Employee Data Protection Awareness: #2 Lawfulness

A legal basis is required for the processing of personal data, which may be (1) a contract or (2) a declaration of consent with the individual. Selected processing operations may also be carried out in the overriding interest of the processor. When processing sensitive data, be sure to obtain advice.

Sensitive data includes, but is not limited to: racial and ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership; genetic data; biometric data that uniquely identifies a natural person; health data; or data concerning sex life or sexual orientation.

Previous article: Employee Data Protection Awareness: #1 Principles of the GDPR

Next article: Employee Data Protection Awareness: #3 Transparent Processing

Über den Autor: Andreas Schuster

Andreas Schuster wohnt in Baden bei Wien und hat vor über 20 Jahren sein Hobby die IT zum Beruf gemacht und arbeitete vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team im Bereich ISO 27001, TISAX und NIS2 Beratung als Senior Manager. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT

Employee Data Pro­tec­tion Awa­re­ness: #2 Lawfulness