ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 12

UK GDPR ווערסיע

1. דער קאַנטראָולער וועט נעמען צונעמען מיטלען צו צושטעלן קיין אינפֿאָרמאַציע ריפערד צו אין ארטיקלען 13 און 14 און קיין קאָמוניקאַציע אונטער ארטיקלען 15 צו 22 און 34 מיט פּראַסעסינג צו די דאַטן ונטערטעניק אין אַ קאַנסייס, טראַנספּעראַנט, ינטעלאַדזשאַבאַל און לייכט צוטריטלעך פאָרעם, ניצן קלאָר און קלאָר שפּראַך, ספּעציעל פֿאַר קיין אינפֿאָרמאַציע גערעדט ספּאַסיפיקלי צו אַ קינד. די אינפֿאָרמאַציע וועט זיין צוגעשטעלט אין שרייבן, אָדער דורך אנדערע מיטלען, אַרייַנגערעכנט, ווו צונעמען, דורך עלעקטראָניש מיטלען. ווען געבעטן דורך די דאַטן ונטערטעניק, די אינפֿאָרמאַציע קען זיין צוגעשטעלט דורך מויל, צוגעשטעלט אַז די אידענטיטעט פון די דאַטן ונטערטעניק איז פּראָווען דורך אנדערע מיטלען.
2. דער קאָנטראָללער וועט פאַסילאַטייט די געניטונג פון דאַטן אונטערטעניק רעכט אונטער ארטיקלען 15-22. אין די קאַסעס ריפערד צו אין אַרטיקל 11 (2), דער קאַנטראָולער וועט נישט אָפּזאָגן צו האַנדלען אויף די בקשה פון די דאַטן אונטערטעניק פֿאַר עקסערסייזינג זיין אָדער איר רעכט אונטער אַרטיקלען 15 צו 22, סייַדן דער קאָנטראָללער דעמאַנסטרייץ אַז עס איז נישט אין אַ פּאָזיציע צו ידענטיפיצירן די דאַטן ונטערטעניק.
3. דער קאַנטראָולער וועט צושטעלן אינפֿאָרמאַציע וועגן די אַקשאַנז גענומען אויף אַ בקשה אונטער ארטיקלען 15 צו 22 צו די דאַטן ונטערטעניק אָן יבעריק פאַרהאַלטן און אין קיין פאַל ין איין חודש פון קאַבאָלע פון ​​די בקשה. דער פּעריאָד קען זיין עקסטענדעד מיט צוויי ווייַטער חדשים אויב נייטיק, גענומען אין חשבון די קאַמפּלעקסיטי און נומער פון די ריקוועס. . ווען די דאַטן ונטערטעניק מאכט די בקשה דורך עלעקטראָניש פאָרעם מיטל, די אינפֿאָרמאַציע וועט זיין צוגעשטעלט דורך עלעקטראָניש מיטל אויב מעגלעך, סייַדן אַנדערש געבעטן דורך די דאַטן ונטערטעניק.
4. אויב דער קאַנטראָולער טוט נישט נעמען קאַמף אויף די בקשה פון די דאַטן ונטערטעניק, דער קאַנטראָולער וועט מיטטיילן די דאַטן ונטערטעניק אָן פאַרהאַלטן און אין די לעצטע ין איין חודש פון קאַבאָלע פון ​​​​די בקשה פון די סיבות פֿאַר נישט נעמען קאַמף און וועגן די מעגלעכקייט פון לאַדזשינג אַ קלאָג מיט אַ סופּערווייזערי אויטאָריטעט די קאַמישאַנער און זוכן אַ דזשודישאַל סגולע.
5. אינפֿאָרמאַציע צוגעשטעלט אונטער ארטיקלען 13 און 14 און קיין קאָמוניקאַציע און קיין אַקשאַנז גענומען אונטער ארטיקלען 15 צו 22 און 34 וועט זיין צוגעשטעלט פריי. ווען ריקוועס פון אַ דאַטן ונטערטעניק זענען מאַניפעסט אַנפאַונדיד אָדער יבעריק, ספּעציעל ווייַל פון זייער ריפּעטיטיוו כאַראַקטער, דער קאַנטראָולער קען אָדער:
• באַשולדיקן אַ גלייַך אָפּצאָל מיט די אַדמיניסטראַטיווע קאָס פון פּראַוויידינג די אינפֿאָרמאַציע אָדער קאָמוניקאַציע אָדער נעמען די געבעטן אַקציע; אָדער
• אָפּזאָגן צו האַנדלען אויף די בקשה.

דער קאָנטראָללער וועט טראָגן די מאַסע פון ​​דעמאַנסטרייטינג די מאַניפעסטלי אַנפאַונדיד אָדער יבעריק כאַראַקטער פון די בקשה.

6. אָן פאָרורטל פון אַרטיקל 11, ווען דער קאַנטראָולער האט גלייַך ספקות וועגן די אידענטיטעט פון די נאַטירלעך מענטש וואָס מאכט די בקשה ריפערד צו אין ארטיקלען 15-21, דער קאַנטראָולער קען בעטן די צושטעלן פון נאָך אינפֿאָרמאַציע נייטיק צו באַשטעטיקן די אידענטיטעט פון די דאַטן ונטערטעניק.
• [6 א. דער קאַמישאַנער קען אַרויסגעבן (און ויסבעסערן אָדער צוריקציען)
• (אַ) סטאַנדערדייזד ייקאַנז פֿאַר נוצן אין קאָמבינאַציע מיט אינפֿאָרמאַציע צוגעשטעלט צו דאַטן סאַבדזשעקץ אונטער אַרטיקלען 13 און 14;
• (ב) אַ אָנזאָג אַז אנדערע מענטשן קענען אַרויסגעבן (און ענדערן אָדער צוריקציען) אַזאַ ייקאַנז, צוגעשטעלט אַז די ייקאַנז באַפרידיקן רעקווירעמענץ וואָס זענען ספּעסיפיעד אין די מעלדונג וועגן די אינפֿאָרמאַציע צו זיין דערלאנגט דורך די ייקאַנז און די פּראָוסידזשערז פֿאַר פּראַוויידינג די ייקאַנז.
• 6ב. דער קאַמישאַנער דאַרף נישט אַרויסגעבן ייקאַנז אָדער אַ אָנזאָג אונטער פּאַראַגראַף 6A סייַדן צופֿרידן (ווי צונעמען) אַז די ייקאַנז געבן אַ מינינגפאַל איבערבליק פון די בדעה פּראַסעסינג אויף אַ לייכט קענטיק, ינטעלאַדזשאַבאַל און קלאר ליינעוודיק שטייגער אָדער אַז די מעלדונג וועט רעזולטאַט אין ייקאַנז וואָס טאָן דאָס. .]
7. אויב סטאַנדערדייזד ייקאַנז זענען ארויס ווי דיסקרייבד אין פּאַראַגראַף 6A (און ניט וויטדראָן), די אינפֿאָרמאַציע צוגעשטעלט צו דאַטן סאַבדזשעקץ לויט אַרטיקלען 13 און 14 קען זיין צוגעשטעלט אין קאָמבינאַציע מיט די ייקאַנז. ווו די ייקאַנז זענען דערלאנגט עלעקטראָניש, זיי זאָל זיין ליינעוודיק דורך מאַשין.

טעכניש קאָמענטאַר

קוואַליטעט פון אינפֿאָרמאַציע צוגעשטעלט

אינפֿאָרמאַציע צוגעשטעלט דורך די קאַנטראָולער צו די הויפּט זאָל זיין:

1. קאַנסייס.
2. טראַנספּעראַנט.
3. ינטעליגענט.
4. לייכט צוטריטלעך.
5. לייכט פארשטאנען.
6. אין די צונעמען פֿאָרמאַט.

פאַסילאַטייטינג די רעכט פון די דאַטאַ סאַבדזשעקט

כאָטש GDPR טוט נישט אַנטהאַלטן אַ ספּעציפיש גאַנג פון אינסטרוקציעס וועגן ווי אָרגאַנאַזיישאַנז זאָל צושטעלן מעקאַניזאַמז צו בעטן און, אויב אָנווענדלעך, באַקומען פריי, ספּעציעל אַקסעס צו און רעקטאַפאַקיישאַן אָדער מעקן פון פערזענלעכע דאַטן און די געניטונג פון די רעכט. צו אָביעקט'.

צייט לימיץ

די געסעצ - געבונג גייט אַוועק קיין גענוי דעפֿיניציע פון ​​וואָס איז דימד אַ פּאַסיק צייט צו ענטפערן צו ריקוועס. עס איז אַנשטאָט לינקס צו אָרגאַנאַזיישאַנז צו האַנדלען ווי געשווינד ווי מעגלעך (אָדער 'אָן יבעריק פאַרהאַלטן') אין אַ צייַט פון איין חודש - עקסטענדעד צו צוויי חדשים פֿאַר קאָמפּלעקס ריקוועס.

אויב אַן אָרגאַניזאַציע איז נישט בדעה צו האַנדלען אויף אַ בקשה, די דאַטן ונטערטעניק זאָל זיין ינפאָרמד וועגן די סיבות אין איין חודש, צוזאַמען מיט אינפֿאָרמאַציע וועגן ווי צו פאָרלייגן אַ קלאָג.

EU GDPR אַרטיקל 12 (2) און ISO 27701 פּונקט 7.3.1

באַשטימען און פולפילינג אַבלאַגיישאַנז צו פּיי פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו דאָקומענט זייער אַבלאַגיישאַנז צו PII פּרינסיפּאַלס אין דריי שליסל געביטן:

1. לעגאַל
2. רעגולאַטאָרי.
3. געשעפט.

אָרגאַנאַזיישאַנז זאָל צושטעלן טראַנספּעראַנט דאַקיומענטיישאַן און אַ דעזיגנייטיד פונט פון קאָנטאַקט צו PII פּרינסיפּאַלס, אין סדר צו פאַסילאַטייט די פריי לויפן פון אינפֿאָרמאַציע און נישט אין קיין וועג פאַרהאַלטן די PII הויפּט פון גרינדן די אַבלאַגיישאַנז פון די קאָנטראָללער.

עס איז וויכטיק צו טאָן אַז, צו ענשור יונאַפאָרמאַטי, קיין מיטל פון קאָנטאַקט צוגעשטעלט זאָל שפּיגל די וועג דורך וואָס די אָרגאַניזאַציע קאַלעקץ PII - למשל צו צושטעלן אַן E- בריוו אַדרעס אָדער אַ פּאָק, אויב דאַטן זענען געזאמלט דורך E- בריוו, אלא ווי ריין אַסקינג אַ הויפּט צו שרייַבן א בריוו.

EU GDPR אַרטיקלען 12 (1) און (7) און ISO 27701 פּונקט 7.3.3

פּראַוויידינג אינפֿאָרמאַציע צו PII פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צושטעלן אינפֿאָרמאַציע צו PII פּרינסיפּאַלס וואָס יידענאַפייד די PII קאַנטראָולער און ווי דאַטן פּראַסעסט.

אָרגאַנאַזיישאַנז זאָל טאָן זייער מערסט צו ענשור אַז זיי נוצן אַ צוטריטלעך שפּראַך וואָס ויסמיידן ינדאַסטרי זשאַרגאָן, און קאַנווייז אינפֿאָרמאַציע אין קלאָר טערמינען וואָס זענען לייכט פארשטאנען (זען ISO 27702 פּונקט 7.3.2).

שטיצן ISO 27701 קלאָזיז

• ISO 27701 7.3.2

GDPR אַרטיקלען 12 (3), (4), (5), (6) און ISO 27701 פּונקט 7.3.9

ריקוועס פון PII פּרינסיפּאַלס זאָל זיין גאַווערנד דורך פּראַסעסאַז און קאָנטראָלס וואָס זענען וויידלי פארשטאנען איבער די אָרגאַניזאַציע, און באַזאָרגן צו די ספּעסיפיקס פון קיין לעגיסלאַטיווע אָדער רעגולאַטאָרי רעקווירעמענץ, אַרייַנגערעכנט טויגן ענטפער צייט.

ריקוועס קענען אַרייַננעמען:

1. קאפיעס פון דאַטן.
2. טענות.
3. פּראַסידזשעראַל קלעראַפאַקיישאַנז.

אָרגאַנאַזיישאַנז זענען ליגאַלי ערלויבט צו באַשולדיקן אַ האַנדלינג אָפּצאָל, אָבער דאָס איז יוזשאַוואַלי געווענדט בלויז פֿאַר ריפּעטיטיוו אָדער יבעריק ריקוועס פֿאַר דאַטן.

שטיצן קאָנטראָלס פֿון ISO 27701

ווי ISMS.online העלפּס

ROPA איז גרינג

מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.

אַססעססמענט טעמפּלאַטעס

מיר צושטעלן גרינג צו נוצן טעמפּלאַטעס פֿאַר רעקאָרדינג פּריוואַטקייט און לאַדזשיטאַמאַט אינטערעס אַסעסמאַנץ.

א זיכער פּלאַץ פֿאַר DRR

איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.

בריטש פאַרוואַלטונג

אויב די ערגסט כאַפּאַנז, איר וועט זיין גרייט. מיר מאַכן עס גרינג צו פּלאַן און יבערגעבן דיין בריטש וואָרקפלאָוו, און דאָקומענט און לערנען פון יעדער אינצידענט.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.