Datenschutz-Grundverordnung. Erwäggrund 39. In: EUR-Lex. 27. April 2016, abgerufen am 25. Juni 2021: „Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und nach Treu und Glauben erfolgen. Für natürliche Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden. Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind. Dieser Grundsatz betrifft insbesondere die Informationen über die Identität des Verantwortlichen und die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die betroffenen natürlichen Personen gewährleisten, sowie deren Recht, eine Bestätigung und Auskunft darüber zu erhalten, welche sie betreffende personenbezogene Daten verarbeitet werden. Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können. Insbesondere sollten die bestimmten Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen. Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein. Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränkt bleibt. Personenbezogene Daten sollten nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung oder regelmäßige Überprüfung vorsehen. Es sollten alle vertretbaren Schritte unternommen werden, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden. Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.“
Datenschutz-Grundverordnung. Artikel 12 Absatz 1. In: EUR-Lex. 3. April 2021, abgerufen am 25. Juni 2021: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.“
curia.europa.eu
EuGH, Schlussanträge des Generalanwalts vom 9. Juli 2015, Smaranda Bara u. a. gegen Președintele Casei Naționale de Asigurări de Sănătate, Casa Naţională de Asigurări de Sănătate, Agenţia Naţională de Administrare Fiscală (ANAF), C‑201/14, EU:C:2015:461, Rn. 74. „Insoweit ist hervorzuheben, dass – wie die Kommission in der mündlichen Verhandlung ausgeführt hat – dieses Erfordernis einer Unterrichtung der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen, das bei jeder Verarbeitung Transparenz gewährleistet, umso wichtiger ist, als es die Voraussetzung dafür schafft, dass die Betroffenen ihr in Art. 12 der Richtlinie 95/46 geregeltes Auskunftsrecht in Bezug auf die verarbeiteten Daten und ihr in Art. 14 der Richtlinie festgelegtes Recht, der Verarbeitung der Daten zu widersprechen, ausüben können.“
e-justice.europa.eu
EuGH, Schlussanträge des Generalanwalts vom 9. Juli 2015, Smaranda Bara u. a. gegen Președintele Casei Naționale de Asigurări de Sănătate, Casa Naţională de Asigurări de Sănătate, Agenţia Naţională de Administrare Fiscală (ANAF), C‑201/14, EU:C:2015:461, Rn. 74. „Insoweit ist hervorzuheben, dass – wie die Kommission in der mündlichen Verhandlung ausgeführt hat – dieses Erfordernis einer Unterrichtung der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen, das bei jeder Verarbeitung Transparenz gewährleistet, umso wichtiger ist, als es die Voraussetzung dafür schafft, dass die Betroffenen ihr in Art. 12 der Richtlinie 95/46 geregeltes Auskunftsrecht in Bezug auf die verarbeiteten Daten und ihr in Art. 14 der Richtlinie festgelegtes Recht, der Verarbeitung der Daten zu widersprechen, ausüben können.“
nrw.de
ldi.nrw.de
Artikel-29-Datenschutzgruppe: Leitlinien für Transparenz gemäß der Verordnung 2016/679. In: Working Paper. WP 260 rev.01, 11. April 2018, S.7ff. (nrw.de [PDF]).
