezogener Daten
Gesetz zum Schutz personenbezogener Daten
Als Fdm Logistics liegt uns die Sicherheit personenbezogener Daten am Herzen. In diesem Zusammenhang halten wir es für angebracht, alle unsere Gesprächspartner über das „Gesetz zum Schutz personenbezogener Daten“ zu informieren, das zum Schutz der Grundrechte und -freiheiten von Personen und ihrer personenbezogenen Daten geschaffen wurde.
Das Gesetz Nr. 6698 zum Schutz personenbezogener Daten trat nach seiner Veröffentlichung im Amtsblatt am 7. April 2016 in Kraft. In dem genannten Gesetz sind Fragen wie die allgemeinen Grundsätze, die bei der Verarbeitung personenbezogener Daten zu beachten sind, die Bedingungen für die Verarbeitung personenbezogener Daten und die Rechte der Dateneigentümer enthalten. Zweck dieses Gesetzes ist es, „die Grundrechte und Grundfreiheiten des Einzelnen, insbesondere die Privatsphäre des Privatlebens, bei der Verarbeitung personenbezogener Daten zu schützen und die Pflichten, Verfahren und Grundsätze zu regeln, die von natürlichen und juristischen Personen, die Daten verarbeiten, einzuhalten sind persönliche Daten".
Allgemeine Informationen zum Gesetz zum Schutz personenbezogener Daten
Personenbezogene Daten sind definiert als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Informationen aller Art sind nicht nur die Angaben, die der endgültigen Diagnose der Person dienen, wie Name, Vorname, Geburtsdatum und Geburtsort, sondern auch Angaben über körperliche, familiäre, wirtschaftliche, soziale und ähnliche Merkmale der Person.
Sensible (besondere Qualität) personenbezogene Daten sind eine besondere Art personenbezogener Daten. Der Gesetzgeber hat die Bedingungen für die Verarbeitung sensibler personenbezogener Daten strenger geregelt, da diese Informationen in einer Weise verwendet werden können, die zu einer Diskriminierung von Personen führen kann. Diese Daten sind; sind Daten zu Rasse, ethnischer Herkunft, politischer Meinung, Weltanschauung, Religion, Sekte oder anderen Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Vereinigungen, Gesundheit, Sexualleben, biometrische Daten oder strafrechtliche Verurteilungen und Sicherheitsmaßnahmen gegeben zu ihnen.
Die Verarbeitung personenbezogener Daten umfasst alle Arten von Vorgängen, die mit den Daten durchgeführt werden, wie das Erhalten, Erfassen, Speichern, Aufbewahren, Ändern, Übermitteln, Übernehmen.
Es gibt einige Grundsätze/Verfahren, die befolgt werden müssen, um personenbezogene Daten in Übereinstimmung mit dem Gesetz zu verarbeiten. Dementsprechend muss die Datenverarbeitung zunächst im Einklang mit dem Gesetz und den Ehrlichkeitsregeln stehen. Weitere Grundsätze sind, dass die verarbeiteten Daten bei Bedarf genau und aktuell sein sollten, die Datenverarbeitung für spezifische, eindeutige und legitime Zwecke erfolgen sollte und die Verarbeitung mit dem Zweck verbunden, begrenzt und verhältnismäßig sein sollte. Darüber hinaus sollten die verarbeiteten Daten nicht länger als für den Zweck erforderlich gespeichert werden.
Bedingungen für die Verarbeitung personenbezogener Daten
Personenbezogene Daten dürfen grundsätzlich nicht ohne ausdrückliche Einwilligung des Dateninhabers verarbeitet werden. Um eine ausdrückliche Einwilligung zu erhalten, müssen dem Dateneigentümer detaillierte Informationen über den Vorgang gegeben werden. Gemäß Artikel 5 des Gesetzes können personenbezogene Daten jedoch in Ausnahmefällen ohne die ausdrückliche Zustimmung des Dateninhabers verarbeitet werden. Diese Ausnahmen sind:
Es ist in den Gesetzen klar geregelt, dass die Daten verarbeitet werden,
Es ist zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die wegen tatsächlicher Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht rechtskräftig ist,
Soweit es in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, ist eine Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich,
Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen,
die betroffene Person von sich selbst öffentlich gemacht wurde,
Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts und die Datenverarbeitung für die berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
Sensible personenbezogene Daten außer Gesundheit und Sexualleben dürfen nur in ausdrücklich gesetzlich vorgesehenen Fällen ohne ausdrückliche Einwilligung verarbeitet werden. Daten zum Gesundheits- und Sexualleben hingegen dürfen nur mit ausdrücklicher Zustimmung des Dateninhabers von zur Verschwiegenheit verpflichteten Personen oder befugten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, Medizin bereitgestellt werden Diagnose, Behandlungs- und Pflegeleistungen, Planung und Management von Gesundheitsleistungen und Finanzierung können ohne Anruf bearbeitet werden.
Aufklärungspflicht des Datenverantwortlichen
Laut Gesetz sind die Datenverantwortlichen verpflichtet, die Dateneigentümer, deren personenbezogene Daten sie verarbeiten, zu informieren. Im Rahmen der Erfüllung dieser Verpflichtung werden von unserem Unternehmen bei Bedarf folgende Informationen an Dateneigentümer weitergegeben:
Identität des für die Datenverarbeitung Verantwortlichen und seines Vertreters, falls vorhanden,
zu welchem Zweck personenbezogene Daten verarbeitet werden,
An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
Methode und Rechtsgrund für die Erhebung personenbezogener Daten,
Rechte des Dateneigentümers.
Rechte der Dateneigentümer
Mit dem 11. Artikel des Gesetzes werden Dateneigentümern bestimmte Rechte eingeräumt. Danach kann sich jeder über sich selbst an den Datenverantwortlichen wenden;
Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie zweckgemäß verwendet werden,
Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
Aufforderung zur Berichtigung personenbezogener Daten bei unvollständiger oder falscher Verarbeitung,
Aufforderung zur Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 genannten Bedingungen,
Aufforderung zur Berichtigung, Löschung oder Vernichtung personenbezogener Daten an Dritte,
Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
Für den Fall, dass personenbezogene Daten aufgrund einer rechtswidrigen Verarbeitung beschädigt werden, hat sie das Recht, den Ersatz des Schadens zu verlangen.
Ihre Informationen werden mit Respekt präsentiert.