Block 5 - IT Security Management III - Teil 2-Karteikarten | Quizlet

Nenne die 8 Rechte von Individuen unter GDPR

- Das Recht, informiert zu werden.

- Das Recht auf Berichtigung.

- Das Recht auf Auskunft.

- Das Recht auf Vergessenwerden (Löschung).

- Das Recht, die Verarbeitung Ihrer Daten einzuschränken.

- Das Recht auf Datenübertragbarkeit.

- Das Recht auf Widerspruch.

- Rechte in Bezug auf automatisierte Profilerstellung und Entscheidungsfindung.

Erläutere "Das Recht, informiert zu werden" (Art. 12-14)

Die betroffenen Personen müssen über die Erhebung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen informiert werden: Unverzüglich, wenn die Daten direkt bei ihnen erhoben werden, und spätestens nach einem Monat, wenn die Daten an anderer Stelle erhoben werden.

Erläutere "Das Recht auf Berichtigung" (Art. 16)

Sind unrichtige personenbezogene Daten über eine betroffene Person bei einem für die Verarbeitung Verantwortlichen gespeichert, hat die betroffene Person das Recht, diese Daten berichtigen zu lassen.

Erläutere "Das Recht auf Auskunft" (Art. 15)

Betroffene Personen haben das Recht, „schriftlich, elektronisch oder mündlich" Auskunft über die von einem für die Verarbeitung Verantwortlichen über sie gespeicherten personenbezogenen Daten zu erhalten. Diese Auskunft muss „unverzüglich, spätestens jedoch innerhalb eines Monats" erteilt werden (Art. 12).

Erläutere "Das Recht auf Vergessenwerden (Löschung)" (Art. 17)

Personenbezogene Daten, die über eine betroffene Person gespeichert sind, müssen unverzüglich gelöscht werden, nachdem der Zweck, zu dem die Daten erhoben wurden, weggefallen ist (es sei denn, gesetzliche Vorschriften schreiben eine weitere Speicherung vor).

Erläutere "Das Recht, die Verarbeitung Ihrer Daten einzuschränken" (Art. 18)

Solange Rechts- oder Prüfungsverfahren aufgrund von Beschwerden der betroffenen Person laufen, dürfen ihre personenbezogenen Daten nicht für andere Zwecke als die Speicherung verarbeitet werden.

Erläutere "Das Recht auf Datenübertragbarkeit" (Art. 20)

Betroffene Personen haben das Recht, alle Daten, die ein für die Verarbeitung Verantwortlicher über sie gespeichert hat, in einem allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten.

Erläutere "Das Recht auf Widerspruch" (Art 21)

Betroffene Personen können jederzeit Widerspruch gegen die Verarbeitung ihrer Daten einlegen, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung vorbringen.

Erläutere "Rechte in Bezug auf automatisierte Profilerstellung und Entscheidungsfindung" (Art. 23)

Betroffene Personen haben das Recht, ihre Daten von einem Menschen bewerten zu lassen, wenn die Ergebnisse der Bewertung sie in rechtlicher oder ähnlicher Weise erheblich beeinträchtigen.

Für welche Zwecke können die Rechte der betroffenen Personen eingeschränkt werden?

- nationale Sicherheit

- Verteidigung

- öffentliche Sicherheit

- strafrechtliche Ermittlungen

- wichtige finanzielle Interessen der EU-Mitgliedstaaten

Was ist die längste vertretbare Frist, um eine betroffene Person nach der Erhebung personenbezogener Daten über sie zu informieren?

ein Monat

Was ist die längste Zeit, die sich ein Unternehmen nehmen kann, um einer betroffenen Person Zugang zu ihren Daten zu gewähren?

ein Monat

Rechtmäßigkeit, Fairness & Transparenz Definition

Personenbezogene Daten müssen „rechtmäßig, nach Treu und Glauben und in einer gegenüber der betroffenen Person transparenten Weise verarbeitet werden".

Nenne die 6 Anforderungen, damit Daten einer Person verarbeitet werden dürfen

- Einwilligung der betroffenen Person

- Erfüllung eines Vertrags

- Gesetzliche Verpflichtung

- Schutz lebenswichtiger Interessen

- Aufgabe im öffentlichen Interesse

- Berechtigtes Interesse des Verantwortlichen oder Dritten