§ 3 SächsDSUG – Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle des Freistaates Sachsen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.

(2) Personenbezogene Daten müssen

1. 1.

   auf rechtmäßige Weise sowie nach Treu und Glauben verarbeitet werden,

2. 2.

   für festgelegte, eindeutige und rechtmäßige Zwecke erhoben sowie nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,

3. 3.

   dem Verarbeitungszweck entsprechen und für das Erreichen des Verarbeitungszwecks erforderlich sein; ihre Verarbeitung darf nicht außer Verhältnis zu diesem Zweck stehen,

4. 4.

   sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden, und

5. 5.

   in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Personenbezogene Daten dürfen nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht.