6.1 Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter das Unternehmen durch die Durchführung geeigneter technischer und organisatorischer Maßnahmen, soweit dies möglich ist, um die Verpflichtungen des Unternehmens zu erfüllen, wie dies vom Unternehmen vernünftigerweise verstanden wird, um auf Ersuchen zur Ausübung der Rechte der betroffenen Person nach den Datenschutzgesetzen zu reagieren. – Aus diesem Grund weisen wir den Ausschuss nun an, schriftliche Anweisungen zu erteilen und Maßnahmen einzuführen, die sicherstellen, dass diejenigen, die personenbezogene Daten auf der Website der Region veröffentlichen, dies gemäß den festgelegten Anweisungen tun. Setzen Sie von Anfang an strenge Sicherheitsmaßnahmen ein und erweitern Sie diese Sicherheit über den gesamten “Datenlebenszyklus” – d. h. verarbeiten Sie die Daten sicher und zerstören Sie sie dann sicher, wenn Sie sie nicht mehr benötigen. Die von der italienischen SA erlassenen Anordnungen umfassen die Verpflichtung von TIM, die Konsistenz ihrer schwarzen Listen zu überprüfen und die von Callcentern zusammengestellten von Callcentern erstellten zu erwerben, um ihre eigenen schwarzen Listen zu aktualisieren. TIM muss das “TimParty”-System überdenken und den Kunden den Zugang zu Rabattsystemen und Preisausspielen ermöglichen, ohne Marketingaktivitäten zustimmen zu müssen. TIM muss auch die Aktivierungsverfahren für Apps überprüfen. immer in klarer und verständlicher Sprache die Verarbeitungstätigkeiten angeben, die sie zusammen mit den Zwecken und den entsprechenden Verarbeitungsmechanismen ausführen; und eine gültige Zustimmung einholen. TIM muss technische und organisatorische Maßnahmen in Bezug auf Anfragen von betroffenen Personenrechten ergreifen und die Maßnahmen verstärken, um Qualität, Genauigkeit und rechtzeitige Aktualisierung der personenbezogenen Daten zu gewährleisten, die in ihren jeweiligen Systemen verarbeitet werden. Die verhängten Maßnahmen und Durchführungsbestimmungen müssen in Kraft sein und der italienischen SA gemäß einem bestimmten Zeitplan mitgeteilt werden, während die Geldbuße innerhalb von dreißig Tagen zu zahlen ist. PETs verlinken eng mit dem Konzept der Privatsphäre durch Design und gelten daher für die technischen Maßnahmen, die Sie ergreifen können.

Sie können Sie bei der Einhaltung der Datenschutzgrundsätze unterstützen und sind ein Mittel zur Umsetzung des Datenschutzes durch Design innerhalb Ihrer Organisation auf technischer Ebene. Wie Sie dies tun, hängt jedoch von Ihren Umständen ab – wer Sie sind, was Sie tun, welche Ressourcen Sie zur Verfügung haben und wie die Daten, die Sie verarbeiten, zur Verfügung stehen. Möglicherweise benötigen Sie keine Dokumente und organisatorischen Kontrollen, obwohl Sie in einigen Situationen über bestimmte Dokumente in Bezug auf Ihre Verarbeitung verfügen müssen.