Dienstleister im Sozialbereich; Grosse Anwaltskanzleien oder Treuhänder. Verarbeitung unter Einsatz systematischer neuer/innovativer

Ähnliche Dokumente
Art und Beschreibung der Datenverarbeitung, für die eine DSFA erforderlich. Dienstleister im Sozialbereich;

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist

Rechte der betroffenen Person

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Datenschutz im Steuerrecht

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Anhang Bewerber. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5

it-recht kanzlei münchen

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Offenlegungen) o Schadensersatzforderungen o Schuldeneintreibung

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Personenbezogene Daten

Information zur Verarbeitung Ihrer Bewerberdaten

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

EU-Datenschutz- Grundverordnung

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Spezielle Sicherheitsfragen

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Information zu den Betroffenenrechten

I. Name und Anschrift der Verantwortlichen sowie des Datenschutzbeauftragen

Datenschutzinformation

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Verarbeitungsvorgängen Art. 35 Abs. 4 DS-GVO

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

ANLAGE./2 (Muster-) Datenschutzerklärung 1

Anhang Partner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5

Datenschutzerklärung

Kontaktdaten des Datenschutzbeauftragten:

EU-Datenschutz-Grundverordnung: Start

EU-Datenschutz-Grundverordnung

Datenschutz- Folgenabschätzung

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Angaben zum Verantwortlichen 1. Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters

Datenschutz beim Internet-Angebot der Grundschule Köllerbach

DATENSCHUTZ in der Praxis

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Liste von Verarbeitungsvorgängen nach Artikel 35 Absatz 4 Datenschutz-Grundverordnung

Datenschutzrechtliche Selbstauskunft nach DSGVO

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Datenverarbeitung zur Vertragserfüllung

Datenschutzinformation für unsere Mitglieder

Information für den Umgang mit Bewerberdaten

Datenschutzinformation gemäß Art 13 und Art 14 DSGVO

Datenschutzerklärung der Webseite

Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung

Datenschutzreform 2018

Verantwortliche für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist das

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Datenschutz- Grundverordnung 2016/679 DS-GVO

Anhang Rentner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5

Technische und organisatorische Maÿnahmen

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Datenschutzinformation Projekt VolksBot

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Bachelorarbeit. Potenziale und Gefahren von Wearables im Gesundheitswesen

Checkliste zur Datenschutzgrundverordnung

Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V)

Hinweise zum Datenschutz der Sparkassen Immobilien GmbH (S-Immo)

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Politik zum Schutz der Privatsphäre

Datenschutz-Folgenabschätzung

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Datenschutzinformation nach Art. 13 DS-GVO

Datenschutz SAMMLUNG SPEICHERUNG VERWENDUNG VON DATEN? Was sind personenbezogene Daten? Bessere Vorschriften für kleine Unternehmen.

Informationen zum Umgang mit Ihren persönlichen Daten Art. 13 DSGVO

Wir freuen uns, dass Sie eine Tätigkeit in unserem Hause in Erwägung ziehen und sich bei uns beworben haben.

Antrag auf Auskunft über die Nichtabgabe einer Sorgeerklärung gem. 58a SGB VIII

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Datenschutz Folgenabschätzung (DSFA)

Beratungs und Umsetzungsleistungen zur DSGVO und zur IT Datensicherheit

Welche Pflichten treffen die datenverarbeitenden Stellen?

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Datenschutz neu Ihr Unternehmenskonzept Gesundheitsberufe Friseure Fußpfleger Kosmetiker Masseure Mode- und Bekleidungstechnik Personenberatung

Informationspflichten aus Art. 13 und 14 DS-GVO

Transkript:

Le der Verarbeitungstätigkeiten gemäss Art. 35 Abs. 4 DSGVO, für die die Datenschutzstelle als Datenschutzaufsichtsbehörde in Liechtenstein eine Datenschutz-Folgenabschätzung (DSFA) verlangt. Die Beispiele und, die in der folgenden Le aufgeführt sind, dienen der Veranschaulichung und sind nicht als abschliessend zu verstehen. Die Beispiele und basieren zum einen auf den Guidelines WP 248 of the Working Party 29, wonach diese näher ergänzt und präzisiert werden und zum anderen wird die Form der Verarbeitung nach Art. 35 Abs. 1 DSGVO näher definiert. 1 Umfangreiche Verarbeitung von Daten, die durch das Sozial- oder Berufsgeheimnis geschützt sind (einschliesslich, aber nicht beschränkt auf besondere Datenkategorien gemäss Art. 9 oder personenbezogene Daten gemäss Art. 10 DSGVO) 2 Processing Using Systematic New/Innovative Technology Dienstleer im Sozialbereich; Grosse Anwaltskanzleien oder Treuhänder. Verarbeitung unter Einsatz systematischer neuer/innovativer technologischer oder organisatorischer Lösungen, vor allem Anwendungsgebiete für das Internet der Dinge. Gesundheits- und Sozialfürsorgeeinrichtungen, die umfassende Aufzeichnungen im Gesundheits- oder Sozialbereich führen; Grosse Anwaltskanzleien mit Schwerpunkt auf Familien- oder Vertragsrecht. Gebäude- und Heimautomatisierung; Selbstfahrende Autotechnik; Intelligente Transportsysteme; Medizintechnik (Telemetrie- Systeme, bei denen medizinische Daten durch Text, Ton, Bilder oder andere Formen übertragen werden, die zur Vorbeugung, Diagnose, Behandlung und Nachsorge von Patienten erforderlich sind); Deep-Learning-Plattformen; Bilderkennung. Version vom 23. Oktober 2019 1

3 Systematic Tracking (einschliesslich, aber nicht beschränkt auf Online- Anwendungen) 4 Kombination oder Abgleich personenbezogener Daten, die aus unterschiedlichen Quellen generiert werden und deren weitere Verarbeitung Systematische Verarbeitung von Daten mit dem Ziel, den Aufenthaltsort, Bewegungen oder das Verhalten einer Person aufzuzeichnen und auszuwerten. Die Abstimmung oder weitere Verarbeitung erfolgt in grossem Umfang, und zielt auf die Einrichtung von Datenbanken ab, auf deren Grundlage Entscheidungen getroffen werden können, die für die betroffenen Personen rechtliche Auswirkungen haben oder die sie in ähnlicher Weise beeinträchtigen können; zielt auf die Entdeckung bisher unbekannter Beziehungen zwischen den Daten für nicht im Voraus angestrebte Zwecke ab. Unternehmen verarbeiten GPSund WiFi-Daten von Passanten und / oder Kunden, um Bewegungsmuster sowie Einkaufsverhalten zu analysieren; Traffic-Flow-Analyse basierend auf Handy-Tracking; Sog. Wearables, das heisst Hardware- oder Software- Lösungen für Fitness-, Lifestyleoder Gesundheits-Monitoring. Betrugs- oder Geldwäsche- Erkennungssysteme; Direktmarketing und personalisierte Werbung; Kundenbindungsprogramm; Kundenbeziehungsmanagement; Hintergrundprüfungen für die Personalrekrutierung. Version vom 23. Oktober 2019 2

5 Verweigerung von Leungen unter Mithilfe von automatisierter Entscheidungsfindung (einschliesslich Profiling) 6 Systematic Employee Monitoring Obwohl Menschen in den Entscheidungsprozess involviert sind, spielen automatische Mittel eine wichtige Rolle im Entscheidungsprozess und führen zur Ablehnung von Leungen. The systematic monitoring of vulnerable data subjects (Die Mitarbeiterüberwachung) ermöglicht es einem Unternehmen, Mitarbeiteraktivitäten zu beobachten und zu überwachen. Prüfung Kreditwürdigkeit mit folgender Ablehnung eines Kreditantrags; negative Entscheidungen über Bewerbungen im Arbeitsbereich; umfassende Datenverarbeitung über früheres (Fehl-)Verhalten von Kunden, um zu bestimmen, ob die Person erneut als Kunde akzeptiert werden soll oder nicht, oder ob sich bspw. die Konditionen für den jeweiligen Kunden verändern. Systematisches Monitoring von Unternehmens-E-Mail und Internetnutzung; Aufzeichnung von Telefongesprächen mit Geschäftstelefonen, einschliesslich persönlicher Anrufe; Erstellung von Bewegungsprofilen mittels Standortverfolgung durch Zugangsausweis; Arbeitgeber nutzen GPS- Systeme in Fahrzeugen der Arbeitgeber, um Bewegungen der Mitarbeitenden zu beobachten; Arbeitgeber bewerten Bewegungsprofile von Mitarbeitern (z. B. mittels RFID, Handy- Tracking) für die Sicherheit von Personal (Sicherheitspersonal, Feuerwehrleute), für den Schutz von Eigentum des Arbeitgebers oder eines Dritten (z.b. Firmenfahrzeug mit Ladung) oder Koordinierung der Arbeitszuteilung im Verkauf. Version vom 23. Oktober 2019 3

7 Umfangreiche Anwendung des Art. 14 Abs. 5 Bst. b DSGVO Umfangreiche Verarbeitung von Daten, die nicht direkt beim Betroffenen erhoben wurden unter Verzicht auf die Information des Betroffenen, unter Berufung auf das Argument, dass sich die Mitteilung als unmöglich erwe oder einen unverhältnismässigen Aufwand darstellt. 8 Biometrische Daten Jede umfangreiche Verarbeitung von biometrischen Daten. 9 Verarbeitung personenbezogener Daten (auch wenn diese nicht umfangreich im Sinne von Art. 35 Abs. 3 Bst. b DSGVO ), wenn die Daten von betroffenen Behörden verarbeitet und an die Strafverfolgungsbehörden weitergeleitet werden. Zentrale Verarbeitung personenbezogener Daten beschuldigter Personen, Zeugen oder sonst in einen Vorfall involvierter Personen. Adresshandel; Datenverarbeitung in Archiven; Direktmarketing-Kampagnen über E-Mail oder Telemarketing. Gesichtserkennungstechnologie zur Überwachung von Personen im Einzelhandel; Gesichtserkennung zum Entsperren von Smartphones; Gesichtserkennung in sozialen Medien; Fingerabdruck-Scan zum Entsperren von Smartphones oder anderen elektronischen Geräten. Behörden verarbeiten personenbezogene Daten von Whleblowing-Hotlines oder E-Mail- Adressen. Version vom 23. Oktober 2019 4

10 Verarbeitung personenbezogener Daten von Kindern oder anderen schutzbedürftigen Personen (auch wenn diese nicht umfangreich im Sinne von Art. 35 Abs. 3 Bst. b DSGVO ) für Marketing, Profiling für automatische Entscheidungsfindung oder für Angebote von Online- Diensten. Die Verwendung der personenbezogenen Daten von Kindern für Marketingzwecke, Profiling oder andere automatisierte Entscheidungsfindung, oder wenn Unternehmen beabsichtigen, Online-Dienste direkt an Kinder anzubieten. Bereitstellung interaktiver Dienste wie soziale Netzwerke, Messenger-Dienste, interaktive Spiele, Cloud-Dienste usw. Version vom 23. Oktober 2019 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback