Employee Data Protection Awareness: #2 Lawfulness

A legal basis is required for the processing of personal data, which may be (1) a contract or (2) a declaration of consent with the individual. Selected processing operations may also be carried out in the overriding interest of the processor. When processing sensitive data, be sure to obtain advice.

Sensitive data includes, but is not limited to: racial and ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership; genetic data; biometric data that uniquely identifies a natural person; health data; or data concerning sex life or sexual orientation.

Previous article: Employee Data Protection Awareness: #1 Principles of the GDPR

Next article: Employee Data Protection Awareness: #3 Transparent Processing

About the Author: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Employee Data Pro­tec­tion Awa­re­ness: #2 Lawfulness