Grundsätze

Jede Datenverarbeitung muss einer Reihe von Basisanforderungen gerecht werden um zulässig zu sein.

Sie müssen demnach folgende Grundsätze befolgen, wenn sie personenbezogene Daten verarbeiten:

Prinzip der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden.

Die Erhebung, die Speicherung, die Benutzung und die Übermittlung von personenbezogenen Daten müssen im Einklang mit der Datenschutz-Grundverordnung, nach gutem Glauben, und mit Wissen der betroffenen Person erfolgen.

Zweckbindung

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Die verfolgten Ziele müssen vor Beginn der Datenverarbeitung festgelegt werden und bekannt sein. Zudem, müssen sie präzise definiert werden und sich auf einen oder mehrere konkrete Zwecke beziehen (festgelegte und eindeutige Zwecke). Sie müssen einem oder mehreren von der DSGVO vorgesehenen Möglichkeiten entsprechen (legitimer Zweck).

Prinzipiell, dürfen die Daten nicht für einen mit dem ursprünglichen Zweck unvereinbaren Ziel verarbeitet werden.

Datenminimierung

Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maße beschränkt sein.

Auch Prinzip der Notwendigkeit und Proportionalität genannt, besagt die Datenminimisierung, dass sie nur Daten verarbeiten können, die zu Erfüllung der Zwecke notwendig (nicht nur nützlich) sind.

Richtigkeit

Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

In der Tat können keine guten Resultate erreicht werden, wenn die zugrundeliegenden Datenverarbeitungen fehlerhaft oder hinfällig sind. Deshalb müssen Sie alle angemessenen Maßnahmen treffen, damit personenbezogene Daten, die unrichtig sind gelöscht oder berichtigt werden.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke für die sie erhoben und verarbeitet werden, erforderlich ist. Darüber hinaus müssen die Daten gelöscht oder anonymisiert werden.

Sie müssen demnach eine verhältnismäßige Speicherdauer festlegen.

Integrität und Vertraulichkeit

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet.

Sie müssen die Integrität und Vertraulichkeit der Daten mit Hilfe von angemessenen technischen und organisatorischen Maßnahmen sichern, ausschließlich vor unbefugter und unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Änderung der Daten.

Rechenschaftspflicht

Sie müssen Ihre Konformität nachweisen.

Als für die Datenverarbeitung Verantwortlicher müssen sie angemessene Maßnahmen treffen um zu garantieren, und nachzuweisen, dass die Datenverarbeitungen im Einklang mit der DSGVO erfolgen. 

Dernière mise à jour