ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 14

UK GDPR ווערסיע

אינפֿאָרמאַציע צוגעשטעלט ווען פערזענלעכע דאַטן זענען נישט באקומען פון די דאַטן ונטערטעניק

1. ווען פערזענלעכע דאַטן זענען נישט באקומען פון די דאַטן ונטערטעניק, דער קאָנטראָללער וועט צושטעלן די דאַטן אונטער די פאלגענדע אינפֿאָרמאַציע:
• די אידענטיטעט און די קאָנטאַקט דעטאַילס פון די קאַנטראָולער און, אויב אָנווענדלעך, פון די קאַנטראָולער ס פארשטייער;
• די קאָנטאַקט דעטאַילס פון די דאַטן שוץ אָפיציר, אויב אָנווענדלעך;
• די צוועקן פון די פּראַסעסינג פֿאַר וואָס די פערזענלעכע דאַטן זענען בדעה ווי געזונט ווי די לעגאַל יקער פֿאַר די פּראַסעסינג;
• די קאַטעגאָריעס פון פּערזענלעך דאַטן זארגן;
• די ריסיפּיאַנץ אָדער קאַטעגאָריעס פון ריסיפּיאַנץ פון די פערזענלעכע דאַטן, אויב קיין;
• אויב אָנווענדלעך, אַז דער קאַנטראָולער בדעה צו אַריבערפירן פערזענלעכע דאַטן צו אַ באַקומער אין אַ דריט לאַנד אָדער אינטערנאַציאָנאַלע אָרגאַניזאַציע און די עקזיסטענץ אָדער פעלן פון באַטייַטיק אַדאַקוואַסי רעגיאַליישאַנז אונטער אָפּטיילונג 17A פון די 2018 אקט, אָדער אין די פאַל פון טראַנספערס ריפערד צו אין אַרטיקל 46 אָדער 47, אָדער דער צווייטער סובפּאַראַגראַף פון אַרטיקל 49 (1), רעפֿערענץ צו די צונעמען אָדער פּאַסיק באַוואָרענישן און די מיטלען צו קריגן אַ קאָפּיע פון ​​זיי אָדער ווו זיי זענען בנימצא.
2. אין אַדישאַן צו די אינפֿאָרמאַציע ריפערד צו אין פּאַראַגראַף 1, דער קאָנטראָללער וועט צושטעלן די דאַטן ונטערטעניק די פאלגענדע אינפֿאָרמאַציע נייטיק צו ענשור שיין און טראַנספּעראַנט פּראַסעסינג אין רעספּעקט פון די דאַטן ונטערטעניק:
• די צייט פֿאַר וואָס די פערזענלעכע דאַטן וועט זיין סטאָרד, אָדער אויב דאָס איז ניט מעגלעך, די קרייטיריאַ געניצט צו באַשטימען דעם פּעריאָד;
• ווען די פּראַסעסינג איז באזירט אויף פונט (f) פון אַרטיקל 6 (1), די לאַדזשיטאַמאַט אינטערעסן פּערסוד דורך די קאָנטראָללער אָדער דורך אַ דריט פּאַרטיי;
• די עקזיסטענץ פון די רעכט צו בעטן פון די קאַנטראָולער אַקסעס צו און רעקטאַפאַקיישאַן אָדער מעקן פון פערזענלעכע דאַטן אָדער ריסטריקשאַן פון פּראַסעסינג וועגן די דאַטן ונטערטעניק און צו אָבסערווירן פּראַסעסינג ווי געזונט ווי די רעכט צו דאַטן פּאָרטאַביליטי;
• ווען פּראַסעסינג איז באזירט אויף פונט (אַ) פון אַרטיקל 6 (1) אָדער פונט (אַ) פון אַרטיקל 9 (2), די עקזיסטענץ פון די רעכט צו צוריקציען צושטימען אין קיין צייט, אָן אַפעקטינג די לעגאַלנאַס פון פּראַסעסינג באזירט אויף צושטימען איידער עס. ווידדראָאַל;
• די רעכט צו לייגן אַ קלאָג צו די קאַמישאַנער;
• פֿון וואָס מקור די פערזענלעכע דאַטן שטאַמען, און אויב אָנווענדלעך, צי עס איז געווען פֿון עפנטלעך צוטריטלעך קוואלן;
• די עקזיסטענץ פון אָטאַמייטיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג, ריפערד צו אין אַרטיקל 22 (1) און (4) און, אין מינדסטער אין די קאַסעס, מינינגפאַל אינפֿאָרמאַציע וועגן די ינוואַלווד לאָגיק, ווי געזונט ווי די באַטייַט און די ענוויזידזשד קאַנסאַקווענסאַז פון אַזאַ פּראַסעסינג. פֿאַר די דאַטן ונטערטעניק.
3. דער קאָנטראָללער וועט צושטעלן די אינפֿאָרמאַציע ריפערד צו אין פּאַראַגראַפס 1 און 2:
• אין אַ גלייַך צייט נאָך באקומען די פערזענלעכע דאַטן, אָבער אין די לעצטע אין איין חודש, מיט אַכטונג צו די ספּעציפיש צושטאנדן אין וואָס די פערזענלעכע דאַטן זענען פּראַסעסט;
• אויב די פערזענלעכע דאַטן זענען צו זיין געוויינט פֿאַר קאָמוניקאַציע מיט די דאַטן ונטערטעניק, אין די לעצטע אין דער צייט פון דער ערשטער קאָמוניקאַציע צו די דאַטן ונטערטעניק; אָדער
• אויב אַ אַנטפּלעקונג צו אן אנדער באַקומער איז ענוויזידזשד, אין די לעצטע ווען די פערזענלעכע דאַטן זענען ערשטער דיסקלאָוזד.
4. ווען דער קאַנטראָולער בדעה צו פאָרזעצן פּראַסעסינג די פערזענלעכע דאַטן פֿאַר אַ ציל אנדערע ווי די פֿאַר וואָס די פערזענלעכע דאַטן זענען באקומען, דער קאַנטראָולער וועט צושטעלן די דאַטן אונטערטעניק איידער דער ווייַטער פּראַסעסינג אינפֿאָרמאַציע וועגן דעם אנדערע ציל און מיט קיין באַטייַטיק ווייַטער אינפֿאָרמאַציע ווי ריפערד. צו אין פּאַראַגראַף 2.
5. פּאַראַגראַפס 1 צו 4 וועט נישט אַפּלייז ווו און אין ווי ווייַט ווי:
• די דאַטן אונטערטעניק שוין די אינפֿאָרמאַציע;
• די טנייַ פון אַזאַ אינפֿאָרמאַציע פּרוווד אוממעגלעך אָדער וואָלט אַרייַנציען אַ דיספּראַפּאָרשאַניט מי, ספּעציעל פֿאַר פּראַסעסינג פֿאַר אַרטשיווינג צוועקן אין ציבור אינטערעס, וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צוועקן, אונטער די באדינגונגען און סייפגאַרדז ריפערד צו אין אַרטיקל 89 (1) אָדער אין ווי ווייַט ווי די פליכט ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל איז מסתּמא צו מאַכן אוממעגלעך אָדער עמעס פאַרשאַפן די דערגרייה פון די אַבדזשעקטיווז פון די פּראַסעסינג. אין אַזאַ קאַסעס, דער קאָנטראָללער וועט נעמען צונעמען מיטלען צו באַשיצן די רעכט און פרייהייט פון די דאַטן ונטערטעניק און לאַדזשיטאַמאַט אינטערעסן, אַרייַנגערעכנט מאַכן די אינפֿאָרמאַציע עפנטלעך בנימצא;
• באקומען אָדער אַנטפּלעקונג איז בפירוש געלייגט דורך דינער געזעץ, וואָס גיט צונעמען מיטלען צו באַשיצן די לאַדזשיטאַמאַט אינטערעסן פון די דאַטן ונטערטעניק; אָדער
• ווו די פערזענלעכע דאַטן מוזן בלייַבן קאַנפאַדענשאַל אונטער אַ פליכט פון פאַכמאַן בעסאָדיקייַט רעגיאַלייטאַד דורך דינער געזעץ, אַרייַנגערעכנט אַ סטאַטשאַטאָרי פליכט פון בעסאָדיקייַט.

טעכניש קאָמענטאַר

אָרגאַנאַזיישאַנז דאַרפֿן צו מאַכן די פאלגענדע אינפֿאָרמאַציע בנימצא נאָך זאַמלונג פון די דאַטן פון די ונטערטעניק:

1. די אידענטיטעט פון זייער דאַטאַ פּראַטעקשאַן אָפיציר.
2. קאָנטאַקט דעטאַילס פון זייער דאַטאַ פּראַטעקשאַן אָפיציר.
3. דער ציל און לעגאַל יקער פֿאַר קאַלעקטינג די דאַטן.
4. די קאַטעגאָריעס פון פערזענלעכע דאַטן וואָס זענען מינאַצאַד באקומען.
5. קיין לאַדזשיטאַמאַט אינטערעסן.
6. די אידענטיטעט פון די ריסיפּיאַנץ.
7. אינטערנאַציאָנאַלע טראַנספערס פון דאַטן, אַרייַנגערעכנט לאַנד דעטאַילס און סייפגאַרדז.

אַבלאַגיישאַנז צו צושטעלן אינפֿאָרמאַציע ווען פערזענלעכע דאַטן זענען באקומען

אין אַדישאַן צו די אויבן אינפֿאָרמאַציע, די אָרגאַניזאַציע דאַרף אויך צושטעלן:

1. דעטאַילס פון די דאַטן ריטענשאַן צייַט;
2. די ספּעסיפיקס פון די רעכט פון די דאַטן אונטערטעניק אונטער דאַטן שוץ געזעץ;
3. אינפֿאָרמאַציע וועגן ווי צו צוריקציען צושטימען;
4. ווי צו פאָרלייגן אַ קלאָג;
5. קיין קאַנטראַקטשואַל אָדער סטאַטשאַטאָרי באדערפענישן;
6. דעטאַילס פון אָטאַמייטיד באַשלוס-מאכן פּראַסעסאַז.

צייט לימאַץ אויף וואָס אינפֿאָרמאַציע וועגן פּראַסעסינג זאָל זיין צוגעשטעלט

• סצענאַר 1 - פערזענלעכע דאַטן געזאמלט מיט קיין כוונה צו קאָנטאַקט די דאַטן אונטער אָדער ויסזאָגן די דאַטן צו אַ דריט פארטיי
• צייט לימיט פֿאַר קאָנטאַקט - איין חודש
• סצענאַר 2 - פערזענלעכע דאַטן געזאמלט מיט אַן כוונה צו קאָנטאַקט די דאַטן ונטערטעניק
• צייט לימיט פֿאַר קאָנטאַקט - צוויי חדשים
• פערזענלעכע דאַטן געזאמלט מיט אַן כוונה צו ויסזאָגן זיי צו אַ דריט פארטיי
• צייט לימיט פֿאַר קאָנטאַקט - צוויי חדשים

EU GDPR אַרטיקל 14 און ISO 27701 פּונקט 7.3.2

דער אָפּטיילונג רעפערס צו GDPR אַרטיקלען 14 (1) (אַ), 14 (1) (ב), 14 (1) (c), 14 (1) (ד), 14 (1) (e), 14 (1) ( ו), 14 (2) (ב), 14 (2) (ע), 14 (2) (ף), 14 (3) (אַ), 14 (3) (ב), 14 (3) (c) , 14 (4), 14 (5) (אַ), 14 (5) (ב), 14 (5) (c), 14 (5) (ד)

זען ISO 27701 פּונקט 7.3.2 גיידאַנס אין אַרטיקל 13.

EU GDPR אַרטיקל 14 (2) (ד) און ISO 27701 פּונקט 7.3.4

זען ISO 27701 פּונקט 7.3.4 גיידאַנס אין אַרטיקל 13.

EU GDPR אַרטיקל 14 (2) (c) און ISO 27701 פּונקט 7.3.5

זען ISO 27701 פּונקט 7.3.5 גיידאַנס אין אַרטיקל 13.

EU GDPR אַרטיקל 14 (2) (c) און ISO 27701 פּונקט 7.3.6

זען ISO 27701 פּונקט 7.3.6 גיידאַנס אין אַרטיקל 13.

EU GDPR אַרטיקל 14 (2) (ג) און ISO 27701 פּונקט 7.3.10

זען ISO 27701 פּונקט 7.3.10 גיידאַנס אין אַרטיקל 13.

EU GDPR אַרטיקל 14 (2) (אַ) און ISO 27701 פּונקט 7.4.7

זען ISO 27701 פּונקט 7.4.7 גיידאַנס אין אַרטיקל 13.

שטיצן קאָנטראָלס פֿון ISO 27701

ווי ISMS.online העלפּס

מיר צושטעלן אַן סביבה וואָס איז געווען פאַר-געבויט פֿאַר איר צו באַשרייַבן און באַווייַזן אייער צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם.

אַז ס וואָס מיר האָבן באשאפן אַ געבויט-אין ריזיקירן באַנק און אַ קייט פון אנדערע פּראַקטיש מכשירים וואָס וועט העלפֿן מיט יעדער טייל פון די ריזיקירן אַסעסמאַנט און פאַרוואַלטונג פּראָצעס. וועלכער פּריוואַטקייט סטאַנדאַרדס אָדער רעגולירן איר אַרבעט אויף, איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.

געפֿינען זיך מער דורך בוקינג אַ 30 מינוט דעמאָ.