Die Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen muss beschrieben und aufgelistet werden.
- Wie werden Kundendaten erfasst, verarbeitet, gespeichert und gesichert.
- Wo werden Mitarbeiterdaten verwaltet und wohin übertragen (Steuerberater)
- Wie werden Bewerbungen bearbeitet, wie sichergestellt, dass diese wieder gelöscht werden.
Sie sind verpflichtet solch ein "Verzeichnis von Verarbeitungstätigkeiten" gemäß Art. 30 DSGVO zu erstellen.
Verantwortlich hierfür ist beim Einzelunternehmen z.B. der Inhaber oder aber bei der GmbH der oder die Geschäftsführer.
Die Folgen, wenn kein aktuelles Verfahrensverzeichnis nach Anfrage der Behörde vorgelegt werden kann, sind verheerend. So können Bußgelder in Höhe von 10.000.000 EUR oder von bis zu 2% des Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden (Art 83 (4) DSGVO).
Unter Datenverarbeitung fällt auch bei Friseur die Kundenkartei, in der jeder Angestellte nach jedem Schnitt Daten wie Name, Telefonnummer und Haarschnitt notiert. Die Verarbeitung erfolgt eventuell noch manuell, dies ist aber unerheblich, da die Verarbeitung regelmäßig erfolgt.
Auch hier muss ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden.
Als Orientierung mag folgendes Beispiel gelten welches aber immer IHREM UNTERNEHMEN anzupassen ist.
Rechts oben auf dieser Seite finden Sie die ein Beispiel zum Download