Die neue EU-Datenschutz-Grundverordnung stärkt die bestehenden Rechte, führt neue Rechte ein, und spricht den betroffenen Personen eine stärkere Kontrolle ihrer persönlichen Daten zu.
Erweitertes Recht auf Löschung der Daten („Recht auf Vergessenwerden“)
Wenn eine Person nicht mehr möchte, dass Ihre personenbezogenen Daten verarbeitet werden und kein legitimes Motiv die weitere Verarbeitung der Daten rechtfertigt, müssen diese Daten gelöscht werden.
So zum Beispiel ermöglicht dies einer Einzelperson die Löschung seiner Daten zu beantragen, welche von sozialen Netzwerken während seiner Kindheit gesammelt und veröffentlicht wurden.
Einfacherer Zugang zu seinen eigenen persönlichen Daten
Die Einzelpersonen werden über mehr Informationen bezüglich der Art und Weise, wie Ihre Daten verarbeitet werden, verfügen. Alle Informationen müssen klar und verständlich formuliert sein.
Recht auf Datenübertragbarkeit
Zukünftig wird es einfacher werden persönliche Daten von einem Dienstleister, wie zum Beispiel einem sozialen Netzwerk, zum anderen zu übermitteln.
Klare Information darüber, was mit den persönlichen Daten nach der Übermittlung passiert
Die betroffenen Personen müssen auf klare und einfache Weise über die bestehende Datenschutzvorschriften des für die Verarbeitung Verantwortlichen informiert werden. Dies kann auch mittels standardisierten Bildsymbolen geschehen.
Höhere Anforderungen an einer gültigen Einwilligung
Die Regeln, welche es einem für die Verarbeitung Verantwortlichen erlauben personenbezogene Daten auf Basis der Einwilligung der betroffenen Person zu verarbeiten, wurden näher definiert.
Nun ist zum Beispiel eine unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung notwendig, mit der die betroffene Person klar zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Das Recht über einen unerlaubten Zugriff auf die Daten informiert zu werden
Firmen und öffentliche Institutionen müssen die nationale Kontrollbehörde und gegebenenfalls die betroffenen Personen möglichst zeitnah über Verletzungen des Schutzes personenbezogener Daten informieren, um den Nutzern zu ermöglichen die angemessenen Vorkehrungen zu treffen.
Ein besserer Schutz der Jugendlichen
Wenn Jugendlicher unter 16 Jahren einen Online-Dienst nutzen, muss der Dienstleister sicherstellen, dass der Träger der elterlichen Verantwortung für das Kind hierzu seine Zustimmung erteilt hat oder dass die Einwilligung mit dessen Zustimmung erteilt wurde. Die Mitgliedsstaaten können das Mindestalter bis auf 13 Jahre herabsetzen.
Dokumente und Präsentationen
Conférence CNPD/SMC du 11 octobre 2016 |
Intervenant |
Téléchargement |
The (new) rights of data subjects according to the GDPR | Mark D. Cole, Université du Luxembourg |
|