Welche Grundsätze müssen bei der Verarbeitung von personenbezogenen Daten beachtet werden?
Personenbezogene Daten müssen nach Treu und Glauben verarbeitet werden. Artikel 5 DSGVO legt insoweit neun Prinzipien fest:
- Personenbezogene Daten müssen rechtmäßig verarbeitet werden, d.h. auf Basis einer Rechtsgrundlage.
- Sie müssen nach Treu und Glauben, d.h. fair verarbeitet werden.
- Die Datenverarbeitung muss transparent sein.
- Die Daten dürfen nur zweckgebunden verarbeitet werden (nicht wahllos).
- Es dürfen nur so viel Daten wie zwingend notwendig verarbeitet werden (Grundsatz der Datenminimierung).
- Personenbezogene Daten müssen korrekt sein.
- Personenbezogene Daten dürfen nur so lange gespeichert werden, wie der Zweck dies erfordert oder eine gesetzliche Regelung dies erlaubt (Speicherbegrenzung).
- Personenbezogene Daten müssen vertraulich behandelt werden (Integrität und Vertraulichkeit)
- Personenbezogene Daten müssen nachvollziehbar verarbeitet werden, d.h. den Verantwortlichen trifft eine Rechenschaftspflicht.