Das Recht auf Zugang (Artikel 15) ist ein Recht der betroffenen Person. [13] Sie gibt den Menschen das Recht auf Zugang zu ihren personenbezogenen Daten und Informationen darüber, wie diese personenbezogenen Daten verarbeitet werden. Ein für die Verarbeitung Verantwortlicher muss auf Verlangen einen Überblick über die zu verarbeitenden Datenkategorien (Artikel 15 Absatz 1 Buchstabe b) sowie eine Kopie der tatsächlichen Daten (Artikel 15 Absatz 3) vorlegen; Darüber hinaus hat der für die Verarbeitung Verantwortliche die betroffene Person über Einzelheiten der Verarbeitung, wie z. B. die Zwecke der Verarbeitung (Artikel 15 Absatz 1 Buchstabe a), mit denen die Daten geteilt werden (Artikel 15 Absatz 1 Buchstabe c)) und darüber, wie sie die Daten erworben hat (Artikel 15 Absatz 1 Buchstabe g) ) zu informieren. Ein DSGVO-Datenschutzhinweis ist eine wichtige Möglichkeit, Ihren Kunden dabei zu helfen, fundierte Entscheidungen über die von Ihnen erfassten und verwendenden Daten zu treffen. Wir haben einige Informationen aus dem Gesetz selbst und aus den EU-Leitlinien zusammengetragen, um Ihnen zu helfen, die Komponenten einer guten Datenschutzerklärung zu verstehen. Und unten haben wir eine Datenschutzhinweisvorlage aufgenommen, die Sie an Ihre eigene Organisation anpassen können. Im April 2019 veröffentlichte das Britische Informationskommissariat (ICO) einen Vorschlag für einen Verhaltenskodex für soziale Netzwerke, wenn er von Minderjährigen genutzt wird und nach der DSGVO durchsetzbar ist, der auch Beschränkungen für „Gefällt mir“- und „Streak“-Mechanismen zur Abschreckung von Social-Media-Sucht und die Nutzung dieser Daten für verarbeitungsinteressen umfasst.

[45] [46] (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für einen Zeitraum bestreiten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; Der stellvertretende Datenschutzbeauftragte stellte fest, dass die Verarbeitung von Audiodaten nicht mit dem Prinzip der Datenminimierung der DSGVO im Einklang stand. Sie ordnete an, dass Taksi Helsinki sicherstellen muss, dass die Verarbeitung von Audiodaten ohne geeignete Gründe sofort eingestellt wird. Nach Prüfung aller für die Untersuchung gesammelten Elemente entschied der Kommissar, dass eine solche Verarbeitung keine Rechtsgrundlage habe. In erster Linie sei nicht nachgewiesen worden, dass das berechtigte Interesse des für die Verarbeitung Verantwortlichen die Interessen, Rechte und Freiheiten seiner Arbeitnehmer übertrifft, so dass sich der für die Verarbeitung Verantwortliche auf Art. 6 Abs. 1 Buchstabe f DSGVO berufen könnte. Ebenso würde in diesem Fall keine der Bestimmungen von Art. 9 Abs.

2 DSGVO Anwendung finden, die es dem für die Verarbeitung Verantwortlichen ermöglichen, Gesundheitsdaten von Arbeitnehmern zu verarbeiten. Am 5. März 2020 erging die isländische Aufsichtsbehörde (SA) die Verhängung einer Geldbuße in Höhe von 3.000.000 ISK (20.643 EUR) gegen das Nationale Zentrum für Suchtmedizin in einem Fall im Zusammenhang mit einer Verletzung personenbezogener Daten.