Genereller Umgang mit Personendaten

Die Mitarbeiterinnen und Mitarbeiter der Firma XY beachten bei der Bearbeitung von Personendaten folgende Grundsätze: Zweck: Personendaten dürfen grundsätzlich nur zum Zweck, zu welchem sie beschafft werden, bearbeitet werden (Zweckbindung). Legitimation: Personendaten werden in der Firma XY zur Erfüllung von gesetzlichen Aufgaben bearbeitet. Die Ermächtigung zur Bearbeitung von Personendaten ist durch verschiedene Rechtsgrundlagen gegeben. Beschaffung: Die Beschaffung der Daten erfolgt auf folgende Arten: - Rechtmässig, nach Treu und Glauben und verhältnismässig Ist die gesetzliche Grundlage der Beschaffung nicht ersichtlich, ist der Zweck der Datenbearbeitung anzugeben. Verhältnismässigkeit: Personendaten werden nur gemäss dem oben genannten Zweck bearbeitet. - Für den Zugriff auf Personendaten gilt das Prinzip „Kenntnis nur bei Bedarf“, das auch die Grundlage für das Benutzer- und Rollenkonzept bildet. - Personendaten werden nur solange bearbeitet, wie es die gesetzlichen Grundlagen erlauben. Das Prinzip der Datenvermeidung und Datensparsamkeit ist zu beachten, insbesondere beim Einsatz von IT-Systemen. Transparenz: Datensammlungen werden inventarisiert. Das Inventar dient der Ordnungsmässigkeit und der Gewährleistung der Auskunftsbereit-schaft. Datenrichtigkeit: Der Dateneigner kontrolliert regelmässig, ob Personendaten richtig, vollständig und aktuell sind. Die Korrektheit der Daten besteht aus Datenrichtigkeit und Berichtigung von Daten. Datensicherheit: Personendaten müssen während des gesamten Bearbeitungs- und Aufbewahrungsprozesses geschützt und durch angemessene Mass-nahmen gesi¬chert werden. Mittels Verordnung wird der Daten-schutz bei elektronischer Bearbeitung von Personendaten geregelt. Ausbildung / Sensibilisierung: Mitarbeiterinnen und Mitarbeiter erhalten hinsichtlich ihrer Ver- antwortung für den Datenschutz und ihrer Tätigkeit die entspre- chende Sensibilisierung und Ausbildung. Sie erhalten Zugriff auf Dokumente, Formulare, Meldungen und Informationen zum Thema Datenschutz über die entsprechende Intranet-Seite.