Datenbanken und Recht

Die Legalität einer Datenbank setzt voraus, dass eine Reihe von Vorschriften über den Schutz personenbezogener Daten erfüllt werden. Nicht nur im Internet können Sie ein breites Angebot an Datenbanken finden, die nicht alle auf legale Weise gewonnen worden sind und die man daher gemäß dem geltenden Recht nicht verwenden darf.

Deshalb ist es außerordentlich wichtig, dass das Unternehmen, mit dem Sie hinsichtlich der Bereitstellung und Aufbewahrung von Datenbanken zusammenarbeiten, ein seriöser und solider Partner ist, der die in Polen geltenden Vorschriften einhält und auch ordnungsgemäß für eine Erfüllung aller rechtlichen Anforderungen bezüglich der Sicherung und Gewinnung derartiger Datenbanken sorgt.

 

 

Kriterien, die auf illegale Datenbanken hinweisen können:

 

  • mangelnde Erfüllung formeller Anforderungen und mangelnder Besitz entsprechender Bescheinigungen seitens der die Datenbank bereitstellenden Firma über den legalen Ursprung der Datenbank
  • mangelnde Gewissheit, dass die Personen, deren Daten in der Datenbank enthalten sind, ihrer Nutzung zu Marketingzwecken sowie dem Erhalt von Handelsangeboten zugestimmt haben
  • mangelndes Vorliegen einer Dokumentation über den Schutz einer Datenbank mit personenbezogenen Daten, die von den Vorschriften über den Schutz personenbezogener Daten gefordert wird
  • mangelnde Registrierung der Personendatenbestände beim Generaldatenschutzbeauftragen (GIODO)
  • Mangel an entsprechenden Sicherungen im Zusammenhang mit der Aufbewahrung der Datenbanken (technische Absicherung von Computern, Servern und Systemen)

 

Rechtliche Regelungen bezüglich der Erstellung und Verwendung personenbezogener Daten

 

Polnisches Recht

  • Gesetz vom 29. August 1997 über den Schutz personenbezogener Daten (einheitlicher Text: Gesetzblatt 2002, Nr. 101, Pos. 926 mit Änderungen).
  • Verordnung des Ministers für innere Angelegenheiten und Verwaltung vom 29. April 2004 über die Dokumentation für die Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Bedingungen, denen Anlagen und Informatiksysteme für die Verarbeitung personenbezogener Daten entsprechen müssen.
  • Gesetz vom 18. Juli 2002 über die Erbringung von Leistungen auf elektronischem Weg

 

Internationales Recht

  • Resolution 34/169 der UN-Generalversammlung: Verhaltenskodex für Beamte mit Polizeibefugnissen
  • Resolution 45 (95) der UN-Generalversammlung: Richtlinien zur Regelung von automatisierten personenbezogenen Dateien.
  • Übereinkommen 108 des Europarats aus dem Jahr 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
  • Allgemeine Erklärung der UNESCO über Bioethik und Menschenrechte vom 11. November 1997.
  • Empfehlung der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) über Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten vom 23. September 1980

 Gemeinschaftsrecht

  • Richtlinie des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr), Amtsblatt EG L 178 vom 17.07.2000
  • Richtlinie des Europäischen Parlaments und des Rates vom 24. Oktober 1995 (95/46/EG) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
  • Richtlinie des Europäischen Parlaments und des Rates vom 15. Dezember 1997 (97/66/EG) über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation.
  • Richtlinie des Europäischen Parlaments und des Rates vom 8. Juni 2000 (2000/31/EG) über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt.
  • Richtlinie des Europäischen Parlaments und des Rates vom 12. Juli 2002 (2002/58/EG) über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
  • Richtlinie des Europäischen Parlaments und des Rates vom 15. März 2006 (2006/24/EG) über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG