§ 37 DSG NRW - Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Bibliographie
- Titel
- Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
- Amtliche Abkürzung
- DSG NRW
- Normtyp
- Gesetz
- Normgeber
- Nordrhein-Westfalen
- Gliederungs-Nr.
- 20061
Personenbezogene Daten müssen
- 1.
auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden,
- 2.
für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,
- 3.
dem Verarbeitungszweck entsprechen, für das Erreichen des Verarbeitungszwecks erforderlich sein und ihre Verarbeitung darf nicht außer Verhältnis zu diesem Zweck stehen,
- 4.
sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden,
- 5.
nicht länger als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, und
- 6.
in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
