M 2.507 Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten
Verantwortlich für Initiierung: Datenschutzbeauftragter, Fachverantwortliche
Verantwortlich für Umsetzung: Datenschutzbeauftragter, Fachverantwortliche
Es sind technisch-organisatorische Verfahren zu entwickeln, um die Durchsetzung der Rechte der Betroffenen auf Auskunft, Berichtigung, Sperrung, Löschung sowie Einsicht in Dateien- bzw. Verfahrensverzeichnisse (soweit solche Verzeichnisse vorgeschrieben sind) sicherzustellen.
Diese Verfahren sollen so beschaffen sein, dass die Rechte der Betroffenen schnell und zweckmäßig umgesetzt werden können.
Beispiele:
- Ein Verfahren zur Verarbeitung personenbezogener Daten enthält ein Auswerteprogramm oder einen Menüpunkt, mit dessen Hilfe ein vollständiger Ausdruck der gespeicherten Daten des Betroffenen erzeugt wird.
- Ein Verfahrensverzeichnis wird mit Hilfe einer Datenbank so automatisiert, dass über bestimmte Stichworte ein sehr einfacher Zugriff auf den umfangreichen Datenbestand möglich ist und damit alle Querbezüge erkannt werden können.
Prüffragen:
-
Existieren technisch-organisatorische Verfahren, um die Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten zu wahren?