32 BlnDSG Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten — General principles for the processing of personal data

German Original (Official) Version

§ 32 BlnDSG Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

  1. Personenbezogene Daten müssen
    1. auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden,
    2. für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,
    3. dem Verarbeitungszweck entsprechen, für das Erreichen des Verarbeitungszwecks erforderlich sein und ihre Verarbeitung darf nicht außer Verhältnis zu diesem Zweck stehen,
    4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden und
    5. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
  2. Personenbezogene Daten dürfen nicht länger als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht.
  3. 1Der Verantwortliche ist für die Einhaltung der Absätze 1 und 2 verantwortlich und muss deren Einhaltung nachweisen können. 2Dies gilt entsprechend für die Regelungen in § 34 und § 35 Absatz 1 bis 3.

English Machine Translated Version

Section 32 General principles for the processing of personal data

  1. Personal data must be
    1. processed in a lawful manner and in good faith,
    2. collected for specified, explicit and legitimate purposes and shall not be processed in a way incompatible with those purposes,
    3. be adequate, necessary for the achievement of the purpose of the processing and their processing shall not be disproportionate to that purpose,
    4. accurate and, where necessary, kept up to date, taking all reasonable steps to ensure that personal data which are inaccurate having regard to the purposes of their processing are erased or rectified without delay; and
    5. processed in a manner that ensures appropriate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage by appropriate technical and organisational measures.
  2. Personal data shall not be kept in a form which permits identification of data subjects for longer than is necessary for the purposes for which the data were processed.
  3. 1The person responsible is responsible for compliance with paragraphs 1 and 2 and must be able to prove compliance. 2This applies accordingly to the regulations in § 34 and § 35 paragraphs 1 to 3.

Previous: 31 BlnDSG Begriffsbestimmungen — Definitions

BLNDSG Outline

Next: 33 BlnDSG Verarbeitung besonderer Kategorien personenbezogener Daten — Processing of special categories of personal data

Scroll to Top