Betroffenenrechte sind die Rechte, die betroffenen Personen nach der Datenschutz-Grundverordnung (DSGVO) gewährt werden. Zu diesen Rechten gehören:
- das Zugriffsrecht,
- Berichtigung,
- erasure,
- Beschränkung,
- Portabilität,
- und der Verarbeitung ihrer personenbezogenen Daten zu widersprechen.
Organisationen müssen sicherstellen, dass sie diese Rechte kennen und schützen:
- Sie sollten über Richtlinien und Verfahren verfügen, um sicherzustellen, dass die betroffenen Personen sich ihrer Rechte bewusst sind und diese ausüben können. Beispielsweise können Sie auf Ihrer Website eine Funktion bereitstellen, mit der die betroffene Person ihre personenbezogenen Daten selbst aktualisieren kann,
- Sie sollten sicherstellen, dass die erforderlichen Datenschutzmaßnahmen ergriffen werden, um die Daten der betroffenen Personen zu schützen und sicherzustellen, dass ihre Rechte geachtet werden. Die Organisation kann Datensicherheitssysteme installieren, um sicherzustellen, dass die Daten geschützt sind.
- Sie sollten auch sicherstellen, dass alle Dritten, die in ihrem Auftrag mit personenbezogenen Daten umgehen, ebenfalls die Rechte der betroffenen Person respektieren. Dies kann über entsprechende Datenschutzklauseln im Drittvertrag sichergestellt werden.
- FSchließlich sollten Organisationen sicherstellen, dass sie zeitnah auf Anfragen betroffener Personen reagieren.