GESETZGEBUNG ZUM SCHUTZ PERSONENBEZOGENER DATEN – Kapitel 6 cz
National law – CZ – Data protection – chapter 6
Der Schutz persönlicher Daten wird in der Tschechischen Republik durch den Akt Nr. 101/ 2000 Coll gesetzlich reguliert, über den Schutz personenbezogener Daten und über Änderungen bestimmter Gesetze und anderer Rechtsvorschriften. Im tschechischen Verfassungsrecht ist der Schutz personenbezogener Daten und der Privatsphäre auch in der Charta der Grundrechte und Grundfreiheiten verankert.
Das Recht auf Schutz personenbezogener Daten wird auch durch rechtsverbindliche Instrumente geregelt. Das grundlegende außergesetzliche Recht ist das Übereinkommen Nr. 108 des Europarats vom 28. Januar 1981 über den Schutz der Individuen bei der automatischen Verarbeitung personenbezogener Daten, das unter der Nr. 115/2001 Coll. veröffentlicht wurde und für die Tschechische Republik am 1. November 2001 in Kraft getreten ist. Dieses Übereinkommen wird ergänzt durch das Zusatzprotokoll des Europarats vom 8. November 2001 Nr. 181 zum Übereinkommen über den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten über grenzüberschreitende Überwachungsbehörden und grenzüberschreitende Datenübermittlungsbehörden, verkündet unter Nr. 29 / 2005 Coll, die für die Tschechische Republik am 1. Juli 2004 in Kraft getreten ist.
Aus Sicht der Europäischen Union ist der Vertrag über die Arbeitsweise der Europäischen Union in der Fassung des Vertrags von Lissabon und der Charta der Grundrechte der Europäischen Union die Grundlage für den Schutz von Personen. Die rechtliche Regelung beruht auf der Richtlinie 95/46 / EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz der Individuen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die ab dem 25. Mai 2018 durch die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO) ersetzt wird, da sie nicht mit den technologischen Entwicklungen Schritt hält. Und das tschechische Gesetz zum personenbezogenen Datenschutz wird durch den DSGVO und den tschechischen Anpassungsakt ersetzt.
Die DSGVO ist eine rechtliche Rahmenbedingung zum Schutz der personenbezogenen Daten innerhalb der EU, dass die Rechte der Bürger gegen unautorisierte Behandlung ihrer Daten und persönlichen Daten schützt. Die DSGVO übernimmt alle existierenden Datenschutz- und Verarbeitungsprinzipien, auf denen das private System der EU steht und bestätigt, dass der Schutz innerhalb der Grenzen mit den persönlichen Daten reist.
Am 25.Mai 2018 fügt die DSVGO neue Verpflichtungen hinzu:
Aufzeichnung derAktivitäten– alle- Aktivitäten, in denen es um die Bearbeitung persönlicher Daten geht müssen aufgenommen werden.
Meldung von Sicherheitsverletzungen-alle- Die zweite gültige Verpflichtung besagt, dass Verletzungen von persönlichen Daten innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden müssen. Ernste Vorfälle mit schweren Konsequenzen müssen gemeldet werden. Wenn ein Datenleck auftritt, zum Beispiel in einer Bank, wo sie Geld hinterlegt haben und sie es verlieren könnten, muss die Bank sie benachrichtigen und im Extremfall es auch öffentlich machen.
Kodes und Zertifikate-freiwillig- Wenn ein Unternehmen dieselben oder sehr ähnliche Aktivitäten mit personenbezogenen Daten durchführt, kann ein Verhaltenskodex entwickelt werden, z. B. von einem Berufsverband.
Datenschutzbeauftragter-nur jemand- Behörden und andere Einrichtungen, welche Entscheidungen über Bürgerrechte und Schulen treffen, müssen einen Datenschutzbeauftragten ernennen, eine Person, welche sich mit diesem Thema befasst und auf potentielle Mängel hinweist. Man geht davon aus, dass in der relevanten Industrie die Bedeutung eines Datenschutzbeauftragten verstanden wird. Der Delegierte kann sowohl ein Angestellter als auch ein Außenseiter sein. Es ist durchaus möglich, die Möglichkeit zu nutzen, dass ein Kommissar solche Tätigkeiten für mehrere Ämter, Schulen und Krankenhäuser durchführen kann, da sie auch die Aufgabe haben müssen, einen Beauftragten für eine große Datenmenge über den Gesundheitszustand von Patienten im Informationssystem des Krankenhauses zu nominieren. Jedoch kann der Stabschef nicht Leiter der Organisation oder der IT-Abteilung sein, da dies einen Interessenkonflikt darstellen würde.
Folgenabschätzung und Konsultation der Behörde–nur jemand-Neben der Ernennung des Delegierten ist die Folgenabschätzung zum Schutz personenbezogener Daten und die vorherige Konsultation mit dem Amt für den Schutz personenbezogener Daten nicht allgemein gültig, es handelt sich um Personen, die beabsichtigen, große Risikooperationen mit personenbezogenen Daten durchzuführen, zum Beispiel groß angelegten Profilerstellungen von Menschen über das Internet, wo private Informationen für Marketingzwecke verwendet werden, oder das Risiko besteht darin, neue Technologien zu verwenden, zum Bespiel eine große Menge an Patientengesundheitsdaten. Die Liste dieser Vorgänge wird vom Amt für den Schutz personenbezogener Daten veröffentlicht.
Strafen-immer verhältnismäßig- Verstöße gegen die allgemeine Regulierung der Verpflichtungen, welche großvolumigen Risikooperationen auferlegt werden, generell Multinationalen Unternehmen, kann den maximalen großräumigen Sanktionen unterliegen. Mögliche Sanktionen für Verstöße gegen die Verpflichtungen aus der allgemeinen Verordnung sind noch angemessen und können auf keinen Fall liquidiert werden
Der Schutz persönlicher Daten wird in der Tschechischen Republik durch den Akt Nr. 101/ 2000 Coll gesetzlich reguliert, über den Schutz personenbezogener Daten und über Änderungen bestimmter Gesetze und anderer Rechtsvorschriften. Im tschechischen Verfassungsrecht ist der Schutz personenbezogener Daten und der Privatsphäre auch in der Charta der Grundrechte und Grundfreiheiten verankert.
Das Recht auf Schutz personenbezogener Daten wird auch durch rechtsverbindliche Instrumente geregelt. Das grundlegende außergesetzliche Recht ist das Übereinkommen Nr. 108 des Europarats vom 28. Januar 1981 über den Schutz der Individuen bei der automatischen Verarbeitung personenbezogener Daten, das unter der Nr. 115/2001 Coll. veröffentlicht wurde und für die Tschechische Republik am 1. November 2001 in Kraft getreten ist. Dieses Übereinkommen wird ergänzt durch das Zusatzprotokoll des Europarats vom 8. November 2001 Nr. 181 zum Übereinkommen über den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten über grenzüberschreitende Überwachungsbehörden und grenzüberschreitende Datenübermittlungsbehörden, verkündet unter Nr. 29 / 2005 Coll, die für die Tschechische Republik am 1. Juli 2004 in Kraft getreten ist.
Aus Sicht der Europäischen Union ist der Vertrag über die Arbeitsweise der Europäischen Union in der Fassung des Vertrags von Lissabon und der Charta der Grundrechte der Europäischen Union die Grundlage für den Schutz von Personen. Die rechtliche Regelung beruht auf der Richtlinie 95/46 / EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz der Individuen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die ab dem 25. Mai 2018 durch die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO) ersetzt wird, da sie nicht mit den technologischen Entwicklungen Schritt hält. Und das tschechische Gesetz zum personenbezogenen Datenschutz wird durch den DSGVO und den tschechischen Anpassungsakt ersetzt.
Die DSGVO ist eine rechtliche Rahmenbedingung zum Schutz der personenbezogenen Daten innerhalb der EU, dass die Rechte der Bürger gegen unautorisierte Behandlung ihrer Daten und persönlichen Daten schützt. Die DSGVO übernimmt alle existierenden Datenschutz- und Verarbeitungsprinzipien, auf denen das private System der EU steht und bestätigt, dass der Schutz innerhalb der Grenzen mit den persönlichen Daten reist.
Am 25.Mai 2018 fügt die DSVGO neue Verpflichtungen hinzu:
Aufzeichnung der Aktivitäten– alle- Aktivitäten, in denen es um die Bearbeitung persönlicher Daten geht müssen aufgenommen werden.
Meldung von Sicherheitsverletzungen-alle- Die zweite gültige Verpflichtung besagt, dass Verletzungen von persönlichen Daten innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden müssen. Ernste Vorfälle mit schweren Konsequenzen müssen gemeldet werden. Wenn ein Datenleck auftritt, zum Beispiel in einer Bank, wo sie Geld hinterlegt haben und sie es verlieren könnten, muss die Bank sie benachrichtigen und im Extremfall es auch öffentlich machen.
Kodes und Zertifikate-freiwillig- Wenn ein Unternehmen dieselben oder sehr ähnliche Aktivitäten mit personenbezogenen Daten durchführt, kann ein Verhaltenskodex entwickelt werden, z. B. von einem Berufsverband.
Datenschutzbeauftragter-nur jemand- Behörden und andere Einrichtungen, welche Entscheidungen über Bürgerrechte und Schulen treffen, müssen einen Datenschutzbeauftragten ernennen, eine Person, welche sich mit diesem Thema befasst und auf potentielle Mängel hinweist. Man geht davon aus, dass in der relevanten Industrie die Bedeutung eines Datenschutzbeauftragten verstanden wird. Der Delegierte kann sowohl ein Angestellter als auch ein Außenseiter sein. Es ist durchaus möglich, die Möglichkeit zu nutzen, dass ein Kommissar solche Tätigkeiten für mehrere Ämter, Schulen und Krankenhäuser durchführen kann, da sie auch die Aufgabe haben müssen, einen Beauftragten für eine große Datenmenge über den Gesundheitszustand von Patienten im Informationssystem des Krankenhauses zu nominieren. Jedoch kann der Stabschef nicht Leiter der Organisation oder der IT-Abteilung sein, da dies einen Interessenkonflikt darstellen würde.
Folgenabschätzung und Konsultation der Behörde–nur jemand-Neben der Ernennung des Delegierten ist die Folgenabschätzung zum Schutz personenbezogener Daten und die vorherige Konsultation mit dem Amt für den Schutz personenbezogener Daten nicht allgemein gültig, es handelt sich um Personen, die beabsichtigen, große Risikooperationen mit personenbezogenen Daten durchzuführen, zum Beispiel groß angelegten Profilerstellungen von Menschen über das Internet, wo private Informationen für Marketingzwecke verwendet werden, oder das Risiko besteht darin, neue Technologien zu verwenden, zum Bespiel eine große Menge an Patientengesundheitsdaten. Die Liste dieser Vorgänge wird vom Amt für den Schutz personenbezogener Daten veröffentlicht.
Strafen-immer verhältnismäßig- Verstöße gegen die allgemeine Regulierung der Verpflichtungen, welche großvolumigen Risikooperationen auferlegt werden, generell Multinationalen Unternehmen, kann den maximalen großräumigen Sanktionen unterliegen. Mögliche Sanktionen für Verstöße gegen die Verpflichtungen aus der allgemeinen Verordnung sind noch angemessen und können auf keinen Fall liquidiert werden
-
Add a note