Секретность данных / персональные данные

в соответствии со ст. 15 DSGVO

Юридическая фирма по ИТ-праву и защите информации в Керпене, Кельне и Виттене

IT-право и законодательство о защите данных | Сильный партнер для работников и работодателей

Секретность данных и персональные данные

Юридическая фирма по ИТ-праву и защите информации в Керпене, Кельне и Виттене

Юрист по - Трудовому праву | Уголовному праву | IT праву | Защите данных

Общая тайна данных закреплена в Федеральном законе о защите данных и применяется совместно с Общим положением о защите данных. В контексте использования персональных данных сбор и использование таких данных допустимы только в том случае, если Федеральный закон о защите данных или другие правовые нормы прямо разрешают или предписывают это, или если заинтересованное лицо дало свое согласие на использование. 

Поскольку использование осуществляется на основании разрешения, лицам не разрешается собирать данные без разрешения, обрабатывать их впоследствии или использовать и распространять их. В контексте трудовых отношений и деятельности, связанной с использованием данных, запрет также существует, если человек больше не работает у работодателя и не осуществляет свою деятельность. Примером может быть деятельность в рамках штатной должности.

Поэтому необходимо проводить различие между рекомендациями по защите данных, законами о защите данных и правилами защиты данных. Директива о защите данных задает определенное направление, которое на национальном уровне приводит к принятию закона о защите данных, такого как BDSG (Федеральный закон о защите данных). Таким образом, законодательство о защите данных отличается в разных странах и всегда может быть несколько разным. Однако в рамках правил защиты данных они являются одинаково обязательными на международном уровне для всех европейских стран или государств-членов ЕС, и поэтому они обязаны соблюдать это правило.

Федеральный закон Германии о защите данных (Bundesdatenschutzgesetz) существует в своей форме с 2018 г. Он был принят в рамках Общего регламента по защите данных (GDPR) и дополнительно обосновывает этот европейский регламент. Таким образом, были сформулированы четкие правила и специальные положения для Германии. Например, Федеральный закон о защите данных регулирует содержание, которое GDPR (Основное положение о защите данных) не описывает этого или оставляет этот вопрос открытым. Однако существуют и четкие законы о защите данных на государственном уровне, такие как DSG NRW (Закон о защите данных NRW).

Без сомнения, рассмотрение GDPR (General Data Protection Regulation) все еще интересен тем, что дает вам личное право запрашивать информацию о ваших персональных данных у органов, которые их обрабатывают.

Право на информацию в соответствии со ст. 15 DSGVO

Информация в соответствии со ст. 15 DSGVO

Сайт Ст. 15 Общего положения о защите данных гарантирует каждому человеку значительное право. Согласно этой статье, субъекты данных имеют право запросить у компании или органа информацию о том, какие данные о них хранятся или обрабатываются. В большинстве случаев субъекту данных также предоставляется информация о цели обработки, происхождении данных или получателе данных. 

Право на информацию существует по отношению к государственным органам, таким как органы власти, и ко всем другим органам, таким как компании, ассоциации или даже клубы. Целью этой информации должно быть получение общего представления и определенной степени контроля над тем, какие именно данные обрабатываются и хранятся.

Что подразумевает право на информацию?

Содержание права на информацию

Статья 15 GDPR создает основу для того, чтобы вы могли отстаивать конкретные права, такие как право на исправление, удаление, ограничение обработки или право на отзыв. Таким образом, у вас есть возможность получить информацию от лица, ответственного за сбор и обработку данных, о том, обрабатывает ли это лицо данные и, если да, то какие именно. Охватываемые данные - это те, которые относятся к человеку. Статья 4 (1) № 1 Закона о защите данных объясняет это более подробно. GDPR.

Определения
"персональные данные" [означают] любую информацию, относящуюся к идентифицированному или определяемому физическому лицу (далее "субъект данных"); идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;".

Таким образом, понятие данных расширяется и относится не только к основным данным о человеке, таким как имя, адрес или дата рождения. Такие данные, как уже завершившиеся сообщения или заметки и документы, также подвергаются воздействию. Запрос на информацию для вас, по сути, бесплатен. Исключением могут быть случаи, когда запрос явно необоснован или когда количество запросов чрезмерно велико. В этом случае за информацию может взиматься плата.

Право на ректификацию

Право на ректификацию

Право на исправление вытекает из ст. 16 Закона о защите прав потребителей. GDPR выделять. Если вы заметили, что ваши личные данные неверны, вы имеете право потребовать от агентства по обработке немедленно исправить ваши данные. Это должно быть сделано "без промедления", т.е. без преступных колебаний.

Право на ректификацию
"Субъект данных имеет право получить от контролера исправление без промедления неточных данных, касающихся его или ее. Учитывая цели обработки, субъект данных имеет право получить заполнение неполных персональных данных, в том числе посредством дополнительного заявления".

Право на удаление и ограничение обработки данных

Стирание и ограничение обработки

Секретность данных, персональные данные, ст. 15 DSGVO, Базовый регламент по защите данных, Регламент по защите данных, Регламент по защите данных, адвокатское ИТ-право, адвокатское ИТ-право, адвокатская защита данных, адвокатское право защиты данных, адвокатское право защиты данных, адвокатское право защиты данных

Вы также имеете право на удаление или ограничение обработки в отношении данного органа. Вы имеете право на удаление и ограничение, в частности, если в обработке ваших данных больше нет необходимости или их сбор был неправомерен, вы написали отзыв на обработку или подали возражение против обработки. Кроме того, у вас есть право, если удаление необходимо по юридическим основаниям или даже если, например, молодой человек зарегистрировался в социальной сети. Все основания для стирания информации можно найти в статье 17 GDPR.

В качестве исключения из вышеуказанного права следует отметить, что стирание или ограничение не производится, если обработка данных служит выполнению государственной задачи или общественным интересам. Другое исключение - если обработка данных осуществляется с целью проведения исследований, науки или статистики и является необходимой. В качестве примера статистики и ситуации с жильем в Германии можно привести "Перепись населения 2022 года". Участие в этом является обязательным, а невыполнение уведомления может быть наказано штрафом до 5 000,00 евро. В самом крайнем случае, передача данных может быть даже принудительной.

Для того чтобы гарантировать безопасность данных, все сотрудники офисов опроса соблюдают профессиональную тайну, а сбор данных в режиме онлайн зашифрован. Аналогичным образом, данные не передаются третьим лицам.

Если вы хотите получить информацию от органа в соответствии с §15 DSGVO, то вы должны быть проинформированы о следующем.

Желаемое право на информацию имеет следующее содержание

Содержание права на информацию

  • Цель обработки
    • это цель, которую преследует орган при обработке данных. Это должно быть четко и конкретно указано.
  • Намерение передачи с указанием получателей и категорий получателей
    • организация должна в обязательном порядке сообщить, намерена ли она раскрыть ваши персональные данные сторонней организации.
  • Срок хранения и информация о хранении
  • Уведомление о ваших правах
    • орган должен проинформировать вас о других ваших правах. Это обозначенные права на исправление, стирание, возражение или отзыв согласия.
  • Ссылка на автоматическое принятие решений
    • процесс автоматического принятия решений обозначает, например, профилирование.
  • Ваши личные данные
    • Вы также имеете право на получение (электронной) копии персональных данных.
  • Категории обрабатываемых данных
  • Источник набора данных

Желаемое право на информацию не имеет следующего содержания

Отсутствующее содержание права на информацию

  • Контактная информация контроллера данных и его сотрудника по защите данных
  • Правовая основа обработки
    • В данном случае возможными правовыми основаниями являются GDPR или BDSG.
  • Преследуемые интересы ответственного лица
    • Это относится к интересам для обработки данных.
  • Намерение изменения цели
  • Обязанность по обработке

Пределы информации

Пределы информации

Право на информацию в соответствии со ст. 15 GDPR специально не предоставляется без ограничений. Пределы доступа - это, прежде всего, права и свободы других лиц. Проще говоря, это касается персональных данных третьих лиц или коммерческих и деловых секретов. Лицо, предоставляющее информацию, не всегда и не полностью может отказаться от предоставления информации. Логично, что у него всегда есть возможность затемнить данные третьих лиц или секреты, чтобы в достаточной степени защитить их личность. Дополнительные ограничения могут вытекать из Федерального закона о защите данных или Социального кодекса X. 

Одним из примеров этого является защита общественной безопасности. Это, в свою очередь, означает защиту писаного правового порядка, государства и его институтов или индивидуальных правовых интересов граждан.

Кроме того, существует обязательство сохранять личные данные, если они используются, например, на основании норм налогового или коммерческого законодательства. Как правило, право на информацию отсутствует, если это связано с непропорционально большими усилиями, и лицо, предоставляющее информацию, может обеспечить ограничение цели защиты данных с помощью подходящих технических или организационных мер. Более подробная информация об ограничении права на информацию регулируется разделом 34 BDSG. 

Право на информацию не существует, если субъект данных не должен быть проинформирован, или если данные не могут быть удалены в силу правовых норм, или если они используются исключительно в целях безопасности данных или контроля защиты данных. Оба варианта должны потребовать непропорционально больших усилий, чтобы запрос был отклонен.

Как я могу получить информацию?

Получение информации

Сам запрос, включая право на информацию, может быть составлен и подан в соответствующее ведомство в виде неофициального заявления без необходимости изложения причин. Если вы лично посетите офис или попросите информацию по телефону, то, как правило, это не будет предоставлено или невозможно. В случае телефонного запроса, как правило, невозможно гарантировать успешную идентификацию правомочного лица. Это следует из принципа, что орган, обрабатывающий персональные данные, должен обеспечить, чтобы эти данные не попали к несанкционированным третьим лицам. 

Таким образом, заявление в орган всегда должно быть подано в письменном виде или с помощью защищенных электронных средств, таких как DE-Mail. Если у органа есть объективно обоснованные сомнения в личности, он может запросить дополнительную информацию для подтверждения личности. Это следует из статьи 12(6) GDPR.

Правомерность обработки
"Без ущерба для Статьи 11, если у контролера есть обоснованные сомнения в отношении личности физического лица, делающего запрос в соответствии со Статьями 15-21, контролер может запросить дополнительную информацию, необходимую для подтверждения личности субъекта данных."

Нередко, например, запрашиваемое ведомство просит копию удостоверения личности, чтобы сделать такое подтверждение. Таким образом, заявитель, по крайней мере, гарантирует, что имя, адрес и дата рождения могут быть проверены. Вам не нужно сообщать свою фотографию, гражданство или номер удостоверения личности. Эти данные могут быть отредактированы, если запрашивается удостоверение личности. Бюро должно гарантировать, что данные из документа, удостоверяющего личность, используются только для проверки личности и не включаются в базу данных бюро. Поэтому при подаче заявления особенно рекомендуется точно описать, какую информацию и о чем именно вы хотите получить. Это позволяет получать информацию быстрее и, прежде всего, более целенаправленно.

Что делать, если в информации в итоге отказано?

Отказ в предоставлении информации

Редким, но все же возможным является окончательный отказ в предоставлении информации физическому лицу. В этих случаях вы можете подать жалобу в компетентный орган по надзору за защитой данных. Важно, чтобы вы приложили к жалобе всю переписку, которую вы вели с органом власти до этого момента. Поэтому важно, чтобы вы сохранили эту переписку. По этой причине также всегда рекомендуется воздерживаться от обращений в орган по телефону или лично. Компетентным надзорным органом, например, для земли NRW, является LDI (уполномоченный земли по защите данных и свободе информации).

Частые ошибки, допускаемые органами в контексте запроса информации в соответствии со Статьей 15 GDPR, заключаются в том, что запрос на информацию просто игнорируется, ответ охватывает только основные данные, запрос не передается внутри органа или информация не предоставляется своевременно.

Процедура запроса информации

Процедура запроса информации

Секретность данных, персональные данные, ст. 15 DSGVO, Базовый регламент по защите данных, Регламент по защите данных, Регламент по защите данных, адвокатское ИТ-право, адвокатское ИТ-право, адвокатская защита данных, адвокатское право защиты данных, адвокатское право защиты данных, адвокатское право защиты данных

Если информация запрашивается в соответствии со ст. 15 GDPR запрашивается, то обычная процедура может быть разделена на различные этапы. На этапе 1 запрос на информацию направляется в уполномоченное ведомство. В офисе запрос передается ответственному сотруднику. Этап 2 обычно заключается в проверке личности заявителя. Фаза 3 - это фаза обработки, на которой собирается вся информация о персональных данных. Фаза 4 - ответ, обычно в течение месяца. В фазе 5 процедура завершается, и следствием этого является документация с определением и сроком хранения.

Информация через адвоката

Помощь адвоката

Согласно ст. 15 GDPR, запрос на информацию - это всегда то, чем могут воспользоваться только субъекты данных. Это личный иск. Тем не менее, нет ничего против представительства, например, доверенным адвокатом. Поскольку информация относится к персональным данным, адвокат должен обязательно получить доверенность и представить ее в орган власти. Таким образом, речь идет о специфической легитимации представителя по отношению к агентству. 

Поэтому доверенность, выданная адвокату, должна содержать конкретную ссылку на желаемое право на информацию в соответствии со ст. 15 GDPR см. Полученная информация также передается адвокату. Поскольку требований к самой доверенности нет, она может быть выдана в письменном, электронном или устном виде. Для того чтобы гарантировать, что требование о предоставлении информации будет успешным, компетентный орган всегда будет запрашивать необходимую доверенность от лица, запрашивающего информацию. Однако это не должно приводить к усложнению просьбы для заинтересованного лица, если оно само не хочет ее отстаивать.

Иск о возмещении ущерба и компенсации за боль и страдания

Возмещение ущерба и компенсация за боль и страдания

Сайт GDPR также предусматривает, что информация, как и исправление и удаление данных, должна быть предоставлена без промедления. Однако это должно быть сделано не позднее чем через месяц. Если это не так, могут возникнуть требования о компенсации за боль и страдания или возмещении ущерба. Это регулируется сравнительно статьей 12 (3) GDPR.

Прозрачная информация [...] субъекта данных
"Контролер должен предоставить субъекту данных информацию о мерах, принятых по запросу в соответствии со ст. 15 - 22 незамедлительно и в любом случае в течение одного месяца с момента получения заявления. При необходимости этот срок может быть продлен на два месяца с учетом сложности и количества запросов. Контроллер должен проинформировать субъекта данных о любом продлении срока, вместе с причинами задержки, в течение одного месяца с момента получения запроса. Если субъект данных подает запрос в электронном виде, он должен быть проинформирован электронными средствами, где это возможно, если он не укажет иное".

Если компетентный орган нарушает это обязательство, это является юридическим нарушением, которое, согласно положениям GDPR, может привести к наложению штрафа на орган, а также к предъявлению требования о возмещении ущерба или компенсации за боль и страдания (нематериальный ущерб) к субъекту данных. Это следует из статьи 82 GDPR.

Ответственность и право на компенсацию
"Любое лицо, понесшее материальный или нематериальный ущерб в результате нарушения настоящего Постановления, имеет право на компенсацию со стороны контроллера или процессора".

Решение суда по трудовым спорам Дюссельдорфа

Решение АрбГ Дюссельдорф

Суд по трудовым спорам в Дюссельдорфе уже постановил, что иск о возмещении ущерба в связи с непредоставлением информации или недостаточной информацией существует в соответствии со статьей 15 GDPR. Было решено, что в связи с задержкой в два месяца, сумма возмещения ущерба составляет 500,00 €. За еще три месяца задержки ущерб за боль и страдания составил € 1 000,00 каждый, а за неадекватную информацию, касающуюся содержания, еще € 500,00 каждый в двух случаях. Таким образом, ответчик должен был выплатить заинтересованному лицу 5 000,00 €. Читать далее: АрбГ Дюссельдорф, ZD 2020,649.

Окончательный

Подводя итог, можно сказать, что в отношении информации, запрашиваемой в соответствии с Общим положением о защите данных (GDPR), всегда рекомендуется юридическая консультация, если информация не была предоставлена вообще, слишком поздно или неадекватно. 

Кроме того, в особо сложных случаях рекомендуется обратиться непосредственно к юристу, чтобы он мог подать запрос на получение информации в соответствии со ст. 15 GDPR. Существует вероятность того, что, как уже упоминалось выше, могут возникнуть требования о возмещении ущерба или компенсации за боль и страдания, которые могут быть заявлены адвокатом в ходе судебного разбирательства. Это также гарантирует, что компетентный орган будет правильно обращаться с вашими персональными данными в будущем.

Мы будем рады стать для вас подходящим контактом и взять на себя все заботы по защите ваших персональных данных.

Вам нужен юрист в области IT-права или защиты данных?

Тогда свяжитесь с нами

+49 (0) 2273 - 40 68 504

info@kanzlei-baumfalk.de

Юридическая фирма по ИТ-праву и защите информации в Керпене, Кельне и Виттене

Юрист по - Трудовому праву | Уголовному праву | IT праву | Защите данных