Hallo Steven, was ist, wenn mein Unternehmen Namen, E-Mail-Adresse und andere nicht-personenbezogene Daten sammelt (Anzahl der Teilnehmer an der Veranstaltung, Anzahl der Personen, die Hotelunterkünfte benötigen, Anzahl der Menschen mit Lebensmittelallergien). Mein Unternehmen behält nur die numerischen Informationen bei und löscht Name und E-Mail-Adresse. Unterliegt uns dadurch nicht die DSGVO? Hallo Natasha Wir sind in der gleichen Position. Wir sind ein Spediteur und Reederei, so dass wir Namen und Adresse sammeln, für wen wir versenden und die Details, an wen wir versenden und diese sind in Ländern auf der ganzen Welt. Natürlich müssen wir diese Daten mit dem Zoll und den Reedereien teilen – aber wie Ihr Unternehmen sind sie nicht in der EU, also wie stellen wir sicher, dass sie mit den von uns übergebenen Daten konform sind. Wir verarbeiten Daten von Menschen mit in der EU, also müssen wir uns anpassen, aber keine Ahnung, wie?? Vielen Dank Steven für Ihre Antwort. Ich habe mit diesen neuen Vorschriften zu kämpfen. Bedeutet das also, dass ich mit der DSGVO in Ordnung bin, wenn ich ihre Daten nicht für irgendwelche Zwecke verwende? Hallo David, vielen Dank für ihre Kommentare und ich verstehe ihre Bedenken hier auf jeden Fall. Die Bereitstellung von Kundendaten wird sicher gespeichert und dass, wenn irgendwelche ehemaligen Kunden Sie bitten, ihre Daten zu entfernen / zu löschen und Sie können nachweisen können, dass Sie es getan haben, dann sollten Sie in Ordnung sein, um so weiterzumachen, wie Sie es heute tun.
Artikel 37 sieht die Ernennung eines Datenschutzbeauftragten vor. Erfolgt die Verarbeitung durch eine Behörde (mit Ausnahme von Gerichten oder unabhängigen Justizbehörden, wenn sie in ihrer gerichtlichen Eigenschaft handelt) oder wenn die Verarbeitung eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordert; oder wenn die Verarbeitung von besonderen Kategorien von Daten und personenbezogenen Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten (Artikel 9 und Artikel 10,[27]) in großem Umfang ein Datenschutzbeauftragter (DSB) – eine Person mit Sachverständigenkenntnissen in Bezug auf Datenschutzrecht und -praktiken – benannt werden muss, um den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter bei der Überwachung ihrer internen Einhaltung der Verordnung zu unterstützen. Betroffene Personen müssen diese Einwilligung jederzeit widerrufen können, und der Prozess darf nicht schwieriger sein, als es war, sich dafür zu entscheiden. (Artikel 7(3)) Ein für die Verarbeitung Verantwortlicher darf den Dienst an Nutzern, die die Zustimmung zur Verarbeitung verweigern, die für die Nutzung des Dienstes nicht unbedingt erforderlich ist, nicht verweigern. (Artikel 7 Absatz 4) Die Zustimmung für Kinder, die in der Verordnung als weniger als 16 Jahre alt definiert ist (obwohl die Mitgliedstaaten die Möglichkeit haben, sie einzeln auf 13 Jahre zu stellen (Artikel 8 Absatz 1),[10] müssen vom Elternteil oder Betreuer des Kindes erteilt und überprüfbar sein (Artikel 8). [11] Was die Zustimmung zur Verwendung von Drittanbieter-Cookies betrifft (die es der Website ermöglichen, die Navigationsdaten der Nutzer für verschiedene Zwecke, einschließlich der Verwendung von gezielter Werbung, mit anderen Unternehmen zu teilen), gibt es auch zahlreiche Verstöße.