Das Information Commissioner's Office (ICO) hat seine Leitlinien zum Abschnitt „Rechtsgrundlage für die Verarbeitung“ erweitert Allgemeine Datenschutzverordnung (GDPR).
„Rechtsgrundlage für „Verarbeitung“ gibt Auskunft darüber, wie personenbezogene Daten verarbeitet werden verarbeitet werden sollen und wie die Einwilligung eingeholt werden sollte – falls Sie überhaupt eine Einwilligung einholen müssen.
Werfen wir einen Blick auf die aktualisierten Leitlinien zum DSGVO veröffentlicht vom ICO.
Art. 6 Abs. 1 lit. f DSGVO besagt, dass eine Datenverarbeitung ohne Einholung einer Einwilligung zulässig ist berechtigtes Interesse. So beschreibt das ICO seine Verwendung im Rahmen der DSGVO:
„Die DSGVO nennt ausdrücklich die Verwendung von Kunden- oder Mitarbeiterdaten, Marketing, Betrugsprävention, konzerninterne Übermittlungen oder IT-Sicherheit als potenzielle berechtigte Interessen, dies ist jedoch keine erschöpfende Liste. Darin heißt es auch, dass Sie ein berechtigtes Interesse an der Offenlegung haben Informationen über mögliche Straftaten oder Sicherheit Drohungen gegen die Behörden.“
Das ICO führt weiter aus, dass die Verarbeitung von Daten muss ein gezielter und verhältnismäßiger Weg zur Erreichung Ihres Ziels sein. Das bedeutet, dass Sie sich nicht auf berechtigte Interessen berufen können, wenn es einen anderen angemessenen und weniger einschneidenden Weg gibt, das gleiche Ergebnis zu erzielen.“
Welche Ergänzungen wurden zur Grundlage des berechtigten Interesses vorgenommen?
Das ICO sagt, dass die Rechtsgrundlage für berechtigtes Interesse „im Wesentlichen“ die gleiche ist wie die Anhang-2-Bedingung im Data Protection Act (DPA) 1998.
Die vorgenommenen Änderungen betreffen hauptsächlich:
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
Wenn Sie ISMS.online nicht nutzen, machen Sie sich das Leben schwerer als nötig!
Die Notwendigkeit, Ihren Entscheidungsprozess zu dokumentieren, ist wahrscheinlich die größte Veränderung gegenüber der Gegenwart Datenschutz Akt. Die Beweise und der Prüfpfad, die Sie führen, wie in einem Informationssicherheits-Managementsystem, ermöglicht Ihnen den einfachen Nachweis Ihrer Konformität.
Ein berechtigtes Interesse kann darin bestehen, Daten ohne Einholung einer Einwilligung zu verarbeiten, wenn davon ausgegangen wird, dass dies einen größeren Nutzen für die Gesellschaft hat.
Es wurde mehr Gewicht darauf gelegt Schutz dieser Daten. Darüber hinaus werden öffentliche Behörden im Rahmen der DSGVO stärker eingeschränkt, wenn es um berechtigte Interessen geht, wobei die Rechtsgrundlage „öffentliche Aufgabe“ berücksichtigt werden sollte.
Das Information Commissioner's Office beschreibt Daten besonderer Kategorien als besonders sensibel und könnten „erheblichere Risiken für die Grundrechte und Grundfreiheiten einer Person“ darstellen. Das bedeutet, dass mehr Schutz erforderlich ist. Das ICO listet Folgendes als Beispiele für Daten besonderer Kategorien auf.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Zusätzlich zum aktuellen Datenschutzgesetz 1998 wurden nun auch genetische und biometrische Daten in die neue Regelung aufgenommen. Genetische Daten beziehen sich auf vererbte oder erworbene genetische Merkmale. Diese Informationen geben Aufschluss über die Gesundheit und Physiologie einer Person. Die daraus resultierenden Informationen bezeichnen wir als biometrische Daten.
Darüber hinaus die Sonderkategorie Der Datenbereich enthält keine personenbezogenen Daten mehr verarbeitete Daten zu Straftaten und Verurteilungen – dies wird nun gesondert in Artikel 10, Daten zu Straftaten, behandelt.
Zu den Daten zu Straftaten gehören unter anderem Informationen zu Straftaten, Anschuldigungen, Verfahren, Verurteilungen und damit verbundenen Sicherheitsmaßnahmen.
„Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten oder damit zusammenhängenden Daten.“ Sicherheitsmaßnahmen Die auf Artikel 6 Absatz 1 basierende Verarbeitung darf nur unter der Aufsicht einer behördlichen Behörde erfolgen oder wenn die Verarbeitung durch Rechtsvorschriften der Union oder eines Mitgliedstaats zulässig ist, die angemessene Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen. Ein umfassendes Register strafrechtlicher Verurteilungen darf nur unter der Kontrolle offizieller Behörden geführt werden.“
In Artikel 10 der DSGVO heißt es, dass Sie „nur dann ein umfassendes Strafregister führen dürfen, wenn Sie dies unter der Kontrolle öffentlicher Stellen tun.“
Außerdem wurden, wie bereits erwähnt, Daten zu Straftaten aus dem Abschnitt für Daten zu Sonderkategorien entfernt.
Mit mehr Es stehen noch Aktualisierungen der DSGVO anBleiben Sie auf dem Laufenden, um die neuesten Ankündigungen des Information Commissioner's Office zu erfahren.
Laden Sie Ihren kostenlosen Leitfaden herunter
um Ihre Infosec zu optimieren
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung