Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist die EU-Verordnung Nr. 2016/679 vom 27.04.2016 „Über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und deren ungehinderter Übertragung“ und die Aufhebung der Richtlinie über die allgemeinen Datenschutzbestimmungen der Europäischen Union Nr. 95/46.

Dieser Algorithmus wurde am 25. Mai 2016 in Betrieb genommen und ist grundlegend für die Verwendung in den Ländern der Europäischen Union als Verordnung, die sich direkt auf alle EU-Länder auswirkt.

Das Dokument gilt nicht nur für die EU-Mitgliedstaaten, sondern auch für Personen außerhalb der Union, die personenbezogene Daten natürlicher Personen verarbeiten – EU-Mitglieder, wenn sie ihnen verschiedene Dienstleistungen oder Produkte verkaufen oder anbieten.

Und auch auf diejenigen, die das Verhalten des Subjekts dieser PDs in der EU überwachen.

In Bezug auf die Website oder andere Materialien, die auf der Website veröffentlicht werden können, werden die folgenden Aspekte berücksichtigt:

• Informationen werden in einer der in der EU akzeptierten Sprachen angezeigt;
• die Kosten werden in Euro festgelegt;
• es gibt eine Erwähnung von Benutzern aus der Europäischen Union.

Grundbegriffe der neuen DSGVO-Verordnung

Das aktualisierte DSGVO-Dokument definiert solche Konzepte wie „Verantwortlicher“ und „Auftragsverarbeiter“ personenbezogener Daten.

Ein „Verantwortlicher“ ist eine natürliche oder juristische Person, der Staat sowie jede staatliche Einrichtung oder Organisation, die persönlich oder zusammen mit anderen den Zweck und die Methoden der Verarbeitung von personenbezogenen Daten bildet.

Diese Instanz hat die folgenden Aufgaben:

• Aufzeichnungen über Berichte führen;
• wenn es die Situation erfordert, mit den Verarbeitern personenbezogener Daten zusammenzuarbeiten;
• Einführung von Technologien zum Schutz personenbezogener Daten;
• die Wechselwirkungen zwischen der Verarbeitung personenbezogener Daten und den Betroffenenrechten für bestimmte Verarbeitungsarten zu bewerten;
• versuchen, innerhalb von 72 Stunden eine Meldung an die nationale Datenschutzbehörde (Datenschutzbehörden) über den Verlust personenbezogener Daten sowie die Betroffenen dieser Daten zu senden.

Eine juristische oder natürliche Person, ein Staat oder eine separate Stelle, die personenbezogene Daten im Auftrag und im Auftrag einer Aufsichtsbehörde verarbeitet, ist ein „Auftragsverarbeiter“. Seine direkten Aufgaben sind:

• Einführung eines schriftlichen Registers laufender Geschäfte, die im Auftrag oder im Rahmen eines Kontrollauftrags ausgeführt werden;
• Rechtzeitiges Senden einer Benachrichtigung über eine Datenschutzverletzung an den Verantwortlichen;
• aktive Teilnahme an grenzüberschreitenden Informationstransferaktivitäten;
• in einigen Fällen die Erfordernis, einen Vertreter in der EU zu bestellen, falls dies zunächst nicht der Fall war.

DSGVO: Wer ist abgedeckt

Das EU-Dokument gilt für alle Unternehmen, die personenbezogene Daten von Mitgliedern der Europäischen Union (d. h. Auftragsverarbeiter und Verantwortliche) erheben, speichern oder verarbeiten, unabhängig vom Standort dieser Unternehmen.

Diese Verordnung verbietet den Verkehr personenbezogener Daten von EU-Mitgliedern außerhalb ihrer Grenzen und droht mit Sanktionen.

Seit April 2018 erkennt die Europäische Kommission Länder an, die keinen angemessenen Schutz vor Parkinson haben: Neuseeland, Guernsey, Uruguay, Schweiz, Liechtenstein, Norwegen, Island, Andorra, Südkorea, Argentinien, Kanada, Israel, Fr. Maine, Färöer, Japan. USA.

Grundsätze der DSGVO-Verordnung

Der Hauptgrundsatz der Verordnung lautet, dass, wenn es unmöglich ist, den Verarbeiter oder Verantwortlichen für personenbezogene Daten in einem bestimmten Land zur Übernahme der in der Verordnung vorgesehenen Haftung zu zwingen, alle Vorgänge mit personenbezogenen Daten der Mitgliedstaaten der Europäischen Union illegitim.

Welche Änderungen werden zu Beginn der DSGVO-Verordnung erscheinen?

Zu den wichtigsten Neuerungen zählen:

• Regelung des Verfahrens zur Einholung der Zustimmung der Benutzer zur Verarbeitung personenbezogener Daten zum Zeitpunkt ihres Erhalts, des Widerrufsverfahrens und vieler anderer Rechte;
• im Fall, dass der Umfang der Verarbeitung personenbezogener Daten groß genug ist (ab 5000 Datensätzen und 250 Mitarbeitern), hat die DSGVO das Recht, von dem Auftragsverarbeiter und dem Verantwortlichen zu verlangen, die Stelle eines Inspektors zum Schutz der Interessen und personenbezogener Daten zu schaffen;
• die Anforderung der DSGVO zur Schaffung eines Schutzsystems sowie technische Vorschriften zum Schutz personenbezogener Daten;
• erwirbt der Nutzer das Recht, eine Beschwerde bei einer Aufsichtsbehörde in einem beliebigen EU-Land zum Schutz der personenbezogenen Daten einzureichen. In diesem Fall muss der Text an die Polizei Angaben zu seinem Standort und seinen Kontakten enthalten;
• DSGVO-Anforderungen – zur Ernennung eines ständigen Auftragsverarbeiters in der EU, wenn der Projektinhaber nicht in der EU ist und regelmäßig verschiedene Vorgänge mit Daten durchführt.

Vorgesehene Sanktionen bei Nichteinhaltung der Verordnung

Die DSGVO sieht erhebliche Sanktionen bei Nichteinhaltung der Regeln für die Verarbeitung personenbezogener Daten von derzeitigen Einwohnern der Europäischen Union vor. Die Geldbuße wird in Höhe von etwa 20 Millionen Euro oder 4% des gesamten Finanzumsatzes der Gesellschaft berechnet).

Diese Anforderungen werden nicht nur durch die Grenzen der festgelegten Geheimhaltungsrichtlinie der Internetressource begrenzt.

So bringen Sie Ihren Server in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO)

Um Ihr Unternehmen vollständig in Übereinstimmung mit den DSGVO-Regeln zu bringen, empfehlen wir Folgendes:

• einen Abschnitt „Datenschutz“ unter Berücksichtigung der Anforderungen der DSGVO entwickeln;
• die Anforderungen der staatlichen Gesetzgebung zum Schutz personenbezogener Daten erfüllen sowie Informationen bei der zuständigen lokalen Behörde einholen;
• einen PD-Schutzinspektor ernennen;
• Erstellung eines Meldesystems und Nutzungsvereinbarungen durch Durchführung eines Audits;
• das System der technischen Unterstützung und des Schutzes von PD implementieren und beschreiben und in der internen Dokumentation regeln);
• Um Meinungsverschiedenheiten mit der neuen Verordnung zu vermeiden, wird empfohlen, das Eigentum des Unternehmens (oder des Projekts) auf ein Mitglied eines der EU-Länder zu übertragen.

Die Spezialisten von Eternity Law International unterstützen Sie bei der Analyse Ihrer Internetressource auf DSGVO-Konformität, erstellen die richtige Datenschutzrichtlinie und beraten Sie in individuellen Rechtsfragen.

Kontaktieren Sie bitte uns um weitere Informationen zu bekommen.