Verarbeitung von personenbezogenen Daten

25. Mai 2018. In der Republik Polen und in der gesamten Europäischen Union begann die sogenannte “Europäische Union” zu gelten. RODO oder die Datenschutzverordnung. Der vollständige Name der Verordnung lautet Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016. zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).

Personenbezogene Daten sind auch durch das Datenschutzgesetz vom 10. Mai 2018 geschützt.

Die Grundvoraussetzung der RODO ist der Schutz der Rechte und Freiheiten natürlicher Personen vor einer unzulässigen und unbefugten Verarbeitung ihrer personenbezogenen Daten.

Personenbezogene Daten sind Informationen über Einzelpersonen (d. h. nicht über Unternehmen, Genossenschaften, Stiftungen, Vereine, Institutionen, Parteien usw., sondern über uns selbst), die jemanden direkt oder indirekt identifizieren oder identifizieren lassen. Dazu gehören: Vorname, Nachname, Identifikationsnummer (z. B. PESEL-Nummer), Adresse, in einigen Fällen E-Mail-Adresse, Bild. Dies sind gewöhnliche personenbezogene Daten. Es gibt auch eine Kategorie sensibler personenbezogener Daten, die Informationen über die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle und soziale Identität sowie Daten über mögliche Verurteilungen umfassen.

Unter der Verarbeitung personenbezogener Daten versteht man Tätigkeiten, denen einzelne Daten oder Datensätze unterzogen werden. Dazu gehören beispielsweise das Sammeln, Aufzeichnen, Speichern, Verwenden, Übermitteln, Löschen, Vernichten usw.

Unter unzulässiger Verarbeitung personenbezogener Daten versteht man Situationen, in denen Daten verarbeitet werden, obwohl die Person, deren Daten verarbeitet werden, keine Einwilligung gegeben hat.

Eine unbefugte Verarbeitung liegt vor, wenn die Person, die die Daten verarbeitet, dazu nicht befugt ist.

Die Organe haben zwei Personen, die direkt für die Verarbeitung personenbezogener Daten verantwortlich sind. Dabei handelt es sich um den Verwalter personenbezogener Daten (ADO) und den Inspektor personenbezogener Daten (IOD).

Wer ist der “Personal Data Administrator” (ADO)?

Ein für die Verarbeitung personenbezogener Daten Verantwortlicher ist jemand (der keine natürliche Person, Behörde, Einrichtung, Firma, Organisation oder sonstige Stelle ist), der entscheidet, zu welchem Zweck und wie personenbezogene Daten innerhalb der Einrichtung verarbeitet werden.

Wer ist der Datenschutzbeauftragte (DSB)?

Der Datenschutzbeauftragte ist die Person, die die ADO bei der Umsetzung und Einhaltung der Datenschutzgesetze unterstützt, sowohl innerhalb der Institution als auch bei ihren Kunden, d.h. im Falle unserer Institution dem Publikum des ICC: Zuschauer, Besucher, Teilnehmer an Veranstaltungen, Workshops und Künstler sowie Auftragnehmer.

Verarbeitung von personenbezogenen Daten bei der ICC

Der Verwalter Ihrer persönlichen Daten ist das Städtische Kulturzentrum in Bydgoszcz,

ul. Marcinkowskiego 12-14, 85-056 Bydgoszcz, vertreten durch die Direktorin Marzena Matowska, E-Mail: dyrekcja@mck-bydgoszcz.

Im Städtischen Kulturzentrum wurde ein Datenschutzbeauftragter ernannt, der unter der folgenden E-Mail-Adresse erreichbar ist: iod@mck-bydgoszcz.pl.

Zwecke der Verarbeitung personenbezogener Daten bei der ICC

• Abschluss und Ausführung von Verträgen (u.a. Verkauf von Eintrittskarten und Veröffentlichungen),
• Kontrolle der Fahrkarten und Eintrittskarten für Veranstaltungen,
• Einführung des Newsletter-Dienstes und anderer Werbematerialien (falls gewünscht),
• Wahrnehmung von Aufgaben von öffentlichem Interesse (z. B. Abrechnung von Zuschüssen, statistische Zwecke),
• Veröffentlichung von Foto- und Videomaterial (für die Berichterstattung und zu Werbezwecken der ICC),
• Überwachung in ICC-Gebäuden zur Gewährleistung der Sicherheit,
• Erfüllung der rechtlichen Verpflichtungen:
  • Bereitstellung der Unterlagen für die zur Einsichtnahme befugten Behörden,
  • Erteilung von Zahlungsaufforderungen,
  • Führung und Pflege der Buchhaltungsunterlagen,
  • Sicherung der Daten im Falle von Verwaltungs- und Gerichtsverfahren,
• Verstoß gegen die Geschäftsordnung,
• Beschwerden.

Alle oben genannten Zwecke der Datenverarbeitung stehen im Einklang mit Artikel 6 RODO, der die Einhaltung angemessener Verfahren und die Sicherheit der Daten gewährleistet.

Die Person, deren personenbezogene Daten von der ICC verarbeitet werden, hat das Recht auf Löschung ihrer Daten (das sogenannte “Recht auf Vergessenwerden”, Artikel 17 RODO). Es ist wichtig, die Situation zu berücksichtigen, wenn sich die Speicherung von Daten aus den Anforderungen separater gesetzlicher Regelungen ergibt (z.B. Buchhaltungsgesetz, nationales Archivgut und Archive, Arbeitsrecht). In diesem Fall werden die Daten gemäß den Bestimmungen dieser Verordnungen gespeichert.

Im Zusammenhang mit der Verarbeitung personenbezogener Daten hat die betroffene Person das Recht auf:

• Zugang zu ihren Daten und erhalten eine Kopie ihrer Daten,
• Ihre personenbezogenen Daten zu berichtigen (zu ändern),
• Einschränkung der Verarbeitung von personenbezogenen Daten,
• Löschung von personenbezogenen Daten,
• Datenübertragbarkeit,
• der Verarbeitung zu widersprechen,
• eine Beschwerde beim Präsidenten der Datenschutzbehörde einreichen.

Anträge auf Ausübung Ihrer Rechte in Bezug auf personenbezogene Daten können auf elektronischem Wege an die folgende E-Mail-Adresse gerichtet werden: iod@mck-bydgoszcz.pl.

Empfänger von personenbezogenen Daten bei der ICC

Die Empfänger Ihrer personenbezogenen Daten im ICC können neben dem für die Verarbeitung Verantwortlichen und dem Datenschutzbeauftragten auch von der ADO zugelassene Mitarbeiter des Städtischen Kulturzentrums sein, die zur Erfüllung ihrer Aufgaben Zugang zu den personenbezogenen Daten haben müssen. Ihre personenbezogenen Daten können auf der Grundlage einer gesonderten Beauftragungsvereinbarung gemäß den Bestimmungen der RODO auch an andere Stellen wie Online-Transaktionsbetreiber und Kurierdienste übermittelt werden.

Dauer der Aufbewahrung personenbezogener Daten bei der ICC

Die RODO empfiehlt, personenbezogene Daten so kurz wie möglich zu halten (Artikel 5 Absatz 1 RODO).

Aufgrund der Möglichkeit der Verarbeitung für mehrere Zwecke kann es vorkommen, dass in einem Fall die Verarbeitung personenbezogener Daten eingestellt wird, in einem anderen Fall jedoch weiterhin erforderlich ist (z. B. Teilnahme an einem kostenlosen Workshop, für den eine E-Mail-Anmeldung erfolgt – nach dem Workshop wird die Teilnehmerliste nicht benötigt, aber Fotos mit dem aufgenommenen Bild der Teilnehmer können von der Einrichtung benötigt werden, z. B. für die Abrechnung von Zuschüssen, die Teilnahme, Werbezwecke usw.). Unabhängig davon, zu welchem Zweck Ihre Daten verarbeitet werden, werden sie nicht länger als nötig und nicht länger als gesetzlich zulässig aufbewahrt.

Aufbewahrungsfrist für personenbezogene Daten

• für Daten, die für beliebige Zwecke erhoben und auf der Grundlage Ihrer Einwilligung eingeholt wurden, z. B. für den Newsletter-Dienst (Artikel 6 Absatz 1 Buchstabe a) RODO) – werden diese so lange gespeichert, bis die Einwilligung widerrufen wird;
• für Daten, die zu Zwecken im Zusammenhang mit dem Abschluss und der ordnungsgemäßen Erfüllung von Verträgen erhoben werden (Artikel 6 Absatz 1 Buchstabe b) RODO) – z. B. werden sie für den Zeitraum vor dem Abschluss des Vertrags, dessen Erfüllung und einen Zeitraum von drei Monaten nach der Verjährung von Ansprüchen aus dem Vertrag gespeichert;
• für Daten, die für Aufgaben von öffentlichem Interesse, für die Berichterstattung und für Werbezwecke (Artikel 6 Absatz 1 Buchstaben c und e) erforderlich sind, für den Zeitraum, der in gesonderten Rechtsvorschriften festgelegt ist und sich aus der Erfüllung der dem für die Verarbeitung Verantwortlichen obliegenden Pflichten ergibt.

Wie schützt die ICC die von ihr verarbeiteten personenbezogenen Daten?

Eine Datenbank, die eine Sammlung gesammelter und verarbeiteter personenbezogener Daten darstellt, ist eine Hochsicherheitsdatenbank, d. h. sie wird auf einem Server gespeichert, der gegen Fernzugriff (d. h. über das Internet, z. B. durch einen Hackerangriff) geschützt ist. Der Server ist auch physisch gesichert, so dass keine unbefugte Person Zugang zu ihm hat. Darüber hinaus sind alle Personen, die bei der ICC personenbezogene Daten verarbeiten, von der Anti-Doping-Organisation entsprechend ermächtigt worden, personenbezogene Daten zu verarbeiten.

Videoüberwachung in ICC-Gebäuden

Der Einsatz von Videoüberwachung ist eine Form der Verarbeitung personenbezogener Daten, die die Aufzeichnung, die Überprüfung, den Zugriff und die Löschung von Aufzeichnungen umfasst. Das Filmmaterial enthält Bilder von Personen und der Veranstaltung.

Die Gebäude des städtischen Kulturzentrums werden als öffentliche Einrichtung überwacht, um eine gesetzliche Verpflichtung zu erfüllen, das öffentliche Interesse zu wahren und die Interessen des Verwalters rechtlich zu schützen (Artikel 6 RODO Absatz 1 Buchstabe c)), (e) und f)).

Automatisierte Entscheidungsfindung und Übermittlung von Daten an Drittländer

Ihre personenbezogenen Daten werden nicht Gegenstand einer automatisierten Entscheidungsfindung, einschließlich Profiling (Artikel 22 Absätze 1 und 4 DSGVO), und werden nicht ins Ausland, auch nicht in Drittländer, übermittelt.

Automatisierte Entscheidungsfindung – ein Prozess, der ohne menschliches Eingreifen abläuft und bei dem Geräte und technische Lösungen Daten aller Art erfassen, sei es auf der Grundlage von Beobachtungen oder direkt von der beobachteten Person (Beobachtung von Intranet-Aktivitäten), aber auch abgeleitete Daten.

Profiling – eine Form der automatisierten Entscheidungsfindung, bei der personenbezogene Daten verwendet werden, um persönliche Faktoren zu bewerten oder vorherzusagen, m. in. Interessen, Vorlieben, Verhalten, wirtschaftliche Situation, Standort usw. Statistische Zwecke zielen nicht auf ein Profiling ab, da sie keine Schlussfolgerungen oder Vorhersagen voraussetzen.

Übermittlung von Daten – Form der Verarbeitung personenbezogener Daten. Dabei werden die gesammelten personenbezogenen Daten an eine andere Einrichtung weitergegeben.

Drittländer – das sind Länder außerhalb des Europäischen Wirtschaftsraums (alle Länder außerhalb der Europäischen Union sowie Island, Liechtenstein und Norwegen).

Wenn Sie der Meinung sind, dass das Städtische Kulturzentrum Ihre personenbezogenen Daten unter Verstoß gegen die Bestimmungen der RODO verarbeitet, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde – dem Präsidenten des Amtes für den Schutz personenbezogener Daten – einzureichen. Eine Beschwerde bei der Datenschutzbehörde kann schriftlich, elektronisch oder mündlich im Büro der Behörde eingereicht werden.