Im Mai wurde im Rahmen des internationalen Privacy Symposiums das Europrivacy-Zertifikat an das französische Centre d’accès sécurisé aux données (CASD) verliehen, das auch Data Hosting-Dienste anbietet. Die Untersuchung befasste sich mit der Methodik für den Zugriff auf die verschiedenen von CASD bereitgestellten Datenbanken, einschließlich personenbezogener Daten, in einer sicheren Umgebung für statistische und Forschungszwecke. Herzlichen Glückwunsch an CASD sowie an TamCert, das die Zertifizierung durchgeführt hat, und an unseren Kollegen Dr. Zoltán Temesi, der das Auditteam geleitet hat.
Autor: Temesi Zoltán
Überprüfung der Datenverarbeitung
Das Gesetz über die Informationsfreiheit schreibt vor, dass Datenverarbeitungen auf der Grundlage des Gesetzes, ab Inkrafttreten des Gesetzes alle drei Jahre daraufhin überprüft werden müssen, ob die für die Erreichung des Zwecks der Datenverarbeitung erforderlich ist (Zweckbindung).
Diese Überprüfung gilt für die Datenverarbeitung, zu denen der für die Verarbeitung Verantwortliche verpflichtet ist, wie z. B. die Verarbeitung von Mitarbeiterdaten.
Die Umstände und Ergebnisse der Überprüfung sind in jedem Fall zu dokumentieren, die Dokumentation ist 10 Jahre lang aufzubewahren und der Datenschutzbehörde auf Anfrage zur Verfügung zu stellen.
Dies bedeutet daher eine regelmäßige (und obligatorische alle 3-jährige) Überprüfung der Datenschutzdokumente und der ihnen zugrunde liegenden Verfahren. Da sich die Datenverarbeitungstätigkeiten ständig ändern, müssen die entsprechenden Unterlagen und das Datenverarbeitungsverzeichnis ständig aktualisiert werden. Dieser kontinuierliche Wandel gilt für alle Datenverarbeitungen, d.h. nicht nur für die auf gesetzliche Grundlage, so dass es sich lohnt, alle Datenverarbeitungen, Rechtsgrundlagen, Zwecke, Aufbewahrungsfristen usw. regelmäßig zu überprüfen. (Obwohl die drei Jahre ab dem Beginn der Datenverarbeitung gezählt werden müssen, sollte der für die Verarbeitung Verantwortliche bereits über die Dokumentation von mindestens zwei abgeschlossenen Revisionen verfügen, wenn er die angegebenen personenbezogenen Daten z. B. 7 Jahre lang verarbeitet hat.)
Die erste Europrivacy-Zertifizierung im Versicherungssektor
Wir haben einen weiteren Meilenstein erreicht, als das von TamCert durchgeführte Europrivacy-GDPR-Audit der vier Mitglieder der Allianz Gruppe mit der Unterstützung von zwei Partnern unserer Kanzlei, Dr. Zoltán Temesi und Dr. Péter Czifra, abgeschlossen wurde. Nach dem erfolgreichen Abschluss des bisher größten internationalen Europrivacy-GDPR-Audits, das ein breites Spektrum von Datenverarbeitungsvorgängen und mehrere Länder umfasste, wurden die Zertifikate Ende Februar in München übergeben. Herzlichen Glückwunsch an die Teilnehmer des Audits, TamCert und die Allianz Gruppe zu diesem großen Erfolg.
