Stakeholder und Bewusstsein der Verbraucher

Aktualisieren Sie Ihren Registrierungsablauf, um eine rechtmäßige Zustimmung zu erhalten und einen Antrag auf Zugang zu den Daten zu stellen

Eine Reihe Ihrer Datenverarbeitungsvorgänge wird wahrscheinlich auf dem Prinzip der Einwilligung beruhen.

Eine rechtmäßige Einwilligung liegt nur dann vor, wenn sie "frei, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich" und ohne Zwang gegeben wird. Sie kann durch eine Erklärung oder eine bestätigende Handlung, wie das Ankreuzen eines Kästchens, gegeben werden, wenn auch ausreichende Informationen bereitgestellt werden. Die automatische, stillschweigende Annahme einer Einwilligung oder die Verwendung von vorausgefüllten Kästchen ist nicht ausreichend, um eine gültige Einwilligung zu erhalten.

Sie müssen nachweisen können, dass Sie die gültige Zustimmung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten erhalten haben.

Außerdem haben die betroffenen Personen das Recht, ihre Einwilligung jederzeit zu widerrufen. Dies muss so einfach sein wie eine Einwilligung, und bevor die Betroffenen ihre Einwilligung geben, müssen sie über dieses Recht informiert werden. Andernfalls ist die Einwilligung ungültig: Sie müssen alles in Ihrem Grundsätze für die Beantragung des Zugangs zu personenbezogenen Daten (siehe die Antrag auf Zugang zu personenbezogenen Daten (Formular)).

 

Prüfen Sie Ihre Auftragsverarbeiter und Datenverarbeitungsverträge

Ein Auftragsverarbeiter ist eine dritte Partei, die personenbezogene Daten im Auftrag einer Organisation verarbeitet. Dazu können Dienstleister gehören, die die Gehaltsabrechnung vornehmen, aber auch alle Arten von Cloud- oder anderen IT-Diensten, bei denen der Dienstleister Ihre personenbezogenen Daten speichert oder darauf zugreifen kann.

Sie sollten also per E-Mail oder Post nachfragen, ob der Auftragsverarbeiter mit der DSGVO konform ist (siehe unsere Bereitschaftsschreiben und die Bereitschaftsprüfungsliste).