Persönlicher Datenmanager – Kapitel 6 cz

National law – CZ – Data protection – chapter 6

Ein Administrator ist jede Entität, die nicht entscheidet, welche Rechtsform, welche den Zweck und die Art der Verarbeitung personenbezogener Daten festlegt, verarbeitet und dafür verantwortlich ist. Ein Administrator kann eine Person oder eine juristische Person sein, wo die juristische Person eine legale Person ist und kein Angestellter oder ein Mitglied der Firma. Die Verantwortung für die Verarbeitung personenbezogener Daten liegt bei der juristischen Person als solche.

Ein Administrator kann den Bearbeiter autorisieren oder autorisieren, die persönlichen Daten zu verarbeiten. Der Bearbeiter ist dann eine Person, die personenbezogene Daten unter einem speziellen Gesetz oder Administrator verarbeitet. Es liegt nicht in der Verantwortung eines Administrators, einen Bearbeiter zu beauftragen. Von einem Administrator unterscheidet sich der Bearbeiter dadurch, dass er im Rahmen einer Aktivität für einen Administrator nur solche Verarbeitungsvorgänge durchführen kann, die der Administrator der Aktivität anvertraut oder ableitet, für die der Bearbeiter vom Treuhänder beauftragt wurde. Es sei darauf hingewiesen, dass der Bearbeiter nur der Bearbeiter  in Bezug auf die vom Regler zur Verfügung gestellten persönlichen Daten ist, nicht für die personenbezogenen Daten, die er für die Zwecke verarbeitet, die ihn unmittelbar betreffen. Ein typischer Bearbeiter ist beispielsweise eine externe Lohnbuchhaltungsfirma (oder ein Gewerbetreibender) oder ein Cloud-Anbieter (Repository, etc.). Wie beim Administrator bestimmt die Rechtsform nicht den Prozessor.

 

 

Die Pflichten des Administrators sind:

  1. a) den Zweck bestimmen, für den personenbezogene Daten verarbeitet werden sollen,
  2. b) die Mittel und Methoden der Verarbeitung personenbezogener Daten zu bestimmen,
  3. c) nur die genauen persönlichen Daten verarbeiten, die er in Übereinstimmung mit dem Gesetz erhalten hat

-wenn nötig aktualisieren sie die personenbezogenen Daten, wenn der für die Verarbeitung Verantwortliche feststellt, dass die von ihm verarbeiteten personenbezogenen Daten nicht in Bezug auf den beabsichtigten Zweck fehlerfrei sind, ohne unangemessene Verzögerung, ergreift angemessene Maßnahmen, insbesondere wird die Verarbeitung gesperrt und die personenbezogenen Daten werden repariert oder ergänzt, ansonsten werden personenbezogene Daten liquidiert.

-Ungenaue personenbezogene Daten müssen gekennzeichnet sein

-Informationen über die Sperrung, Berichtigung, Ergänzung oder Liquidation personenbezogener Daten ist der Verantwortliche verpflichtet, unverzüglich an alle Empfänger weiterzugeben,

 

 

  1. d) personenbezogene Daten zu sammeln, die nur dem beabsichtigten Zweck entsprechen und soweit dies für die Erfüllung des Zwecks erforderlich ist,
  2. e) personenbezogene Daten nur so lange zu speichern, wie dies für die Verarbeitung erforderlich ist,

-Am Ende dieses Zeitraums dürfen personenbezogene Daten ausschließlich für Zwecke des Statistischen Bundesamtes für wissenschaftliche und archivarische Zwecke aufbewahrt werden

-wenn sie für diese Zwecke verwendet werden, muss das Recht auf Schutz vor unbefugter Beeinträchtigung des privaten und persönlichen Lebens des Subjekts respektiert und persönliche Daten so schnell wie möglich anonymisiert werden,

  1. f) Verarbeitung personenbezogener Daten nur in Übereinstimmung mit dem Zweck, für den sie erhoben wurden

-Verarbeitung personenbezogener Daten nur innerhalb der gesetzlich festgelegten Grenzen oder, wenn die betroffene Person zuvor zugestimmt hat,

  1. g) persönliche Informationen nur offen zu sammeln; es ist ausgeschlossen, Daten unter dem Vorwand eines anderen Zwecks oder einer anderen Aktivität zu sammeln,
  2. h) keine personenbezogenen Daten zu verknüpfen, die für verschiedene Zwecke gewonnen wurden

 

Der Administrator darf personenbezogene Daten nur mit Zustimmung einer Person verarbeiten. Der Zustimmung muss spezifische, informierte und explizite Indikation seiner Wünsche gegeben werden, bei der die Person eine Deklaration oder eine andere offensichtliche Bestätigung unterzeichnet für seine Erlaubnis zur Verarbeitung seiner Daten. Es ist ein aktiver und freiwilliger Ausdruck des Willens der betroffenen Person, die dazu nicht gezwungen werden darf. Die Einwilligung ist einer der rechtlichen Gründe, aus denen der Administrator personenbezogene Daten verarbeiten und verarbeiten darf, wenn die Verarbeitung nicht Zwecken untergeordnet werden kann, für die keine Einwilligung erforderlich ist.

Die Zustimmung wird immer für einen bestimmten Verarbeitungszweck gegeben, den die betroffene Person wissen muss. Die Zustimmung ist widerruflich. Nicht immer die Einwilligung zu widerrufen bedeutet die Verpflichtung des Administrators, persönliche Daten zu liquidieren, da die Einwilligung für einen bestimmten Zweck, für den personenbezogene Daten verarbeitet werden, verwendet wird und der für die Verarbeitung Verantwortliche personenbezogene Daten für andere Zwecke verarbeitet, für die er einen anderen rechtlichen Grund zur Verarbeitung verwendet als die Zustimmung der betroffenen Person. Mit anderen Worten, im Falle des Widerrufs der Zustimmung ist der Administrator verpflichtet, die Verarbeitung personenbezogener Daten für die in der Vereinbarung festgelegten Zwecke einzustellen. Wenn die Einwilligung der einzige rechtliche Grund für die Verarbeitung ist, folgt in der Regel die Auflösung personenbezogener Daten.

Ohne eine solche Zustimmung können sie folgendes bearbeiten:

  1. a) wenn es die Verarbeitung durchführt, die erforderlich ist, um die rechtlichen Verpflichtungen des für die Verarbeitung Verantwortlichen zu erfüllen,
  2. b) wenn die Verarbeitung für die Erfüllung des Vertrags, zu welchem das Datensubjekt auch zählt, oder für die Verhandlung des Fazits oder Modifikation des Vertrags, welches durch den Vorschlag der Person gemacht wird,
  3. c) wo um die vitalen Interessen des Datensubjekts zu schützen, die Zustimmung ohne unangemessene Verzögerung erhalten werden muss und wenn die Zustimmung nicht gegeben wird, muss der Administrator die Verarbeitung beenden und die Daten verwerfen,
  4. d) im Falle rechtmäßig offen gelegter personenbezogener Daten gemäß einer speziellen gesetzlichen Regelung, jedoch unbeschadet des Rechts auf Schutz des persönlichen und persönlichen Lebens der betroffenen Person,
  5. e) wo es notwendig ist, die Rechte und legitimen Interessen des Administrators zu schützen, des Empfängers oder einer anderen betroffenen Person; eine solche Verarbeitung personenbezogener Daten darf nicht dem Recht der betroffenen Person auf Schutz ihres Privat- und Privatlebens zuwiderlaufen,
  6. f) wenn personenbezogene Daten über einen öffentlichen Bediensteten, Beamten oder öffentlicher Vertreter , die über seine öffentlichen oder dienstlichen Tätigkeiten, seine/ihre Funktion oder seinen Arbeitsplatz zur Verfügung gestellt werden.
  7. g) wenn die Verarbeitung ausschließlich zu Archivierungszwecken nach einem besonderen Recht erfolgt.

 

Bei der Verarbeitung personenbezogener Daten stellen der Administrator und der Bearbeiter sicher, dass der betroffenen Person ihre Rechte, insbesondere das Recht auf Wahrung der Menschenwürde, nicht beeinträchtigt werden und stellt außerdem sicher, dass unbefugte Eingriffe in das Privat- und Privatleben der betroffenen Person gesichert sind. Die betroffene Person muss über den Zweck der Verarbeitung und die persönlichen Daten, denen die Zustimmung erteilt wurde, den für die Verarbeitung Verantwortlichen und die Frist informiert werden. Die Zustimmung des Datensubjekts zur Verarbeitung der Daten muss vom Regler während der Verarbeitung  gezeigt werden können. Der Widerspruch zur Bearbeitung muss schriftlich erfolgen.

Stellt der Verarbeiter fest, dass der Treuhänder gegen die in diesem Gesetz festgelegten Verpflichtungen verstößt, ist er verpflichtet, ihn unverzüglich zu benachrichtigen und die Verarbeitung personenbezogener Daten zu beenden. Unterlässt er dies, haftet er für Schäden, die der betroffenen Person gegenüber dem Administrator gesamtschuldnerisch entstehen.

Die betroffene Person kann auch Informationen über die Verarbeitung ihrer personenbezogenen Daten anfordern, in welchem  Fall der Treuhänder verpflichtet ist, diese Informationen unverzüglich an die juristische Person weiterzugeben. Der Administrator ist berechtigt, eine angemessene Entschädigung für die Bereitstellung der Informationen zu verlangen, die die Kosten für die Bereitstellung der Informationen nicht übersteigen.

SEE ALL Add a note
YOU
Add your Comment
 

Advanced Course Search Widget

iBartunek.cz © Bright@eu.eu

Setup Menus in Admin Panel