Wenn Sie ein Unternehmen führen oder als Selbstständiger tätig sind und lediglich über eine Datenschutzerklärung verfügen, erfüllen Sie damit nur einen kleinen Teil der Verpflichtungen, die das Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen den VERANTWORTLICHEN auferlegt.
Auf diesem Bild siehst du, was wir meinen:
Zunächst einmal zur Klarstellung: Das „INAI“ ist das Nationale Institut für Transparenz, Informationszugang und Datenschutz. Das INAI ist die Behörde, die für die Überwachung der Einhaltung des Bundesgesetzes zum Schutz personenbezogener Daten im Besitz von Privatpersonen zuständig ist.
Jeder kann dich beim INAI aus einem dieser beiden allgemeinen Gründe anzeigen:
Nein.
Oft werden die Begriffe „personenbezogene Daten“ und „sensible Daten“ synonym verwendet; es handelt sich jedoch um unterschiedliche Konzepte.
Die Bilder Ihrer Mitarbeiter sind PERSONENBEZOGENE DATEN, die Sie schützen müssen; sie können jedoch (in der Regel) nicht als „sensibel“ eingestuft werden, nur weil sie das Gesicht von Personen zeigen.
SENSIBLE personenbezogene Daten sind solche, die den intimsten Bereich des Betroffenen betreffen oder deren missbräuchliche Verwendung zu Diskriminierung oder einer ernsthaften Gefährdung des Betroffenen führen kann.
Möglicherweise verarbeiten Sie sensible personenbezogene Daten, wie z. B.: rassische oder ethnische Herkunft, gegenwärtiger und zukünftiger Gesundheitszustand, genetische Informationen, religiöse, philosophische und moralische Überzeugungen, Gewerkschaftszugehörigkeit, politische Meinungen oder sexuelle Orientierung; in diesen Fällen müssen Sie spezifische Maßnahmen ergreifen, um diese Art von Informationen zu erheben und zu speichern.
Du darfst biometrische Daten (oder sonstige personenbezogene Daten) deiner Kunden erheben, sofern diese Erhebung den acht Grundsätzen zur Verarbeitung personenbezogener Daten entspricht.
Insbesondere musst du sicherstellen, dass die biometrischen Daten für die Zwecke, für die du sie verwenden möchtest, notwendig, angemessen und relevant sind, dass du die entsprechende Einwilligung zu ihrer Verwendung eingeholt hast, dass du in der entsprechenden Datenschutzerklärung über ihre Erhebung informierst und dass du generell alle übrigen Grundsätze und Verpflichtungen einhältst, die im Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen festgelegt sind.
Wenn die Verwaltung deiner Wohnanlage die Namen und Schulden der Miteigentümer ohne deren Zustimmung veröffentlicht, verstößt sie höchstwahrscheinlich gegen das Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen.
Die Veröffentlichung dieser Informationen (z. B. auf einer Website, an einer Pinnwand oder über WhatsApp) gilt als Datenübermittlung und darf nicht ohne die Einwilligung der Betroffenen erfolgen.
Sie könnten erwägen, statt der Namen der Wohnungseigentümer die Wohnungsnummern anzugeben; wenn diese Angaben jedoch eine leichte Identifizierung der Schuldner ermöglichen, liegt wahrscheinlich ebenfalls ein Verstoß gegen das „Datenschutzgesetz“ vor.
Die Datenschutz-Grundverordnung der Europäischen Union (EU) ist unter den Bezeichnungen „GDPR“ oder „RGPD“ bekannt.
Es handelt sich um eine Verordnung, die seit 2018 weltweit Auswirkungen hat, da sie EXTRATERRITORIALE Bestimmungen enthält; das heißt, sie zielt darauf ab, dass ihre Bestimmungen auch außerhalb der EU-Länder Anwendung finden.
Die Staatsangehörigkeit der betroffenen Personen ist jedoch nicht ausschlaggebend für die Anwendbarkeit der DSGVO, und diese Tatsache allein bedeutet nicht, dass Sie diese Verordnung in Mexiko anwenden müssen.
Wenn Sie Produkte oder Dienstleistungen an Personen in der EU anbieten und deren personenbezogene Daten erheben oder wenn Sie Datenübermittlungen aus der EU erhalten, müssen Sie die DSGVO einhalten.
Schreiben Sie uns an hguzman@bgbg.mx