6. Oktober 2021 / Datenschutz und Privatsphäre / von Mariana Rodríguez López
In unserem letzten Beitrag haben wir euch einige Empfehlungen gegeben, was zu tun ist, wenn ihr versehentlich personenbezogene Daten einer anderen Person erhalten habt. Nun wollen wir uns mit einem anderen, ebenso wichtigen und vielleicht etwas beunruhigenderen Szenario befassen: Was sollten Sie tun, wenn Sie personenbezogene Daten einer anderen Person an die falsche Person gesendet haben?
Im Folgenden geben wir Ihnen einige Empfehlungen zu diesem Thema, die zwar auf den von der irischen Datenschutzkommission gemäß der Datenschutz-Grundverordnung der Europäischen Union veröffentlichten Leitlinien basieren, aber mit den mexikanischen Vorschriften im Einklang stehen.
Zunächst muss geklärt werden, wann davon ausgegangen wird, dass personenbezogene Daten versehentlich an jemanden übermittelt wurden. Ein Beispiel hierfür wäre ein Tippfehler in der E-Mail-Adresse des Patienten, an den ich die Ergebnisse seiner medizinischen Untersuchungen senden soll.
Der erste Schritt, den Sie unternehmen sollten, wenn Sie feststellen, dass Sie personenbezogene Daten an den falschen Empfänger gesendet haben, ist: den Empfänger höflich zu bitten, die personenbezogenen Daten zurückzusenden, zu löschen oder zu vernichten. Das klingt einfach und naheliegend und funktioniert in den meisten Fällen auch; doch was passiert, wenn der Empfänger sich weigert oder dir droht, die personenbezogenen Daten zu verwenden oder zu veröffentlichen?
Das Problem ist nicht mehr so einfach, denn es liegt weiterhin in Ihrer Verantwortung liegt, den Schutz der personenbezogenen Daten zu gewährleisten, die Ihrer Kontrolle unterstanden.
Was musst du noch erledigen?
Handeln Sie umgehend und ergreifen Sie alle angemessenen Maßnahmen, um Risiken für den Betroffenen und seine Rechte zu begegnen und zu mindern.
Sie können folgende Maßnahmen ergreifen:
- Den Empfänger darüber zu informieren, dass die Speicherung der personenbezogenen Daten rechtswidrig ist und eine Verletzung der Rechte des Betroffenen darstellt.
- Den Betroffenen über die Weitergabe seiner Daten informieren, damit er die erforderlichen Maßnahmen ergreifen kann, um das Risiko zu verringern.
- Wenden Sie sich an Ihre Anwälte, um zu erfahren, welche Maßnahmen Sie ergreifen können, um das Risiko zu mindern.
Jede Maßnahme, die Sie ergreifen, muss darauf abzielen, Risiken oder Schäden für die betroffene Person und deren Rechte zu verringern oder zu mindern.
Für weitere Informationen zu diesem oder anderen Themen
zum Datenschutz schreiben Sie uns bitte an:
hguzman@bgbg.mx und mrodriguez@bgbg.mx
[1] Siehe Datenschutzkommission, Leitfaden für Datenverantwortliche, die die Kontrolle über Daten an Dritte verlieren, https://www.dataprotection.ie/sites/default/files/uploads/2020-08/Guidance%20for%20Data%20Controllers%20who%20Lose%20Control%20of%20data%20to%20a%20Third%20Party.pdf, abgerufen am 13. September 2021.