Die Datenschutz-Grundverordnung (DSGVO) tritt ja nun bekanntlicherweise am 25. Mai 2018 in Kraft, sie regelt im Wesentlichen den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Unternehmen müssen ab diesem Zeitpunkt wesentliche neue Grundsätze bei der Verarbeitung von persönlichen Daten beachten, ein Zuwiderhandeln ist mit hohen Geldstrafen bedroht.
Hier ein Link zur WKO-Seite zum Thema
Kurz zusammengefasst hier die Übersicht der Rechte der Betroffenen:
- Recht auf Auskunft (Frist 1+2 Monate)
- Recht auf Berichtigung
- Recht auf Löschen/Vergessenwerden/Anonymisierung
- Recht auf Einschränkung der Verarbeitung
- Mitteilungspflicht bei Berichtig., Löschung u. Einschränkung an alle Empfänger
- Recht auf Datenübertragbarkeit (Art. 20, Abs. 1)
- Recht auf Widerspruch
- Regelungen betreffend Profiling (Art. 4, Abs. 4)
Hier noch der Link zum Blog der Datenschutzflüsterer, der immer wieder aktuelle und konkrete Hinweise zur DSGVO-Umsetzung enthält bzw. hier ein Link zu FAQs, in denen auch die Definition der „sensiblen Daten“ behandelt wird.