Die Datenschutzrichtlinie ist das öffentliche Dokument, in dem erläutert wird, wie Ihr Projekt personenbezogene Daten verarbeitet und wie es die Datenschutzgrundsätze gemäß den Artikeln 12-14 der DSGVO anwendet. Alle betroffenen Personen müssen Zugang zu dieser Datenschutzrichtlinie haben. Sie sollte dokumentiert werden.
Eine nicht-offizielle, aber empfehlenswerte Vorlage finden Sie hier: https://gdpr.eu/wp-content/uploads/2019/01/Our-Company-Privacy-Policy.pdf
Checkliste. Datenschutzbestimmungen
- Wenden Sie sich an die Stelle/Person, die die Aufzeichnungen über die Bearbeitung für Ihre Organisation führt.
- Falls erforderlich, kann Ihr Datenschutzbeauftragter bei der Kontaktaufnahme behilflich sein.
- Informieren Sie sie frühzeitig darüber, dass Sie beabsichtigen, personenbezogene Daten zu verarbeiten.
- Ihre Verarbeitungstätigkeit muss in den Datensätzen eingetragen werden, bevor die Verarbeitung beginnt.
- Befolgen Sie ihre Anweisungen von
- welche Informationen Sie für die Aufzeichnungen über die Verarbeitung bereitstellen müssen,
- wenn Sie Aktualisierungen dieser Informationen übermitteln müssen.
Zusätzliche Unterlagen, die sich auf eine einzelne Verarbeitungstätigkeit beziehen.
Die folgenden Punkte müssen dokumentiert werden:
- Bewertung, ob die Verarbeitungstätigkeit wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
- Eine Datenschutz-Folgenabschätzung, wenn die obige Bewertung zu einem positiven Ergebnis führt.
- Mögliche Konsultation der zuständigen Aufsichtsbehörde vor der Verarbeitung.
- Anforderungen und Akzeptanztests für den Kauf und/oder die Entwicklung der eingesetzten Software, Hardware und Infrastruktur.
- Umsetzung von technischen und organisatorischen Maßnahmen.
- Regelmäßige Prüfung, Bewertung und Evaluierung der Wirksamkeit technischer und organisatorischer Maßnahmen.
- Anforderungen und Akzeptanztests für die Auswahl von Verarbeitern.
- Mit den Verarbeitern geschlossene Verträge.
- Mögliche Inspektionen und Audits des Verarbeiters.
- Methode zur Einholung der Zustimmung.
- Demonstration von individuellen Zustimmungserklärungen.
- Informationen für die betroffenen Personen.
- Umsetzung der Rechte der betroffenen Personen.
- Tatsächlicher Umgang mit den Rechten der Betroffenen.
- Mögliche Meldungen von Verstößen an die zuständige Aufsichtsbehörde.
- Mögliche Mitteilung von Datenverletzungen an die betroffene Person.
- Jede andere Mitteilung an die zuständige Aufsichtsbehörde.
|