DSGVO 9(2)(a)

Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

von

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

EDSA: teil­re­vi­dier­te Leit­li­ni­en zur Einwilligung

von

Der Euro­päi­sche Daten­­schutz-Aus­­­schuss (EDSA; Euro­pean Data Pro­tec­tion Board) hat revi­dier­te Leit­li­ni­en zur Ein­wil­li­gung ver­öf­fent­licht (Gui­de­li­nes 05/2020 on con­sent under Regu­la­ti­on 2016/679, Ver­si­on 1.0, 4. Mai 2020). Es han­delt sich um eine leicht revi­dier­te Fas­sung der Gui­de­li­nes on con­sent under Regu­la­ti­on 2016/679 der Arti­­kel-29-Arbeits­­grup­­pe (WP259.01; dazu hier). Neu sind neben redak­tio­nel­len Ände­run­gen zwei … wei­ter­le­sen

EDPB: def. Fas­sung der Leit­li­ni­en zur Videoüerwachung

von

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA/EDPB) hat nach dem Ent­wurf nun die defi­ni­ti­ve Fas­sung sei­ner Leit­li­ni­en zur Video­üer­wa­chung (Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices) mit Datum vom 29. Janu­ar 2020 ver­ab­schie­det (vor­erst nur auf Eng­lisch ver­füg­bar). Die Leit­li­ni­en erläu­tern auf knapp 30 Sei­ten u.a. die Zuläs­sig­keit der Video­über­wa­chung (Rechts­grund­la­gen), die … wei­ter­le­sen

DSK: Kurz­pa­pier Nr. 20 – Ein­wil­li­gun­gen nach der DS-GVO

von

Die DSK (Daten­schutz­kon­fe­renz, das Gre­mi­um der deut­schen Daten­schutz­auf­sichts­be­hör­den) hat das Kurz­pa­pier Nr. 20 zu Ein­wil­li­gun­gen nach der DSGVO ver­öf­fent­licht. Es ent­hält an sich wenig Neu­es, aber eini­ge Hin­wei­se sind bemer­kens­wert: Nach­weis der Ein­wil­li­gung: Der Ver­ant­wort­li­che muss die Ertei­lung nach­wei­sen kön­nen. Die­se Pflicht ist nicht nur als Beweis­last­re­gel zu ver­ste­hen, son­dern als Doku­men­ta­ti­ons­pflicht. Elek­tro­ni­sche Ein­wil­li­gun­gen … wei­ter­le­sen

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) über das Ver­hält­nis zwi­schen der DSGVO und der Ver­ord­nung über kli­ni­sche Prüfungen

von

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat am 23. Janu­ar 2019 eine neue Leit­li­nie zum Zusam­men­spiel zwi­schen der DSGVO und der Ver­ord­nung (EU) Nr. 536/2014 über kli­ni­sche Prü­fun­gen ver­öf­fent­licht (Opi­ni­on 3/2019 con­cer­ning the Questi­ons and Ans­wers on the inter­play bet­ween the Cli­ni­cal Tri­als Regu­la­ti­on and the Gene­ral Data Pro­tec­tion Regu­la­ti­on). Die Leit­li­nie geht auf eine … wei­ter­le­sen

Muster für Einwilligungserklärungen

von

Nach Art. 5(1)(a), Art. 6, Art. 9 f. und ggf. Art. 44 ff. DSGVO setzt die Bear­bei­tung von Per­so­nen­da­ten bekannt­lich eine Rechts­grund­la­ge vor­aus. Die­se kann je nach­dem in einer Ein­wil­li­gung bestehen (Art. 6(1)(a), Art. 9(2)(a) und Art. 49(1)(a) DSGVO), wobei sich dann jeweils u.a. die Fra­ge stellt, wel­che (Risiko-)Hinweise erfor­der­lich sind, wie spe­zi­fisch … wei­ter­le­sen