§1 Grundsatz
Personenbezogene Daten der Bürger werden im Sinne der Menschenwürde, der direkten Demokratie und des Gemeinwohls schützt. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgen ausschließlich rechtmäßig, transparent, zweckgebunden und unter Wahrung höchster Sicherheit.
§2 Geltungsbereich
Diese Verordnung gilt für alle öffentlichen Stellen, Behörden, Verwaltungsgremien und digitale Plattformen in Transmanien, die personenbezogene Daten verarbeiten.
§3 Datenminimierung und Zweckbindung
Es dürfen nur solche Daten erhoben werden, die für die jeweiligen Zwecke zwingend erforderlich sind. Die Nutzung ist auf diese Zwecke beschränkt, insbesondere auf demokratische Beteiligung, Verwaltungsprozesse und Kommunikation.
§4 Transparenz und Zugriffsrechte
Die Bürger haben das Recht auf vollständige und verständliche Information über die Erhebung, Verarbeitung und Speicherung ihrer Daten sowie das Recht auf Zugang zu ihren Daten. Ebenso haben sie das Recht auf Berichtigung, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten.
§5 Einwilligung und Rechtmäßigkeit
Personenbezogene Daten dürfen nur mit ausdrücklicher, informierter und freiwilliger Einwilligung der Betroffenen erhoben und genutzt werden. Ausnahmen gelten nur bei gesetzlichen Ermächtigungen oder zur Wahrung berechtigter Interessen der Gemeinschaft unter Wahrung der Verhältnismäßigkeit.
§6 Datensicherheit
Es sind angemessene technische, organisatorische und personelle Maßnahmen zu treffen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
§7 Externe Beteiligung und Aufsicht
Die Einbindung externer Datenschutzexpertinnen und -experten sowie zivilgesellschaftlicher Vertretern ist sicherzustellen, um die Einhaltung der Datenschutzprinzipien regelmäßig zu überprüfen und Verbesserungen vorzuschlagen.
§8 Umgang mit Datenschutzverletzungen
Bei Datenschutzverletzungen sind unverzüglich betroffene Personen und die zuständigen Gremien zu informieren. Es sind geeignete Maßnahmen zur Schadensbegrenzung und zur Vermeidung künftiger Vorfälle zu ergreifen.
§9 Datenübermittlung
Die Übermittlung personenbezogener Daten an Dritte, insbesondere ins Ausland, ist nur zulässig, wenn ein gleichwertiger Datenschutz gewährleistet ist und die Betroffenen informiert wurden.
§10 Dauer der Speicherung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist. Nach Erfüllung des Zweckes sind die Daten unverzüglich zu löschen.