Secretul datelor / date cu caracter personal

în conformitate cu articolul 15 DSGVO

Cabinet de avocatură pentru dreptul IT și dreptul protecției datelor în Kerpen, Köln și Witten

Legea IT și legea privind protecția datelor | Partener puternic pentru angajați și angajatori

Secretul datelor și datele cu caracter personal

Cabinet de avocatură pentru dreptul IT și dreptul protecției datelor în Kerpen, Köln și Witten

Avocat pentru - Dreptul muncii | Drept penal | Drept IT | Protecția datelor

Secretul general al datelor este prevăzut în Legea federală privind protecția datelor și se aplică împreună cu Regulamentul general privind protecția datelor. În contextul utilizării datelor cu caracter personal, colectarea și utilizarea unor astfel de date este permisă numai dacă Legea federală privind protecția datelor sau alte norme legale permit sau impun în mod expres acest lucru sau dacă persoana în cauză și-a dat consimțământul pentru această utilizare. 

Deoarece utilizarea se face sub premisa permisiunii, persoanele nu au voie să colecteze datele fără autorizație, să le prelucreze ulterior sau să le utilizeze și să le difuzeze. În contextul unei relații de muncă și al unei activități care implică utilizarea datelor, există o interdicție și în cazul în care o persoană nu mai lucrează pentru angajator și nu-și mai desfășoară activitatea. Un exemplu în acest sens ar fi o activitate care intră în sfera de aplicare a unui post de personal.

Prin urmare, trebuie făcută o distincție între orientările privind protecția datelor, legile privind protecția datelor și regulamentele privind protecția datelor. O directivă privind protecția datelor oferă o anumită direcție, care la nivel național conduce la o lege privind protecția datelor, cum ar fi BDSG (Legea federală privind protecția datelor). Astfel, legislația privind protecția datelor diferă de la o țară la alta și poate fi întotdeauna oarecum diferită. Cu toate acestea, în cadrul reglementărilor privind protecția datelor, acestea sunt la fel de obligatorii la nivel internațional pentru toate țările europene sau statele membre ale UE și, prin urmare, sunt obligate să se conformeze acestui regulament.

Legea federală germană privind protecția datelor (Bundesdatenschutzgesetz) există în forma sa din 2018. Aceasta a fost promulgată în cadrul Regulamentului general privind protecția datelor (GDPR) și fundamentează în continuare acest regulament european. Astfel, au fost formulate reglementări explicite și au fost prevăzute dispoziții speciale pentru Germania. De exemplu, Legea federală privind protecția datelor reglementează conținutul pe care GDPR (Regulamentul de bază privind protecția datelor) nu descrie acest lucru sau a lăsat această problemă deschisă. Cu toate acestea, există, de asemenea, legi explicite privind protecția datelor la nivel de stat, cum ar fi DSG NRW (Legea privind protecția datelor din NRW).

Fără îndoială, luarea în considerare a GDPR (Regulamentul general privind protecția datelor) este încă interesant, deoarece vă oferă dreptul personal de a solicita informații despre datele dumneavoastră personale de la organismele care le prelucrează.

Dreptul la informare în conformitate cu articolul 15 DSGVO

Informații în conformitate cu art. 15 DSGVO

The Articolul 15 din Regulamentul general privind protecția datelor garantează fiecărui individ un drept important. În conformitate cu acest articol, persoanele vizate au dreptul de a solicita informații de la o societate sau de la un organism cu privire la datele stocate sau prelucrate despre ele. În cele mai multe cazuri, persoana vizată primește, de asemenea, informații privind scopul prelucrării, originea datelor sau destinatarul acestora. 

Dreptul la informare există față de organismele publice, cum ar fi autoritățile, și față de toate celelalte organisme, cum ar fi societățile, asociațiile sau chiar cluburile. Scopul acestor informații ar trebui să fie acela de a obține o imagine generală și un anumit grad de control asupra datelor exacte care sunt prelucrate și stocate.

Ce presupune dreptul la informare?

Conținutul dreptului la informare

Articolul 15 din RGPD creează o bază pentru a vă exercita drepturi specifice, cum ar fi dreptul la rectificare, ștergere, restricționarea prelucrării sau dreptul de retragere a prelucrării. Astfel, aveți posibilitatea de a obține informații de la persoana responsabilă de colectare și prelucrare cu privire la faptul că această persoană prelucrează date și, în caz afirmativ, care sunt acestea. Datele vizate sunt cele care se referă la persoana în cauză. Articolul 4 alineatul (1) nr. 1 din Legea privind protecția datelor explică acest lucru în detaliu. GDPR.

Definiții
"date cu caracter personal" [înseamnă] orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective;".

Astfel, conceptul de date este extins și nu se referă doar la datele de bază ale persoanei, cum ar fi numele, adresa sau data nașterii. Sunt afectate, de asemenea, date precum comunicările care s-au încheiat deja sau notițele și documentele. Cererea de informații este, în principiu, gratuită pentru dumneavoastră. Excepție ar fi cazul în care cererea este în mod evident nefondată sau dacă există o acumulare excesivă de cereri. În acest caz, este posibil să se perceapă o taxă pentru aceste informații.

Dreptul la rectificare

Dreptul de rectificare

Dreptul la rectificare derivă din articolul 16 din Tratatul CE. GDPR evidențiați. În cazul în care observați că datele dumneavoastră cu caracter personal sunt incorecte, aveți dreptul de a solicita agenției de prelucrare să corecteze imediat datele dumneavoastră. Acest lucru trebuie făcut "fără întârziere", adică fără ezitare culpabilă.

Dreptul de rectificare
"Persoana vizată are dreptul de a obține de la operator rectificarea fără întârziere a datelor inexacte care o privesc. Ținând seama de scopurile prelucrării, persoana vizată are dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare."

Dreptul la ștergere și la restricționarea prelucrării

Ștergerea și restricționarea prelucrării

Secretul datelor, date cu caracter personal, art. 15 DSGVO, Regulamentul de bază privind protecția datelor, Regulamentul privind datele, Avocat Drept IT, Avocat Drept IT, Avocat Protecția Datelor, Avocat Legea privind protecția datelor, Avocat Legea privind protecția datelor, Avocat Legea privind protecția datelor

De asemenea, aveți dreptul la ștergerea sau la restricționarea prelucrării față de acest organism. Aveți dreptul la ștergere și restricționare, în special dacă prelucrarea datelor dvs. nu mai este necesară sau dacă colectarea nu a fost legală, dacă ați scris o revocare împotriva prelucrării sau dacă ați depus o obiecție împotriva prelucrării. În plus, aveți dreptul dacă ștergerea este necesară din motive legale sau chiar dacă, de exemplu, un tânăr s-a înregistrat la o rețea socială. Toate motivele de ștergere se regăsesc la articolul 17 din GDPR.

Ca o excepție de la dreptul de mai sus, trebuie menționat faptul că ștergerea sau restricționarea nu are loc în cazul în care prelucrarea datelor servește unei sarcini publice sau interesului public. O altă excepție este dacă prelucrarea datelor este necesară în scopul cercetării, științei sau statisticii și este necesară. Ca exemplu de statistici și de situația locuințelor din Germania, "Recensământul 2022" poate fi menționat în mod foarte actual. Participarea este obligatorie, iar nerespectarea notificării poate fi sancționată cu până la 5.000,00 EUR. În cel mai extrem caz, predarea datelor poate fi chiar impusă.

Pentru a asigura securitatea datelor, toți angajații birourilor de sondaj sunt supuși secretului profesional, iar colectarea online a datelor este criptată. De asemenea, datele nu sunt transmise unor terțe părți.

În cazul în care doriți să obțineți informații de la un organism în conformitate cu §15 DSGVO, trebuie să fiți informat cu privire la următoarele.

Dreptul dorit la informare are următorul conținut

Conținutul dreptului la informare

  • Scopul prelucrării
    • acesta este scopul pe care îl urmărește organismul prin prelucrarea datelor. Acest lucru trebuie precizat în mod clar și specific.
  • Intenția de transfer, împreună cu destinatarii și categoriile de destinatari
    • entitatea trebuie să dezvăluie în mod obligatoriu dacă intenționează să divulge datele dumneavoastră cu caracter personal unei entități terțe.
  • Perioada de stocare și informațiile privind stocarea
  • Notificare privind drepturile dumneavoastră
    • organismul trebuie să vă informeze cu privire la celelalte drepturi ale dumneavoastră. Acestea sunt drepturile desemnate de rectificare, ștergere, opoziție sau retragere a consimțământului.
  • Trimitere la luarea automată a deciziilor
    • procesul automat de luare a deciziilor desemnează, de exemplu, crearea de profiluri.
  • Datele dumneavoastră personale
    • De asemenea, aveți dreptul la o copie (electronică) a datelor cu caracter personal.
  • Categorii de date prelucrate
  • Sursa setului de date

Dreptul dorit la informare nu are următorul conținut

Conținutul lipsă al dreptului la informare

  • Datele de contact ale operatorului de date și ale responsabilului său cu protecția datelor
  • Temeiul juridic al prelucrării
    • În acest caz, temeiurile juridice imaginabile sunt GDPR sau BDSG.
  • Interesele urmărite de persoana responsabilă
    • Aceasta se referă la interesele pentru prelucrarea datelor.
  • Intenția de schimbare a scopului
  • Obligația de prelucrare

Limitele informațiilor

Limitele informațiilor

Dreptul la informare în conformitate cu articolul 15 GDPR nu se acordă în mod specific fără limite. Limitele accesului sunt, în primul rând, drepturile și libertățile altor persoane. În termeni mai simpli, este vorba despre datele cu caracter personal ale terților sau despre secrete comerciale și de afaceri. Persoana care furnizează informațiile nu poate refuza întotdeauna și în totalitate să furnizeze informațiile. În mod logic, acesta are întotdeauna opțiunea de a ascunde datele unor terțe părți sau secrete pentru a le proteja suficient de bine identitatea. Alte restricții pot rezulta din Legea federală privind protecția datelor sau din Codul social X. 

Un exemplu în acest sens este protecția securității publice. Aceasta înseamnă, la rândul său, protecția ordinii juridice scrise, a statului și a instituțiilor sale sau a intereselor juridice individuale ale cetățenilor.

În plus, există obligația de a păstra datele cu caracter personal în cazul în care acestea sunt utilizate, de exemplu, în baza reglementărilor fiscale sau comerciale. De regulă, nu există un drept la informare în cazul în care acest lucru este asociat cu un efort disproporționat de mare, iar persoana care furnizează informațiile poate asigura limitarea scopului de securizare a datelor prin măsuri tehnice sau organizatorice adecvate. Mai multe detalii cu privire la restricționarea dreptului la informare sunt reglementate de secțiunea 34 BDSG. 

Dreptul la informare nu există în cazul în care persoana vizată nu trebuie să fie informată sau dacă datele nu pot fi șterse din cauza reglementărilor legale sau dacă sunt utilizate exclusiv în scopul securității datelor sau al controlului protecției datelor. Ambele variante trebuie să presupună un efort disproporționat de mare pentru ca cererea să fie respinsă.

Cum pot obține informațiile mele?

Primirea informațiilor

Solicitarea în sine, inclusiv dreptul la informații, poate fi făcută și depusă la biroul relevant printr-o cerere informală, fără a fi nevoie de o expunere de motive. În cazul în care vizitați biroul personal sau solicitați informații prin telefon, acest lucru nu va fi, de obicei, acordat sau posibil. În cazul unei solicitări telefonice, de obicei, nu este posibil să se asigure că identificarea persoanei îndreptățite este reușită. Acest lucru decurge din principiul conform căruia organismul care prelucrează datele cu caracter personal trebuie să se asigure că datele nu sunt divulgate unor terți neautorizați. 

Prin urmare, cererea adresată organismului ar trebui să se facă întotdeauna în scris sau prin mijloace electronice securizate, cum ar fi DE-Mail. În cazul în care organismul are o îndoială obiectivă și rezonabilă cu privire la identitate, acesta poate solicita informații suplimentare pentru a confirma identitatea. Acest lucru rezultă din articolul 12 alineatul (6) din RGPD.

Legalitatea prelucrării
"Fără a aduce atingere articolului 11, în cazul în care operatorul are îndoieli rezonabile cu privire la identitatea persoanei fizice care face cererea în temeiul articolelor 15-21, operatorul poate solicita informațiile suplimentare necesare pentru a confirma identitatea persoanei vizate."

Nu este neobișnuit, de exemplu, ca biroul solicitat să ceară o copie a cărții de identitate pentru a face o astfel de confirmare. În acest fel, solicitantul se asigură cel puțin că numele, adresa și data nașterii pot fi verificate. Nu trebuie să vă dezvăluiți fotografia, naționalitatea sau numărul cărții de identitate. Aceste date pot fi șterse în cazul în care se solicită cartea de identitate. Biroul trebuie să se asigure că datele din documentul de identitate sunt utilizate doar pentru verificarea identității și nu sunt incluse în baza de date a biroului. Prin urmare, atunci când depuneți o cerere, este deosebit de indicat să descrieți exact ce informații doriți să primiți și despre ce anume. Acest lucru face posibilă obținerea de informații mai rapid și, mai ales, într-un mod mai bine direcționat.

Ce se întâmplă dacă informația este refuzată în cele din urmă?

Refuzul de a furniza informații

Rareori, dar totuși imaginabil, este refuzul final de informare a persoanei fizice. În aceste cazuri, aveți libertatea de a depune o plângere la autoritatea competentă de supraveghere a protecției datelor. Este important să atașați la plângere corespondența pe care ați purtat-o cu autoritatea până în acel moment. Prin urmare, este important să păstrați această corespondență. Din acest motiv, de asemenea, este întotdeauna recomandabil să nu se facă solicitări de informații la organism prin telefon sau în persoană. Autoritatea de supraveghere competentă, de exemplu, pentru landul NRW, este LDI (Comisarul de stat pentru protecția datelor și libertatea de informare).

Greșelile frecvente comise de organisme în contextul unei cereri de informații în temeiul articolului 15 din RGPD constau în faptul că cererea de informații este pur și simplu ignorată, că răspunsul se referă doar la datele de bază, că cererea nu este transmisă în cadrul organismului sau că informațiile nu sunt furnizate în timp util.

Procedura de solicitare a informațiilor

Procedura de solicitare a informațiilor

Secretul datelor, date cu caracter personal, art. 15 DSGVO, Regulamentul de bază privind protecția datelor, Regulamentul privind datele, Avocat Drept IT, Avocat Drept IT, Avocat Protecția Datelor, Avocat Legea privind protecția datelor, Avocat Legea privind protecția datelor, Avocat Legea privind protecția datelor

În cazul în care se solicită informații în conformitate cu articolul 15 GDPR este solicitată, atunci procedura obișnuită poate fi împărțită în diferite faze. În faza 1, cererea de informații este trimisă biroului desemnat. În cadrul biroului, cererea este transmisă angajatului responsabil. Faza 2 constă, de obicei, în verificarea identității solicitantului. Faza 3 este faza de prelucrare, în care se colectează toate informațiile despre datele cu caracter personal. Faza 4 este răspunsul, de obicei în decurs de o lună. În faza 5, procedura este finalizată, iar consecința este o documentație cu perioada de determinare și depozitare.

Informații prin intermediul consilierului juridic

Asistența unui consilier juridic

În conformitate cu articolul 15 din RGPD, o cerere de informații este întotdeauna ceva de care numai persoanele vizate pot face uz. Aceasta este o cerere personală. Cu toate acestea, nu există nimic împotriva reprezentării, de exemplu de către un avocat de încredere. Deoarece informațiile sunt date cu caracter personal, avocatul în cauză trebuie să obțină întotdeauna o împuternicire și să o prezinte autorității. Prin urmare, este vorba despre legitimarea specifică a reprezentantului față de agenție. 

Prin urmare, o împuternicire acordată avocatului trebuie să se refere în mod specific la dreptul dorit la informare în temeiul articolului 15. GDPR se referă la. Rezultatul informațiilor este apoi transmis și avocatului. Deoarece nu există cerințe pentru procura în sine, aceasta poate fi emisă în scris, în format electronic sau oral. Pentru a se asigura că cererea de informații are succes, autoritatea competentă va solicita întotdeauna împuternicirea necesară din partea persoanei care solicită informațiile. Cu toate acestea, acest lucru nu trebuie să aibă ca rezultat îngreunarea cererii pentru persoana în cauză, de îndată ce aceasta nu dorește să o facă ea însăși.

Cerere de despăgubiri și compensații pentru durere și suferință

Despăgubiri și compensații pentru durere și suferință

The GDPR stipulează, de asemenea, că informațiile, precum corectarea și ștergerea datelor, trebuie furnizate fără întârziere. Cu toate acestea, trebuie să se facă în termen de cel mult o lună. În caz contrar, pot apărea cereri de despăgubire pentru durere și suferință sau daune-interese. Acest aspect este reglementat în mod comparativ de articolul 12 alineatul (3) din RGPD.

Informarea transparentă [...] a persoanei vizate
"Operatorul furnizează persoanei vizate, la cerere, informații cu privire la măsurile luate în conformitate cu art. 15 - 22 fără întârziere și, în orice caz, în termen de o lună de la primirea cererii. Acest termen poate fi prelungit cu două luni, dacă este necesar, ținând seama de complexitatea și de numărul de cereri. Operatorul informează persoana vizată cu privire la orice prelungire a termenului, împreună cu motivele întârzierii, în termen de o lună de la primirea cererii. În cazul în care persoana vizată formulează cererea pe cale electronică, aceasta este informată prin mijloace electronice, atunci când este posibil, cu excepția cazului în care indică altfel."

În cazul în care organismul competent încalcă această obligație, acest lucru constituie o încălcare a legii, care, în conformitate cu dispozițiile RGPD, poate avea ca rezultat atât o amendă împotriva organismului, cât și o cerere de despăgubire sau de compensare pentru durere și suferință (daune morale) împotriva persoanei vizate. Acest lucru rezultă din articolul 82 din RGPD.

Răspunderea și dreptul la despăgubire
"Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul la despăgubiri din partea operatorului sau a persoanei împuternicite de către operator".

Decizia Tribunalului Muncii din Düsseldorf

Decizia ArbG Düsseldorf

Tribunalul Muncii din Düsseldorf a hotărât deja că există o cerere de despăgubire pentru nerespectarea obligației de a furniza informații sau pentru informații insuficiente, în conformitate cu articolul 15 din RGPD. S-a stabilit că, din cauza unei întârzieri de două luni, se cuvine o sumă de 500,00 € cu titlu de daune-interese. Pentru o întârziere suplimentară de trei luni, daunele pentru durere și suferință s-au ridicat la 1 000,00 EUR fiecare, iar pentru informații inadecvate, în ceea ce privește conținutul, la 500,00 EUR fiecare în două cazuri. Astfel, pârâtul a trebuit să plătească persoanei în cauză 5.000,00 €. A se citi la rubrica: ArbG Düsseldorf, ZD 2020,649.

Final

Pe scurt, se poate spune că, în ceea ce privește informațiile solicitate în temeiul Regulamentului general privind protecția datelor (GDPR), se recomandă întotdeauna consultanță juridică în cazul în care informațiile nu au fost furnizate deloc, prea târziu sau în mod inadecvat. 

În plus, în cazuri deosebit de complexe, este recomandabil să consultați direct un avocat pentru ca acesta să poată depune cererea de informații în conformitate cu articolul 15 din RGPD. Există posibilitatea ca, așa cum s-a menționat mai sus, să apară cereri de despăgubiri sau compensații pentru durere și suferință, care pot fi formulate de un avocat prin intermediul unei proceduri judiciare. Acest lucru garantează, de asemenea, că autoritatea competentă va trata datele dumneavoastră cu caracter personal în mod corespunzător în viitor.

Ne-ar face plăcere să fim persoana de contact potrivită pentru dumneavoastră și să ne ocupăm pe deplin de problemele dumneavoastră legate de protecția datelor cu caracter personal.

Aveți nevoie de un avocat în domeniul dreptului IT sau al protecției datelor?

Apoi contactați-ne

+49 (0) 2273 - 40 68 504

info@kanzlei-baumfalk.de

Cabinet de avocatură pentru dreptul IT și dreptul protecției datelor în Kerpen, Köln și Witten

Avocat pentru - Dreptul muncii | Drept penal | Drept IT | Protecția datelor