23. August 2021 / Datenschutz und Privatsphäre / von Mariana Rodríguez López
Vor kurzem hat die irische Datenschutzkommission Leitlinien veröffentlicht, die sich mit einem Problem befassen, das häufiger auftritt, als wir uns eingestehen möchten.
Diese Leitlinien stehen nicht im Widerspruch zum mexikanischen Recht und insbesondere nicht zum Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen oder zum Allgemeinen Gesetz zum Schutz personenbezogener Daten im Besitz von verpflichteten Stellen.
Aus diesem Grund halten wir es für sinnvoll, diese für Sie zusammenzufassen:
Eine Person (sei es eine natürliche oder juristische Person), die versehentlich personenbezogene Daten einer anderen Person erhält, muss die Rechte des Betroffenen anerkennen und respektieren.
Beispiele für Fälle, in denen eine natürliche Person versehentlich personenbezogene Daten erhält:
- Aufgrund eines Tippfehlers bei der Eingabe der E-Mail-Adresse wird der Kontoauszug versehentlich an eine andere Person gesendet.
- Jemand vergisst seinen USB-Stick mit Kontaktdaten in einem Café.
- Ein Unternehmen verkauft einen Computer an eine andere Person und löscht die Daten auf der Festplatte nicht.
Beispiele für Fälle, in denen eine juristische Person versehentlich personenbezogene Daten erhält:
- Ein Besucher vergisst in einem Büro Unterlagen, die personenbezogene Daten enthalten.
- Ein Kunde möchte dem Kundenservice ein Foto eines defekten Produkts schicken; beim Anhängen der Datei an die E-Mail fügt er jedoch versehentlich eine andere Datei bei, die seinen Kontoauszug enthält.
Eine natürliche oder juristische Person, die versehentlich personenbezogene Daten von einem Dritten erhält, muss mit der gebotenen Sorgfalt handeln, um jegliches Risiko oder jegliche Verletzung der Rechte der betroffenen Person zu minimieren, indem sie zumindest einige der folgenden Maßnahmen ergreift:
- Wenn möglich, den Verantwortlichen für die personenbezogenen Daten ermitteln, um ihn über den Fehler bei der Weitergabe seiner Daten zu informieren.
- Wenn es sich um eine E-Mail handelt, die an jemand anderen gerichtet ist, sollten Sie die angehängten Dokumente nicht öffnen.
- Versuchen Sie nicht, den Betroffenen zu identifizieren und/oder zu kontaktieren.
- Falls Sie physische Dokumente besitzen, bewahren Sie diese an einem Ort auf, zu dem niemand sonst Zugang hat.
Wie eingangs erwähnt, stützt sich diese Haltung der Kommission zwar auf die Datenschutz-Grundverordnung der Europäischen Union, doch stehen die Empfehlungen im Einklang mit den mexikanischen Rechtsvorschriften. Letztendlich müssen alle von Ihnen getroffenen Maßnahmen darauf abzielen, kein erhöhtes Risiko für die betroffene Person zu verursachen und jegliche Verarbeitung personenbezogener Daten zu vermeiden, da Sie andernfalls für die damit verbundenen rechtlichen Verpflichtungen haftbar gemacht werden könnten.[1]
Für weitere Informationen zu diesem oder anderen Themen
zum Datenschutz schreiben Sie uns bitte an:
hguzman@bgbg.mx und mrodriguez@bgbg.mx
[1] Siehe Datenschutzkommission , Leitfaden für Organisationen, die versehentlich personenbezogene Daten erhalten haben, https://www.dataprotection.ie/sites/default/files/uploads/2020-08/Guidance%20for%20Organisations%20Accidentally%20in%20Receipt%20of%20Personal%20Data.pdf, abgerufen am 20. Juli 2021.