Martin Janoušek

603 151 061

603 151 065

gadesign@seznam.cz


«

»

Čvc
31

Die Europäische Verordnung 679/2016 (DSGVO) legt neue Standards für die Verwaltung personenbezogener Daten für alle fest, die in der Lage sind, diese zu verwalten – einschließlich Unternehmen, die Ferndruckerüberwachungssysteme verwenden. Im Folgenden finden Sie eine Selbsteinschätzung, ob Ihr Unternehmen die Vorschriften einhält oder nicht. Werden hingegen personenbezogene Daten europäischer Bürger an ein SaaS-System wie Personennamen, persönliche E-Mail-Adressen und Telefonnummern oder sonstige Informationen über eine identifizierbare Person übermittelt, so müssen diese Daten gemäß den Anforderungen der DSGVO verarbeitet werden. In diesem Fall werden alle oben genannten Punkte äußerst wichtig und müssen bei der Überprüfung der Einhaltung des Gesetzes sorgfältig berücksichtigt werden. Die Arbeitnehmer sollten auch auf die Rechte und Pflichten ihres Arbeitgebers im Zusammenhang mit der Überwachung der Einhaltung der Richtlinien und Sicherheitsanforderungen durch die Arbeitnehmer aufmerksam gemacht werden (einschließlich der Fähigkeit des Arbeitgebers, auf Daten aus der Ferne zuzugreifen und diese zu löschen; weitere Informationen finden Sie in Abschnitt III(4) weiter unten). Erläutern Sie, dass die Organisation weiterhin in der Lage ist, remote auf Daten vom Gerät zuzugreifen und diese zu löschen (z. B. datenfür den Fall, dass der Mitarbeiter ein gerät, das ein Gerät verloren oder gestohlen hat, oder auf Daten zu zugreifen, falls ein Mitarbeiter handlungsunfähig ist und seine Funktionen nicht ausführen kann). Klausel 12 Verpflichtung nach Beendigung der Dienste für die Verarbeitung personenbezogener Daten (d) „der Unterauftragsorseur“ bezeichnet jeden Auftragsverarbeiter, der vom Datenimporteur oder von einem anderen Subprozessor des Datenimporteurs beauftragt wird, der nach der Übermittlung gemäß seinen Anweisungen, den Bedingungen der Klauseln und den Bedingungen des Vertrags im Auftrag des Datenexporteurs verarbeitet wird; 4.1.7 Informationen über die Aufteilung der Verantwortlichkeiten gegenüber den betroffenen Personen: Der Kunde ist dafür verantwortlich, die betroffene Person über die Aufteilung der Verantwortung zwischen den Vertragsparteien gemäß dieser Datenschutzbehörde zu informieren. Alle Kopien oder Vervielfältigungen von Datenträgern bleiben Eigentum des Auftraggebers. seca sichert diese sorgfältig ab, damit sie Dritten nicht zugänglich sind.

Der Kunde kann hierzu Auskunft verlangen, soweit die personenbezogenen Daten und Dokumente des Kunden betroffen sind. Die datenschutzkonforme Vernichtung von Prüf- und Ausschussmaterial nach Abschluss der Auftragsabwicklung ist von seca auf Anordnung des Auftraggebers zu bearbeiten. Das Protokoll der Löschung ist auf Antrag einzureichen. In besonderen, vom Kunden zu bestimmenden Fällen erfolgt die Lagerung oder Übergabe. Unterlagen, die als Nachweis der ordnungsgemäßen und ordnungsgemäßen Datenverarbeitung dienen, sind von seca nach den jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Zur Erleichterung kann seca sie am Ende des Vertrages an den Kunden übergeben. Abschließend ist zu bedenken, dass der für die Verarbeitung Verantwortliche in jeder Situation, in der ein für die Verarbeitung Verantwortlicher (das Unternehmen) personenbezogene Daten europäischer Bürger an einen Datenverarbeiter (den SaaS-Anbieter) überträgt, dafür verantwortlich ist, sicherzustellen und nachzuweisen, dass die Verarbeitungstätigkeit in voller Übereinstimmung mit der DSGVO durchgeführt wird. Mit der Trennungskontrolle soll sichergestellt werden, dass Daten, die für unterschiedliche Zwecke erhoben wurden, getrennt verarbeitet werden können. e) alle Anfragen des Datenexporteurs im Zusammenhang mit der Verarbeitung der personenbezogenen Daten, die Gegenstand der Übermittlung sind, unverzüglich und ordnungsgemäß zu bearbeiten und sich an den Rat der Aufsichtsbehörde in Bezug auf die Verarbeitung der übermittelten Daten zu halten; Sie sollten erneut wissen, wer in Ihrem Unternehmen Zugriff auf vertrauliche Daten hat.

Mitarbeiter sollten nur regelmäßig auf die Daten zugreifen können, die sie zur Erzielung ihrer täglichen Aufgaben benötigen.