Wichtige Informationen über RODO

Was ist DSGVO?  

RODO steht für die Verordnung über den Schutz personenbezogener Daten. Sie ist eine EU-Verordnung, in der wir die Bestimmungen nachlesen können, die uns vor der Weitergabe unserer personenbezogenen Daten schützen. Sie wurde am 27. April 2016 verabschiedet und ist am 25. Mai 2018 in Kraft getreten und muss daher ab diesem Zeitpunkt eingehalten werden.  

Warum gibt es RODO? Was ist sein Zweck?  

Das Hauptziel der Verordnung ist Harmonie, die den freien Fluss personenbezogener Daten über die Grenzen der Europäischen Union hinweg ermöglicht. Dies wird dazu führen, dass die Einwohner der EU mehr Kontrolle über ihre eigenen Daten haben werden. Ein weiterer unbestreitbarer Vorteil ist der Abbau von Bürokratie und damit ein größeres Vertrauen der Kunden.  

Am 10. Mai 2018 verabschiedete der Sejm das Gesetz über den Schutz personenbezogener Daten, das sicherstellt, dass wir als Land die EU-Verordnung einhalten, und darüber hinaus eine neue Einrichtung schafft, die für die Kontrolle dieses Prozesses verantwortlich sein wird - daher die Position des Präsidenten der Datenschutzbehörde für personenbezogene Daten. Das Gesetz ist am 25. Mai 2018 in Kraft getreten.  

Wer ist der Präsident des Amtes für den Schutz personenbezogener Daten? 

Sie hat den polnischen Generalinspektor für den Schutz personenbezogener Daten ersetzt, und ihr Aufgabenbereich wird nur durch das Gesetz definiert. Die Stelle wurde am selben Tag wie das RODO-Gesetz geschaffen. Er übernahm die Aufgaben seines Vorgängers, aber darüber hinaus: 

• kann die Schaffung neuer oder die Änderung bestehender Bestimmungen über den Schutz personenbezogener Daten beantragen;  
• kann finanzielle Sanktionen verhängen, wenn sie einen Verstoß feststellt.  

Was sieht das neue Gesetz vor?  

• Leichterer Zugang zu Daten und Bereitstellung von mehr Informationen über die Verarbeitung von Daten und Transparenz.  
• Neues Recht auf Datenübertragbarkeit, das die Übertragung von Daten zwischen Dienstleistern erleichtert.  
• Das Recht auf Vergessenwerden, das es uns ermöglicht, unsere Daten schnell zu löschen.  
• Das Recht, im Falle eines Hacking-Angriffs informiert zu werden.
• Neue Technologien wie Pseudonymisierung (Verringerung der Möglichkeit, eine Person zu identifizieren) und Verschlüsselung.  

Was sind die Grundsätze der Verarbeitung personenbezogener Daten?  

Es gibt sieben Hauptgrundsätze für die Verarbeitung personenbezogener Daten, die den Ausgangspunkt für die besonderen Bestimmungen bilden: 

1. Grundsatz der Fairness, Rechtmäßigkeit und Transparenz.  

2. Grundsatz der Zweckbindung.  

3. Grundsatz der Datenminimierung.

4. Das Prinzip der Regelmäßigkeit. 

5. Prinzip der Lagerungsbeschränkung. 

6. Grundsatz der Integrität und Vertraulichkeit. 

7. Grundsatz der Verantwortlichkeit.  

Sind bei Nichteinhaltung der RODO-Vorschriften Sanktionen zu erwarten? 

In der Verordnung finden wir Informationen darüber, was passiert, wenn wir gegen die RODO-Regeln verstoßen. Dabei handelt es sich hauptsächlich um Geldbußen. Für die für die Datenverarbeitung Verantwortlichen werden zwei Arten von Sanktionen unterschieden: 

• Bis zu 10 Millionen Euro für Verstöße, die darauf zurückzuführen sind, dass die für die Verarbeitung Verantwortlichen ihren Verpflichtungen nicht nachgekommen sind, wie z. B.: 

- Informationspflicht;  

- Mangelnde Berücksichtigung des Datenschutzes durch Technik und des Datenschutzes durch Voreinstellungen;  

- nicht ordnungsgemäß geführtes Register der Verarbeitungstätigkeiten oder Fehlen eines solchen;  

- unzureichende Sicherheit der IT-Systeme;  

- das Versäumnis, eine Datenschutz-Folgenabschätzung durchzuführen;  

- das Versäumnis, einen Datenschutzbeauftragten zu benennen, obwohl die Verpflichtung dazu bestand.  

• Bis zu 20 Millionen € im Falle von:  

- die Verletzung der Grundprinzipien der Verarbeitung personenbezogener Daten durch die für die Datenverarbeitung Verantwortlichen, einschließlich der Nichteinhaltung der Bedingungen für die Einholung der Einwilligung; 

- Verstöße gegen die Rechte der betroffenen Personen;  

- unzulässige Übermittlung personenbezogener Daten an Empfänger in Drittländern oder an internationale Organisationen.  

Wichtig ist, dass jede Person, die aufgrund eines Versehens der für die Datenverarbeitung Verantwortlichen einen Schaden erlitten hat, das Recht hat, eine Entschädigung zu fordern. Natürlich gibt es für jede suboptimale Situation einen Ausweg, so dass der für die Verarbeitung Verantwortliche, sobald er nachweist, dass das Versehen nicht seine Schuld war, nicht automatisch zur Zahlung von Schadenersatz verpflichtet ist.  

Was ist die Zustimmung zur Verarbeitung personenbezogener Daten?

RODO bedeutet, dass das Unternehmen dafür verantwortlich ist, den Kunden über die Existenz von RODO zu informieren und ihn um seine Zustimmung zu bitten. Beachten Sie, dass die Zustimmung erteilt werden muss: 

• Freiwillig, niemand kann uns zwingen, die Einwilligung zu unterschreiben - es liegt an uns;  
• Beton;  
• Eine spezifische Einwilligung ist gültig, wenn sie für eine bestimmte Verwendung der Daten gegeben wird;  
• bewusst und daher transparent;  
• Die Rücknahme sollte einfach sein. 

Was sind die Mindestanforderungen für die Zustimmung?  

• Identität des für die Datenverarbeitung Verantwortlichen - es müssen immer Informationen darüber vorliegen, wer uns um diese Einwilligung bittet und wer unsere Daten verwenden wird.
• Der Zweck der einzelnen Verarbeitungen muss klar definiert sein.
• Arten der Datenerfassung und -verwendung und Möglichkeit zum Widerruf der Einwilligung.
• Informationen über Entscheidungen, die automatisch getroffen werden können.  
• Informationen über die Möglichkeit der Übermittlung von Daten in Drittländer.  

Aufgrund der Menge an Daten, die es über RODO zu wissen gibt, besteht die Möglichkeit, einen Kurs zu besuchen, um unser Wissen zu strukturieren. Die Schulungen richten sich vor allem an Personen, die täglich oder bei der Arbeit mit den Grundsätzen der Verarbeitung personenbezogener Daten in Berührung kommen, was jedoch nicht ausschließt, dass auch Außenstehende daran teilnehmen können. Es ist wichtig, dass wir uns bewusst sind, was wir unterschreiben, was wir erwarten können und welche Rechte wir haben. Mit der RODO-Schulung können wir eine Reihe von Antworten auf Fragen erhalten, die uns interessieren und von denen wir vielleicht gar nicht wussten, dass sie für unsere Sicherheit wichtig sind. Jeder Kurs endet mit einer Bestätigung der Teilnahme und der erworbenen Kenntnisse in Form eines Zertifikats.