Hi, How Can We Help You?

Schutz personenbezogener Daten

Schutz personenbezogener Daten

Interne Regelung zum Schutz personenbezogener Daten

I. Zweck der Erteilung einer internen Verordnung

Mit der Erteilung dieser internen Verordnung sollen geeignete technische und organisatorische Maßnahmen getroffen und umgesetzt werden, um den Schutz personenbezogener Daten gemäß Artikel 24 ff. Zu gewährleisten. EU-Verordnung Nr. 2016/679 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten und über den freien Verkehr dieser Daten sowie die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung).

II. Interpretation von Begriffen

Für die Zwecke dieser internen Verordnung gilt:

DSGVO – EU-Verordnung Nr. 2016/679 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr sowie die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung), der sogenannten DSGVO (Allgemeiner Datenschutz) Verordnung).

personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”); Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine bestimmte Kennung, wie z. B. Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder eine oder mehrere spezifische physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

sensible Daten – Daten zur rassischen oder ethnischen Herkunft, zu politischen Meinungen, Religion oder philosophischen Überzeugungen oder zur Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten und Daten zum Gesundheitszustand oder zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.

Arbeitgeber – (Beschreibung des Arbeitgebers)

Administrator – Arbeitgeber, wenn: der Zweck der Verarbeitung personenbezogener Daten und die Mittel zur Verarbeitung personenbezogener Daten festgelegt werden, wird er durch ein spezielles Gesetz als Administrator bezeichnet

Verarbeiter – der Arbeitgeber, wenn er berechtigt ist, personenbezogene Daten für einen anderen Administrator auf der Grundlage eines Vertrags, einer Genehmigung, einer Genehmigung oder einer gesetzlichen Regelung zu verarbeiten

Arbeitnehmer – ein Arbeitnehmer, der vom Arbeitgeber angestellt oder ähnlich ist

Verantwortlicher Mitarbeiter – ein Mitarbeiter, der für die Ausführung der Arbeit verantwortlich ist, einschließlich des Umgangs mit personenbezogenen Daten

Umfang der Verarbeitung personenbezogener Daten – bezeichnet die Bestimmung der Methode der Verarbeitung personenbezogener Daten, der Aufbewahrungsfrist, der Mittel zur Verarbeitung, der Bestimmung der Empfängerkategorien, der Gründe für die Verarbeitung und anderer Daten, die die Verarbeitung personenbezogener Daten im Schlüssel beschreiben. Ein Teil der Bestimmung des Umfangs der Verarbeitung personenbezogener Daten besteht auch darin, zu bestimmen, auf welcher Rechtsgrundlage die personenbezogenen Daten verarbeitet werden und bei personenbezogenen Daten, die von der betroffenen Person erhalten wurden, ob die Erhebung personenbezogener Daten eine rechtliche oder vertragliche Anforderung oder eine Anforderung ist, Personenbezogene Daten waren Bestandteil des Vertrages und informierten die betroffene Person über die Folgen der Nichtangabe personenbezogener Daten.

Schlüssel – Der Schlüssel zum Schutz personenbezogener Daten ist ein Tool zur Definition des Verarbeitungszwecks und des Umfangs der Erfassung personenbezogener Daten, das unter oou.cloud verfügbar ist

Büro – Büro für den Schutz personenbezogener Daten

Computer – ein Personal Computer, Tablet, Telefon oder ein anderes elektronisches Gerät, in dessen Speicher personenbezogene Daten gespeichert werden können

III. Geltungsbereich der internen Regelung

Diese interne Regelung gilt für alle Arbeitnehmer des Arbeitgebers, die in irgendeiner Weise mit personenbezogenen Daten umgehen, deren Verantwortlicher oder Verarbeiter der Arbeitgeber ist.

Diese interne Regel gilt, sofern in der DSGVO nichts anderes bestimmt ist.

IV. Transparenz der Verarbeitung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten transparent, sodass jeder die Möglichkeit hat, sich mit der Verarbeitung der von ihm durchgeführten personenbezogenen Daten vertraut zu machen.

Im Rahmen der Transparenz veröffentlicht der Administrator im Internet entweder auf seiner Website oder auf der Website oou.cloud im Abschnitt Datenbank mit Informationen zur Verarbeitung personenbezogener Daten alle Informationen zur Verarbeitung personenbezogener Daten, sortiert nach den einzelnen Verarbeitungszwecken.

Diese interne Regel gilt, sofern in der DSGVO nichts anderes bestimmt ist.

V. Bestimmung des Zwecks und des Umfangs der Verarbeitung personenbezogener Daten

Der Administrator bestimmt den Zweck und den Umfang der Verarbeitung personenbezogener Daten über den Schlüssel.

VI. Erfüllung der Pflichten des Administrators und des Verarbeiters

Die Aufgaben des für die Verarbeitung Verantwortlichen und des Verarbeiters werden von den verantwortlichen Mitarbeitern ausgeführt, sofern nachstehend nichts anderes angegeben ist.

Die gesetzliche Körperschaft des Arbeitgebers vertritt den Arbeitgeber in Verhandlungen mit dem Amt.

Die Unterlagen für alle Verhandlungen mit dem Amt werden vom zuständigen Arbeitnehmer für die gesetzliche Körperschaft des Arbeitgebers erstellt.

VII. Verantwortung der Mitarbeiter für die Verarbeitung personenbezogener Daten

Der Arbeitgeber teilt die Verantwortung für die Verarbeitung personenbezogener Daten durch einzelne Mitarbeiter auf, so dass der Mitarbeiter berechtigt ist, personenbezogene Daten nur insoweit kennenzulernen, als dies für die Ausführung der Arbeit des Mitarbeiters erforderlich ist, und für die Verarbeitung dieser personenbezogenen Daten verantwortlich ist.

Der Mitarbeiter ist verpflichtet, sich mit dem festgelegten Zweck und Umfang der Verarbeitung der personenbezogenen Daten vertraut zu machen, mit denen er während der Ausführung der Arbeiten in Kontakt kommt.

Der Mitarbeiter wird durch die vom Schlüssel generierten relevanten Dokumente mit dem angegebenen Zweck und Umfang der Verarbeitung personenbezogener Daten vertraut gemacht.

Im Rahmen der Verantwortung der Mitarbeiter für die Verarbeitung personenbezogener Daten dürfen Mitarbeiter bei der Verarbeitung personenbezogener Daten den vom Administrator über den Schlüssel festgelegten Umfang der verarbeiteten personenbezogenen Daten nicht überschreiten.

VIII. Speicherung personenbezogener Daten

Personenbezogene Daten werden nur für die für ihre Verarbeitung erforderliche Zeit gespeichert. Diese Zeit wird durch den Schlüssel bestimmt.

Dokumente und andere materielle Datenträger, die personenbezogene Daten enthalten, dürfen nur in abschließbaren Räumen gespeichert werden.

Dokumente und andere physische Datenträger, die sensible Daten enthalten, dürfen nur in abschließbaren Schränken in abschließbaren Räumen gespeichert werden.

Sie können nur persönliche Informationen auf Ihrem Computer speichern:

Wenn der Zugriff auf Dateien mit persönlichen Daten kennwortgeschützt ist,

Wenn der Zugriff auf den Computer, in dessen Speicher sich die Dateien mit den persönlichen Daten befinden, passwortgeschützt ist.

IX. Pflichten der Mitarbeiter bei der Verarbeitung und Sicherheit personenbezogener Daten

Der Mitarbeiter ist verpflichtet, personenbezogene Daten nur nach den vom Administrator festgelegten Verarbeitungsmethoden und in dem vom Administrator festgelegten Umfang zu verarbeiten.

Der Mitarbeiter erfüllt die Verpflichtungen des Administrators und des Verarbeiters durch den Schlüssel, wenn die entsprechende Verpflichtung durch den Schlüssel erfüllt werden kann.

Der Mitarbeiter ist verpflichtet, Unbefugten nicht das Kennenlernen personenbezogener Daten zu gestatten. Zu diesem Zweck ist der Mitarbeiter verpflichtet, insbesondere beim Verlassen des Arbeitsplatzes die sogenannte Clean Table-Regel einzuhalten, dh keine Dokumente mit personenbezogenen Daten auf dem Tisch zu lassen und den Personal Computer auszuschalten.

Der Mitarbeiter ist verpflichtet, die Vertraulichkeit personenbezogener Daten und Sicherheitsmaßnahmen zu wahren, deren Offenlegung die Sicherheit personenbezogener Daten gefährden würde.

X. Schlussbestimmungen

Der Schutz personenbezogener Daten, der bisher beim Arbeitgeber durchgeführt wurde, wird innerhalb eines Monats nach Inkrafttreten dieser Richtlinie mit dieser Richtlinie in Einklang gebracht.

Diese Richtlinie tritt am 1.10.2018 in Kraft