Datenschutzerklärung
Information gemäß Art. 13 der Datenschutz-Grundverordnung für Inhaber von Personalausweisen
Vorbemerkung
1. Verantwortlicher für die Datenverarbeitung:
Verwaltungsgemeinschaft Hanstein-Rusteberg
Gemeinschaftsvorsitzender
Herr Falko Degenhardt
Steingraben 49
37318 Hohengandern
Tel.: 036081 6220
Fax: 036081 62221
E-Mail: degenhardt@vghr.de
2. Beauftragte oder Beauftragter für den Datenschutz:
Landkreis Eichsfeld
An den Datenschutzbeauftragten
Friedensplatz 8
37308 Heilbad Heiligenstadt
Tel.: 03606 650-1060
Fax: 03606 650-9000
E-Mail: datenschutz@kreis-eic.de
landratsamt@kreis-eic.de
3. Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die Personalausweisbehörde verarbeitet nach Art. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 Buchst. b sowie Art. 9 Abs. 2 Buchst. g Datenschutz-Grundverordnung (DSGVO) i.V.m. § 24 Abs. 1 Personalausweisgesetz (PAuswG) personenbezogene Daten der ausweispflichtigen Person und speichert diese im Ausweisregister zum Zwecke der Ausstellung der Ausweise, der Feststellung ihrer Echtheit, zur Identitätsfeststellung des Ausweisinhabers und zur Durchführung des PAuswG.
Die Personalausweisbehörde verarbeitet nach Art. 9 Abs. 2 Unterabsatz 1 Buchst. g DSGVO in Verbindung mit § 5 PAuswG das Lichtbild sowie auf Antrag die Fingerabdrücke der betroffenen Person. Diese Daten werden bei der ausweispflichtigen Person erhoben und zur Herstellung des Dokuments sowie auf dem elektronischen Speicher- und Verarbeitungsmedium des Dokuments verarbeitet. Die Verarbeitung der Fingerabdrücke sowie der in § 5 Abs. 5 PAuswG genannten Daten erfolgt auf dem elektronischen Speicher- und Verarbeitungsmedium des Ausweises.
4. Kategorien von Empfängern von personenbezogenen Daten
Personenbezogene Daten des Ausweisinhabers werden an den Ausweishersteller zum Zweck der Ausweisherstellung übermittelt.
Die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mit Hilfe des Ausweises dürfen ausschließlich erfolgen durch Behörden, die zur Identitätsfeststellung berechtigt sind sowie durch andere öffentliche und nichtöffentliche Stellen zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben und Berechtigungen.
Die Personalausweisbehörde darf nach Maßgabe des PAuswG an andere öffentliche Stellen aus dem Ausweisregister Daten übermitteln, soweit dies zur Erfüllung in der Zuständigkeit des Empfängers liegender Aufgaben erforderlich ist.
Nach § 18 PAuswG kann der Personalausweisinhaber, der mindestens 16 Jahre alt ist, seinen Personalausweis dazu verwenden, seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen.
5. Dauer der Speicherung
Personenbezogene Daten im Ausweisregister sind mindestens bis zur Ausstellung eines neuen Ausweises, höchstens jedoch bis zu fünf Jahre nach dem Ablauf der Gültigkeit des Ausweises, auf den sie sich beziehen, zu speichern und dann zu löschen.
Für die Personalausweisbehörde bei der Wahrnehmung konsularischer Aufgaben beträgt die Frist 30 Jahre.
Die bei der Personalausweisbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Personalausweises an die antragstellende Person zu löschen.
Im Personalausweisrecht gelten folgende weitere Regelungen:
- Personenbezogene Daten beim Sperrnotruf sind 1 Jahr nach ihrer Erhebung zu löschen.
- Beim Sperrlistenbetreiber sind Sperrschlüssel und Sperrsumme 10 Jahre nach deren Eintragung aus der Referenzliste zu löschen.
- Aktualisierungen der Sperrliste werden gespeichert, damit eine Sperrung oder Entsperrung des elektronischen Identitätsnachweises nachgewiesen werden kann. Sie werden 10 Jahre nach ihrer Speicherung gelöscht.
- Ein allgemeines Sperrmerkmal wird 10 Jahre aus der Sperrliste gelöscht, nachdem der Sperrschlüssel beim Sperrlistenbetreiber gespeichert worden ist, oder wenn die Personalausweisbehörde eine Entsperrung vorgenommen hat.
- Der Ausweishersteller speichert die Daten, die im Rahmen des Produktionsverfahrens erlangt oder erzeugt worden sind und der antragstellenden Person zugeordnet werden können, höchstens so lange, bis der Sperrlistenbetreiber den Empfang der Sperrsumme und des Sperrschlüssels und die Personalausweisbehörde den Eingang des Sperrkennworts bestätigt haben. Im Übrigen sind die Daten sicher zu löschen. Der Ausweishersteller führt zur Vermeidung von Doppelungen eine Liste mit Sperrsummen von hergestellten Personalausweisen. Die Sperrsummen in dieser Liste sind zehn Jahre nach ihrer Eintragung zu löschen.
6. Betroffenenrechte
Jede von einer Datenverarbeitung betroffene Person hat nach der DSGVO insbesondere folgende Rechte:
a) Auskunftsrecht über die zu ihrer Person gespeicherten Daten und deren Verarbeitung (Artikel 15 DSGVO).
b) Recht auf Datenberichtigung, sofern ihre Daten unrichtig oder unvollständig sein sollten (Artikel 16 DSGVO).
c) Recht auf Löschung der zu ihrer Person gespeicherten Daten, sofern eine der Voraussetzungen von Artikel 17 DSGVO zutrifft.
7. Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit,
Häßlerstr. 8
99096 Erfurt,
Tel.Nr. 0361/5731129-00,
Email: poststelle@datenschutz.thueringen.de),
wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.