Muster informationspflicht

Beispiel Anwendungsfall: Die nachstehende Vereinbarung enthält eine Verpflichtung des Zmitenden example.com/org:43, example.com/person:44 den Zessionar für einen Zahlungsbetrag von EU500,00 zu entschädigen. 29. Es ist jedoch anzuerkennen, dass die Verpflichtung begrenzt ist. Das ODRL-Informationsmodell gibt keine sensiblen personenbezogenen Daten wie die Identität der Existenz von Vermögenswerten an, die solche Daten im Zusammenhang mit Parteien enthalten. ODRL-Vokabulare (wie das ODRL Common Vocabulary [[!odrl-vocab]] und ODRL Profiles) können jedoch Begriffe definieren, die sich auf personenbezogene Daten beziehen können. Diese Spezifikationen sollten Implementierungen informieren, die solche ODRL-Ausdrücke erzeugen oder verwenden, um Maßnahmen zu ergreifen, um allen relevanten Benutzern die Art und Weise mitzuteilen, in der die Richtlinie verwendet wird, die Identität einer anderen Partei, mit der diese Richtlinie geteilt wird, und den Grund, warum die Richtlinie mit anderen Parteien geteilt wird. « Die Modellstreitregeln erfordern Fairplay, aber keine Duldung, und Regierungsanwälte müssen hart darauf drängen, Punkte zu gewinnen und Entscheidungen zu verteidigen, die sie für richtig halten ». Eine Politik MAY beinhaltet eine Verpflichtung zur Erfüllung einer Pflicht. Die Verpflichtung ist erfüllt, wenn alle Zwänge erfüllt sind und wenn ihre Wirkung, bei befriedigter Verfeinerung, ausgeübt wurde. Wie in der DPL ist auch die Informationspflicht eine wesentliche Verpflichtung nach der DSGVO, und auch die Datenschutzbehörden in der EU legen großen Wert auf die Einhaltung dieser Verpflichtung. Tatsächlich verhängte die französische Datenschutzbehörde (CNIL) im Januar 2019 eine Strafe in Höhe von 50 Millionen Euro gegen Google LLC wegen Verletzung der Informations-, Transparenz- und Zustimmungspflichten. In der Entscheidung wird darauf hingewiesen, dass Google gegen seine Informationspflicht verstoßen hat, da die von Google bereitgestellten Informationen für die Nutzer nicht leicht zugänglich sind.

CNIL weist ferner darauf hin, dass Google seine Prozesse für die Weitergabe von Informationen über seine Datenverarbeitungszwecke und -aktivitäten für die Personalisierung von Anzeigen auf sehr komplizierte Weise konzipiert hat; die Informationen über die Verarbeitungszwecke werden von Google in einer verbreiteten Weise gegeben und die Nutzer können relevante Informationen nur in 5-6 Schritten durch Anklicken verschiedener Registerkarten, Seiten und Links erreichen. Diese komplizierten Prozesse hindern die Nutzer der Google-Dienste daran, das Ausmaß der Verarbeitungsaktivitäten und -zwecke von Google zu erfahren. CNIL hat in seiner Entscheidung hervorgehoben, dass die Einhaltung der Informationspflicht hat eine äußerste Bedeutung für Google aufgrund der Verwendung von Googlebetriebssystem (Android) durch große Massen von Menschen in ihren Smartphones während ihres täglichen Lebens und so beschlossen, eine Strafe gegen Google wegen Verletzung seiner Verpflichtungen zu verhängen. Diese Bestimmung geht auf Kapitel III der DSGVO zurück, in dem beschrieben wird, wie der für die Verarbeitung Verantwortliche die Möglichkeit haben muss, verschiedene Rechte auszuüben und auf diesbezügliche Anträge zu reagieren, wie anträge auf Zugang zu Personen, Anträge auf Berichtigung oder Löschung personenbezogener Daten und Einwände gegen die Verarbeitung.

Posted in Non classé