Australischer Privacy Act

Was bedeutet dieses Gesetz?

Das Gesetz bezieht sich auf den Privacy Act von 1988. Dabei handelt es sich um eine australische Datenschutzverordnung, die die Privatsphäre von Einzelpersonen schützen und regeln soll, wie bestimmte australische Regierungsbehörden und Organisationen mit den persönlichen Daten australischer Bürger umgehen. Das Gesetz wurde im Laufe der Jahre geändert.

Wofür gilt dieses Gesetz?

Das Gesetz gilt für personenbezogene Daten. Als personenbezogene Daten gelten Informationen oder Meinungen über eine identifizierte Person oder eine Person, die durch angemessene Mittel identifizierbar ist. Dabei ist es egal, ob die Informationen oder Meinungen: a) wahr sind oder nicht; und b) in materieller Form aufgezeichnet wurden oder nicht.

Wer muss den Privacy Act einhalten?

Zu den Entitäten, die dem Gesetz unterliegen, gehören im Allgemeinen:

• Die meisten australischen Regierungsbehörden
• Unternehmen mit einem Jahresumsatz von mehr als 3 Millionen USD (Es gelten einige Ausnahmen.)

Darüber hinaus gelten bestimmte Verpflichtungen aus dem Gesetz auch für:

• Bestimmte Arten von Unternehmen (z. B. Gesundheitsdienstleister des privaten Sektors, Unternehmen, die mit personenbezogenen Daten handeln, Kreditauskunfteien)
• Unternehmen, die bestimmte Handlungen oder Praktiken durchführen (z. B. Betreiber geschützter Datenbanken für Wahlzettel oder Mietverträge für Wohnimmobilien)
• Alle, die mit bestimmten Informationen in Bezug auf Verbraucherkreditauskünfte, persönliches Eigentum, Steuerakten, Verurteilungen oder Gesundheit umgehen

Der Privacy Act sieht erhebliche zivilrechtliche Sanktionen für bestimmte Verstöße gegen seine Pflichten vor, einschließlich schwerwiegender oder wiederholter Eingriffe in die Privatsphäre.

Welche Rechte werden Einzelpersonen im Rahmen des Privacy Act gewährt?

Das Gesetz enthält 13 australische Datenschutzprinzipien (APPs), in denen die Rechte von Einzelpersonen und die Pflichten von Unternehmen im Rahmen des Gesetzes beschrieben werden.

Das Gesetz gewährt Einzelpersonen die folgenden Rechte:

• Das Recht zu erfahren, warum ihre personenbezogenen Daten gesammelt werden, wie sie verwendet werden und an wen sie weitergegeben werden
• Das Recht, sich unter bestimmten Umständen nicht zu identifizieren oder ein Pseudonym zu verwenden
• Das Recht auf Zugang zu personenbezogenen Daten
• Das Recht, keine Direktwerbung mehr zu erhalten
• Das Recht auf die Berichtigung personenbezogener Daten
• Das Recht, eine Beschwerde gegen ein dem Gesetz unterliegendes Unternehmen einzureichen, das ihre personenbezogenen Daten falsch behandelt hat

Die Umsetzung des Privacy Act bei Atlassian

Atlassian hat sich verpflichtet, den Privacy Act und alle Gesetzesänderungen einzuhalten, wie weiter unten näher erläutert wird.

Rechte betroffener Personen nach dem Privacy Act

Unsere Tools helfen Kunden dabei, die gesetzmäßigen Verpflichtungen im Rahmen des Privacy Act in Bezug auf Anfragen von betroffenen Personen zu erfüllen. Weiter unten erfährst du mehr über die Tools.

1. Zur Unterstützung von Kunden bei ihrem Recht auf die Berichtigung personenbezogener Daten und dem Recht, keine Direktwerbung mehr zu erhalten, lies dir bitte hier den Abschnitt "Wie du auf deine Informationen zugreifen und sie kontrollieren kannst" unserer Datenschutzrichtlinie durch.

2. Zur Unterstützung von Kunden bei ihrem Recht auf Löschung:

• Unternehmensadministratoren von Atlassian können die Löschung von Konten verwalteter Benutzer über Kontrollen in ihrem Administratorportal veranlassen.
• Nicht verwaltete Endbenutzer können die Löschung ihrer personenbezogenen Daten beantragen, indem sie über die Profilseite ihres Atlassian-Kontos eine Löschanfrage stellen.
• Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschanfrage stellen.

3. Zur Unterstützung von Benutzern bei ihrem Zugriffsrecht:

• Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen.
• Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen.
• Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.

Datenschutzvereinbarung

Atlassian stellt seinen Kunden eine Datenschutzvereinbarung zur Verfügung, die die Compliance mit dem Gesetz beinhaltet. Unsere aktuelle Datenschutzvereinbarung findest du hier.