Datenschutzerklärung

Grundsätze und Rechtmäßigkeit der
Verarbeitung personenbezogener Daten


Der Präsident des Arbeiter- Samariter- Bundes Steiermark und Geschäftsführer des ASB Graz gemeinnützige Rettung und Soziale Dienste GmbH, als jener Verantwortliche (natürliche Person), der über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten im Unternehmen zu entscheiden hat (Art. 4Nr. 7), gewährleistet die Einhaltung der DS- GVO und kann diesen Umstand auch jederzeit gegenüber der Aufsichtsbehörde in Form der Rechenschaftspflicht nachweisen.


Ein interner Datenschutzbeauftragter (DSB) und ein zusätzlich beauftragter, externer Datenschutzkoordinator überwachen gemeinsam, nach Art. 39 Abs. 1, die Einhaltung der Datenvorschriften, die Zuweisung von Zuständigkeiten und Berechtigungen, die Schulung von Mitarbeitern, sowie die Einhaltung der DS- GVO über geplante interne - und externe Audits bei Auftragsverarbeitern, Kunden, Lieferanten und Partnern des ASB.

Die Geschäftsführung stellt hierfür geeignete, personelle, monetäre und zeitliche Ressourcen zur Verfügung, um ihrer Verpflichtung – im Sinne einer verantwortungsvollen Unternehmensführung, Corporate Governance, gerecht zu werden.


Chancen und Risiken in der
Datenschutzgrundverordnung


Der Kernprozess der datenschutzkonformen Verarbeitung ergibt sich aus der Rechtsgrundlage Art. 6 DS-GVO und stellt gleichzeitig sicher, dass die Verarbeitung von personenbezogenen Daten einer
umfangreichen Informationspflicht aller beteiligten Betroffenen unterliegt (Art. 12).

Der Verantwortliche Präsident und Geschäftsführer stellt hierfür geeignete technische und organisatorische Maßnahmen zum Schutz von Datenschutzverletzungen (Art. 24 und 32) zur
Verfügung, die sich gleichfalls einer dementsprechenden Risikobeurteilung und Folgenabschätzung zu unterwerfen haben.

Des Weiteren sieht die Organisation für sich, eine sorgfältige Auswahl und
Vertragsgestaltung mit ihren Auftragsverarbeitern (Art. 28) als unumgängliches Datenschutzziel an.


Ferner besteht organisationsintern die Pflicht zur Dokumentation aller Verarbeitungsprozesse (Art. 30) und zur Schulung sämtlicher Mitarbeiter im Unternehmen durch den, vom Verantwortlichen beauftragten, internen Datenschutzbeauftragten bzw. des extern konsolidierten Datenschutzkoordinators und Auditors. Bei jeder Verarbeitung trägt der Präsident und Geschäftsführer des Arbeiter- Samariter- Bundes Steiermark und Geschäftsführer des ASB Graz
gemeinnützige Rettung und Soziale Dienste GmbH dafür Sorge, dass die Grundsätze der
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung eingehalten werden (Art 5Abs. 2 i.V.m. Abs. 1).

Der Verantwortliche gibt zur effektiven Sicherstellung der Datenschutzvorschriften vor, dass die
„strategischen Datenschutzziele in geeigneter Form (Governance- Struktur) in ein System aus Positionen und Verantwortlichkeiten übertragen werden. Diese Datenschutz- Governance- Struktur
wird über die Konzeption, Implementierung, Durchführung, Überwachung und gegebenenfalls Verbesserung seiner Verantwortung gerecht.

Als Steuerungsinstrument der Geschäftsführung wird,
unterstützt durch das Topmanagement, jeder einzelne Mitarbeiter im Unternehmen angesehen,
der auf Grund der Vorgaben und Leitlinie der Geschäftsführung, auf angemessene Art und Weise
die Umsetzung der Datenschutzziele fördert.

 
Qualitätsziele der Organisation


Ziel ist es, eine an das Unternehmen angepasste und den rechtlichen Vorgaben bestimmte Datenschutz- Governance- Struktur, in die bereits vorhandene erfolgreich gelebte Unternehmensstruktur des Arbeiter- Samariter- Bundes zu implementieren.

Fragen zum Datenschutz?

Fragen zum Datenschutz?

Kontakt zum Datenschutzcenter:

 

Tel:       +43 316 26 33 75

Fax:      +43 316 26 33 75 - 99

Email:   datenschutz@asb-graz.at

Kurzüberblick zur DSGVO

Kurzüberblick zur DSGVO

Anbei ein kurzer Überblick bezgl. DSGVO

 

Allgemeines zur DS-GVO


Ab dem 25. Mai 2018 gilt in der
Europäischen Union ein
einheitliches Datenschutzrecht,
welches in der Datenschutz-
Grundverordnung (DS-GVO)
enthalten ist und die EU
Datenschutzrichtlinie
RL 95/46/EG außer Kraft setzt.

Die zentralen Punkte sind folgende:

Die Betroffenenrechte sollen gestärkt werden.

  • Diesbezüglich soll die Transparenz im Datenverkehr erhöht werden und eine Verankerung auf das Recht zur Löschung           stattfinden. Weiters gilt eine Einwilligung nur, falls diese freiwillig, aktiv und eindeutig erfolgte.

  • Die Datensicherheit wird verschärft. Es werden verpflichtende und angemessene Sicherheitsvorkehrungen getroffen. Des     Weiteren müssen Datenmissbräuche und Sicherheitsverletzungen den Aufsichtsbehörden gemeldet werden.

  • Unternehmen die besondere Kategorien von personenbezogenen Daten verarbeiten sind verpflichtet, Datenschutzbeauftragte zu bestellen.

Durch die Verwendung dieser Seite stimmen Sie dem Einsatz von Cookies zu. Weiterlesen …