> Die Verarbeitung von Daten, ob gesetzlich angeordnet, erfolgt nach dem Ermessen des Treuhänders oder durch Vereinbarung oder mit Zustimmung der betroffenen Personen, muss legitim sein und darf nicht gegen gesetzliche Vorschriften oder Moral verstoßen.
> Die gesamte Datenverarbeitung muss auf einem der Hauptgründe beruhen (Rechtstitel für die Verarbeitung), meistens Vertragsleistung, rechtliche Verpflichtungen oder rechtliche Genehmigung, die Ausübung öffentlicher Gewalt oder Verarbeitung auf der Grundlage der Zustimmung der betroffenen Person.
>jeder, der personenbezogene Daten erhebt, verarbeitet und speichert, muss den Zweck – den Zweck der Datenverarbeitung – klar definieren (definieren und erklären können).
>Alle Methoden und Formulare, Verarbeitungsumfang und Verweildauer müssen immer dem Verarbeitungszweck entsprechen.
>Wenn die Einzelheiten der Verarbeitung in einer öffentlich-rechtlichen Regelung festgelegt sind, können sie in der Regel nicht von ihnen abweichen. Jede Verarbeitung im öffentlichen Sektor muss eine klare Rechtsgrundlage haben; Eine solche Verarbeitung kann nicht durch Einwilligung in die Verarbeitung von Daten ersetzt werden.
>Sowohl der Administrator als auch die für die Verarbeitung personenbezogener Daten verantwortliche Person müssen sicherstellen, dass die personenbezogenen Daten durch organisatorische und technische Maßnahmen angemessen geschützt und geschützt werden – im Verhältnis zur Verarbeitungsgefahr.
>Die Verarbeitung sollte für die betroffenen Personen gerecht, fair und transparent sein. Die von der betroffenen Person zur Verfügung gestellten Verarbeitungsinformationen müssen klar, eindeutig und verständlich sein, soweit dies für die jeweilige Situation angemessen ist.
>Die Verarbeitung darf die Privatsphäre nicht beeinträchtigen. Die Verwalter können unterschiedliche vernünftige Mittel zur Verarbeitung wählen, aber im Falle moderner Technologien müssen sie neue Risiken und Auswirkungen auf die Privatsphäre des Einzelnen berücksichtigen. Insbesondere muss er die Rechtfertigung und Rechtfertigung für die gemeinsame Nutzung oder Veröffentlichung negativer oder anderweitig sensibler Daten prüfen.
>Nach Erfüllung des Zwecks der Verarbeitung ist die Person verpflichtet, die persönlichen Daten zu liquidieren. Längere Aufbewahrungsfristen können durch gesetzliche Vorschriften zur Archivierung oder spezifischen Verwendung von Daten festgelegt werden (Statistisches Amt des Staates, Kranken- und Rentenversicherung usw.).
>Innerhalb der EU ist der individuelle Schutz personenbezogener Daten gemäß der allgemeinen Verordnung (DSGVO) in jedem Mitgliedstaat gewährleistet. Der Transfer personenbezogener Daten in Länder außerhalb der Europäischen Union kann nur aufgrund zusätzlicher Regeln oder unter bestimmten Umständen, wie etwa der Durchführung eines Vertrags mit der betroffenen Person, erfolgen.
> Die Verarbeitung von Daten, ob gesetzlich angeordnet, erfolgt nach dem Ermessen des Treuhänders oder durch Vereinbarung oder mit Zustimmung der betroffenen Personen, muss legitim sein und darf nicht gegen gesetzliche Vorschriften oder Moral verstoßen.
> Die gesamte Datenverarbeitung muss auf einem der Hauptgründe beruhen (Rechtstitel für die Verarbeitung), meistens Vertragsleistung, rechtliche Verpflichtungen oder rechtliche Genehmigung, die Ausübung öffentlicher Gewalt oder Verarbeitung auf der Grundlage der Zustimmung der betroffenen Person.
>jeder, der personenbezogene Daten erhebt, verarbeitet und speichert, muss den Zweck – den Zweck der Datenverarbeitung – klar definieren (definieren und erklären können).
>Alle Methoden und Formulare, Verarbeitungsumfang und Verweildauer müssen immer dem Verarbeitungszweck entsprechen.
>Wenn die Einzelheiten der Verarbeitung in einer öffentlich-rechtlichen Regelung festgelegt sind, können sie in der Regel nicht von ihnen abweichen. Jede Verarbeitung im öffentlichen Sektor muss eine klare Rechtsgrundlage haben; Eine solche Verarbeitung kann nicht durch Einwilligung in die Verarbeitung von Daten ersetzt werden.
>Sowohl der Administrator als auch die für die Verarbeitung personenbezogener Daten verantwortliche Person müssen sicherstellen, dass die personenbezogenen Daten durch organisatorische und technische Maßnahmen angemessen geschützt und geschützt werden – im Verhältnis zur Verarbeitungsgefahr.
>Die Verarbeitung sollte für die betroffenen Personen gerecht, fair und transparent sein. Die von der betroffenen Person zur Verfügung gestellten Verarbeitungsinformationen müssen klar, eindeutig und verständlich sein, soweit dies für die jeweilige Situation angemessen ist.
>Die Verarbeitung darf die Privatsphäre nicht beeinträchtigen. Die Verwalter können unterschiedliche vernünftige Mittel zur Verarbeitung wählen, aber im Falle moderner Technologien müssen sie neue Risiken und Auswirkungen auf die Privatsphäre des Einzelnen berücksichtigen. Insbesondere muss er die Rechtfertigung und Rechtfertigung für die gemeinsame Nutzung oder Veröffentlichung negativer oder anderweitig sensibler Daten prüfen.
>Nach Erfüllung des Zwecks der Verarbeitung ist die Person verpflichtet, die persönlichen Daten zu liquidieren. Längere Aufbewahrungsfristen können durch gesetzliche Vorschriften zur Archivierung oder spezifischen Verwendung von Daten festgelegt werden (Statistisches Amt des Staates, Kranken- und Rentenversicherung usw.).
>Innerhalb der EU ist der individuelle Schutz personenbezogener Daten gemäß der allgemeinen Verordnung (DSGVO) in jedem Mitgliedstaat gewährleistet. Der Transfer personenbezogener Daten in Länder außerhalb der Europäischen Union kann nur aufgrund zusätzlicher Regeln oder unter bestimmten Umständen, wie etwa der Durchführung eines Vertrags mit der betroffenen Person, erfolgen.