Zu persönlichen Daten zählt man alle Informationen, die mit einem Menschen verbunden sind –> das Datensubjekt -> die Person, auf den sich die Daten beziehen, dieses Datensubjekt gilt als bestimmt oder bestimmbar, wenn die betroffene Person direkt oder indirekt aufgrund von insbesondere ihrer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität entsprechenden Elementen identifiziert werden kann.
Einige persönliche Daten sind von solcher Art, dass das Datensubjekt sich selbst in der Gesellschaft, auf der Arbeit oder Schule schaden und gegen sie diskriminieren kann. Aus diesem Grund wird eine Gruppe von Daten, die für die betroffene Person als sensibel gelten und während der Verarbeitung mit einem erhöhten Schutz versehen sind, als (erschöpfend) definiert.
Persönliche Informationen können sensibel oder anonym sein. Sensible Daten sind persönliche Daten über ethnische/rassische Abstammung, politische Ansichten, Mitgliedschaft in Gewerkschaften, Religion und philosophischer Glaube, Verurteilungen für eine Straftat, Gesundheit und Sexualität des Datensubjektes und die genetischen Daten des Datensubjektes, sensible daten sind biometrisch, mit ihnen kann man das Datensubjekt als physische Person identifizieren und authentifizieren. Eine anonyme Indikation ist eine solche, die entweder in ihrer ursprünglichen Form oder nach der Verarbeitung nicht einem bestimmten oder identifizierbaren Datensubjekt zugeordnet werden kann.
Die Verarbeitung personenbezogener Daten bezeichnet jeden Vorgang oder jede Gruppe von Vorgängen, die der für die Verarbeitung Verantwortliche systematisch mit personenbezogenen Daten automatisiert oder auf andere Weise verwaltet. Dazu gehören insbesondere das Sammeln, Speichern von Informationen, Zugreifen, modifizieren oder Ändern, Suchen, Nutzen, Übertragen, Verbreiten, Veröffentlichen, Speichern, Tauschen, Sortieren oder Kombinieren, Blockieren und Entsorgen. Automatisiert bedeutet, dass es sich um die Verarbeitung des Informationssystems handelt, das heißt durch Software, die aus der Logik automatisiert ist. Es kann daher mittels computerisierter Automatisierung vereinfacht werden.
Die Verarbeitungsgrundsätze sind:
Legalität, Fairness, Transparenz – der Regler muss personenbezogene Daten verarbeiten aus mindestens einem rechtlichen Grund und auf die betroffene Person in transparenter und korrekter Weise,
Zweckbeschränkung – persönliche Daten müssen für bestimmte und legitime Zwecke gesammelt werden und müssen nicht in unvereinbarer Weise mit diesen Zwecken verarbeitet werden,
Datenminimierung – persönliche Daten müssen angemessen und relevant für den Zweck sein, für den sie verarbeitet werden,
Beschränkung der Speicherung – persönliche Daten sollten in einer Form gespeichert werden, die es ermöglicht, das Datensubjekt für die notwendige Zeit und der Absicht für die sie verarbeitet wurden, zu identifizieren
Integrität und Vertraulichkeit – technische und organisatorische Sicherheit von persönlichen Daten
Das Datensubjekt hat das Recht über die Verarbeitung seiner/ihrer persönlichen Daten informiert zu werden. Dies bedeutet das Recht auf bestimmte Informationen über die Verarbeitung seiner/ihrer personenbezogenen Daten, so dass insbesondere der Grundsatz der Transparenz der Verarbeitung erfüllt wird. Dies umfasst Informationen über den Zweck der Verarbeitung, die Identität des für die Verarbeitung Verantwortlichen, seine berechtigten Interessen und die Empfänger der personenbezogenen Daten. In diesem Fall handelt es sich um ein passives Recht, da die Aktivität von dem für die Verarbeitung Verantwortlichen gegenüber der betroffenen Person entwickelt werden muss, so das die benötigten Informationen in der generellen Regulierung des Datensubjekts Zugriff bietet.
Andere Rechte des Datensubjektes, die häufig auf der (Antrags-) Aktivität der betroffenen Person beruhen, umfassen:
-das Recht auf Zugang zu persönlichen daten,
-das Recht auf Reperatur, oder Ergänzung,
-das Recht zu löschen,
-das Recht die Verarbeitung zu limitieren,
-das Recht auf Datenübertragbarkeit,
-das Recht zu widersprechen,
-das Recht, keiner automatisierten individuellen Entscheidungsfindung mit rechtlichen oder ähnlichen Auswirkungen, einschließlich Profilierung, unterworfen zu sein.
Zu persönlichen Daten zählt man alle Informationen, die mit einem Menschen verbunden sind –> das Datensubjekt -> die Person, auf den sich die Daten beziehen, dieses Datensubjekt gilt als bestimmt oder bestimmbar, wenn die betroffene Person direkt oder indirekt aufgrund von insbesondere ihrer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität entsprechenden Elementen identifiziert werden kann.
Einige persönliche Daten sind von solcher Art, dass das Datensubjekt sich selbst in der Gesellschaft, auf der Arbeit oder Schule schaden und gegen sie diskriminieren kann. Aus diesem Grund wird eine Gruppe von Daten, die für die betroffene Person als sensibel gelten und während der Verarbeitung mit einem erhöhten Schutz versehen sind, als (erschöpfend) definiert.
Persönliche Informationen können sensibel oder anonym sein. Sensible Daten sind persönliche Daten über ethnische/rassische Abstammung, politische Ansichten, Mitgliedschaft in Gewerkschaften, Religion und philosophischer Glaube, Verurteilungen für eine Straftat, Gesundheit und Sexualität des Datensubjektes und die genetischen Daten des Datensubjektes, sensible daten sind biometrisch, mit ihnen kann man das Datensubjekt als physische Person identifizieren und authentifizieren. Eine anonyme Indikation ist eine solche, die entweder in ihrer ursprünglichen Form oder nach der Verarbeitung nicht einem bestimmten oder identifizierbaren Datensubjekt zugeordnet werden kann.
Die Verarbeitung personenbezogener Daten bezeichnet jeden Vorgang oder jede Gruppe von Vorgängen, die der für die Verarbeitung Verantwortliche systematisch mit personenbezogenen Daten automatisiert oder auf andere Weise verwaltet. Dazu gehören insbesondere das Sammeln, Speichern von Informationen, Zugreifen, modifizieren oder Ändern, Suchen, Nutzen, Übertragen, Verbreiten, Veröffentlichen, Speichern, Tauschen, Sortieren oder Kombinieren, Blockieren und Entsorgen. Automatisiert bedeutet, dass es sich um die Verarbeitung des Informationssystems handelt, das heißt durch Software, die aus der Logik automatisiert ist. Es kann daher mittels computerisierter Automatisierung vereinfacht werden.
Die Verarbeitungsgrundsätze sind:
Das Datensubjekt hat das Recht über die Verarbeitung seiner/ihrer persönlichen Daten informiert zu werden. Dies bedeutet das Recht auf bestimmte Informationen über die Verarbeitung seiner/ihrer personenbezogenen Daten, so dass insbesondere der Grundsatz der Transparenz der Verarbeitung erfüllt wird. Dies umfasst Informationen über den Zweck der Verarbeitung, die Identität des für die Verarbeitung Verantwortlichen, seine berechtigten Interessen und die Empfänger der personenbezogenen Daten. In diesem Fall handelt es sich um ein passives Recht, da die Aktivität von dem für die Verarbeitung Verantwortlichen gegenüber der betroffenen Person entwickelt werden muss, so das die benötigten Informationen in der generellen Regulierung des Datensubjekts Zugriff bietet.
Andere Rechte des Datensubjektes, die häufig auf der (Antrags-) Aktivität der betroffenen Person beruhen, umfassen:
-das Recht auf Zugang zu persönlichen daten,
-das Recht auf Reperatur, oder Ergänzung,
-das Recht zu löschen,
-das Recht die Verarbeitung zu limitieren,
-das Recht auf Datenübertragbarkeit,
-das Recht zu widersprechen,
-das Recht, keiner automatisierten individuellen Entscheidungsfindung mit rechtlichen oder ähnlichen Auswirkungen, einschließlich Profilierung, unterworfen zu sein.