Datenschutz-Folgenabschätzung
Als Unternehmer sollten bereits von der Datenschutz-Folgenabschätzung gehört haben. Insbesondere dann, wenn sensible Daten, also besondere Kategorien von personenbezogenen Daten nach Art. 9 DS-GVO verarbeitet werden
Was ist eigentlich eine Datenschutz-Folgenabschätzung?
Sobald Verarbeitungsprozesse von sensiblen Daten ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, schreibt die DS-GVO die Durchführung einer Datenschutz-Folgenabschätzung vor.
Diese Verarbeitungsprozesse müssen einer Risikobewertung unterzogen werden, für diese Bewertung ist ein Datenschutzbeauftragter hinzuzuziehen.
Wann ist eine Datenschutz-Folgenabschätzung vorgeschrieben?
Bei systematischer und umfassender Bewertung persönlicher Aspekte von natürlichen Personen.
Insbesondere dann, wenn die Bewertung durch automatisierte Verarbeitung erfolgt oder sich daraus ein sogenanntes Profiling ergibt.
Wenn es sich um umfangreiche Verarbeitung von besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) oder um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten handelt.
Bei umfangreicher, systematischer Überwachung öffentlich zugänglicher Bereiche.
Beispiele für eine Datenschutz-Folgenabschätzung im Alltag
Einsatz von Telematiksystemen / Trackingsystemen bei Speditionen und Dienstfahrzeugen.
Zutrittskontrolle durch Fingerabdrucksensoren.
Scoring durch Auskunfteien, Banken oder Versicherungen.
Vernetzte Trainingsgeräte mit automatisierter Auswertung im Gesundheitsbereich und Sportbereich.
Sind Sie sich als Unternehmer Ihrer Pflicht bewusst?
Wenn Sie der Pflicht unterliegen, eine Datenschutz-Folgenabschätzung erstellen zu müssen, können Sie von den Aufsichtsbehörden bei Unterlassung mit empfindlichen Bußgeldern belegt werden.
Die MVK begleitet Sie bei diesem aufwendigen und kritischen Prozess.
Wir erledigen das für Sie!