Datenschutz
Datenschutzbestimmungen sind für die meisten Organisationen und insbesondere für informationsintensive Unternehmen, die auf die Erfassung, Verarbeitung und Nutzung von Daten und Informationen angewiesen sind, ein zentrales Thema.
Dies ist von großer Bedeutung für Business-Coaches, die Informationen über ihre Kunden und potenziellen Kunden sammeln, verarbeiten und speichern.
Gesetzgebung zum Datenschutz
In Europa wird der Datenschutz durch die EU-Datenschutzrichtlinie geregelt. Es liegt immer in der Verantwortung der Organisation, die Datenschutzgesetze einzuhalten.
In Großbritannien trat im März 2000 der Data Protection Act 1998 in Kraft. Dieses Gesetz regelt die Verarbeitung personenbezogener Daten, um die Rechte der betroffenen Personen zu schützen.
Es gibt diesen Personen auch das Recht auf Zugang zu ihren persönlichen Daten, wenn diese in Managementinformationssystemen gespeichert sind.
Das Gesetz legt acht Datenschutzprinzipien fest, an die sich alle britischen Organisationen halten müssen:
GRUNDSÄTZE | ERKLÄRUNG DES GRUNDSATZES |
Grundsatz 1 | Persönliche Daten werden nach Treu und Glauben und rechtmäßig verarbeitet. |
Grundsatz 2 | Personenbezogene Daten dürfen nur für festgelegte und rechtmäßige Zwecke erhoben und verarbeitet werden. |
Grundsatz 3 | Personenbezogene Daten müssen dem Zweck, für den sie verarbeitet werden, entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen; sie dürfen nicht in einer mit diesem Zweck oder diesen Zwecken unvereinbaren Weise weiterverarbeitet werden. |
Grundsatz 4 | Personenbezogene Daten müssen korrekt sein und, wenn nötig, auf dem neuesten Stand gehalten werden |
Grundsatz 5 | Personenbezogene Daten, die zu irgendeinem Zweck verarbeitet werden, dürfen nicht länger als notwendig aufbewahrt werden. |
Grundsatz 6 | Personenbezogene Daten werden in Übereinstimmung mit den Rechten der betroffenen Personen nach dem Gesetz verarbeitet |
Grundsatz 7 | Es sind geeignete technische und organisatorische Maßnahmen gegen die unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten und gegen den zufälligen Verlust, die zufällige Zerstörung oder Beschädigung personenbezogener Daten zu treffen. |
Grundsatz 8 | Personenbezogene Daten dürfen nicht außerhalb des EWR übermittelt werden, es sei denn, dieses Land gewährleistet ein angemessenes Schutzniveau für die betroffenen Personen bei der Verarbeitung der Daten. |
Das Gesetz stuft einige persönliche Informationen als “sensibel” ein, und es gibt diesbezüglich strengere Regeln.
Dies sind Informationen über:
– Rasse oder ethnische Herkunft
– politische Meinungen
– religiöse oder ähnliche Überzeugungen
– Gewerkschaftsmitgliedschaft
– körperlicher oder geistiger Gesundheitszustand
– Sexualleben
Straftaten oder angebliche Straftaten, die begangen wurden.
– Verfahren im Zusammenhang mit diesen Straftaten oder mutmaßlichen Straftaten
Die Verwendung “sensibler” personenbezogener Daten ist nur dann möglich, wenn mindestens eine aus einer engeren Reihe von Bedingungen – neben der Erfüllung einer der sechs Standardbedingungen – für die Verarbeitung personenbezogener Daten erfüllt werden kann. Diese engeren Bedingungen stellen sicher, dass diese sensiblen Informationen nur dann verwendet werden, wenn es für eine Organisation ein wesentliches Bedürfnis gibt, sie zu verwenden.
Organisationen wenden in der Regel eine Reihe von Richtlinien, Verfahren und Verfahrensregeln an, um die Erfassung und Nutzung von Daten, die Datenverarbeitung und die gemeinsame Nutzung von Informationen, die Verwaltung von Datenbanken, Managementinformationssysteme (MIS), personenbezogene Daten und die Verwaltung von Aufzeichnungen zu verwalten. Als Business Coach sollten Sie sicherstellen, dass Sie mit diesen Dokumenten vertraut sind und sich an sie halten. Wenn Sie ein unabhängiger Business Coach sind, ist es wichtig, dass Sie in diesem Bereich über klare Richtlinien und Verfahren verfügen und diese einhalten.