ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 15

GDPR העסקעם ווייכווארג

ספר אַ דעמאָ

גרופּע, פון, גליקלעך, קאָוווערקערז, דיסקוסירן, אין, קאָנפֿערענץ, צימער

אַרטיקל 15 דילז מיט אַן אָרגאַניזאַציע ס פליכט צו צושטעלן קאָנסיסטענט, פאַרלאָזלעך און פּינטלעך אינפֿאָרמאַציע וועגן זייער אַקטיוויטעטן ווי אַ דאַטן קאַנטראָולער.

די אינפֿאָרמאַציע וואָס אָרגאַניזאַציעס צושטעלן צו דאַטן סאַבדזשעקץ אַלאַוז מענטשן צו פאַרגרעסערן זייער וויסיקייַט פון ווי זייער דאַטן זענען גענוצט, קאָנטראָלירן ווי זייער דאַטן זענען פּראַסעסט און שערד, און ענשור אַז זייער דאַטן זענען כאַנדאַלד ליגאַלי.

GDPR אַרטיקל 15 לעגאַל טעקסט

UK GDPR ווערסיע

רעכט פון אַקסעס דורך די דאַטן ונטערטעניק

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען באַשטעטיקונג פון די קאַנטראָולער צי פערזענלעכע דאַטן וועגן אים אָדער איר זענען פּראַסעסט אָדער נישט, און, אויב דאָס איז דער פאַל, אַקסעס צו די פערזענלעכע דאַטן און די פאלגענדע אינפֿאָרמאַציע:

    • די צוועקן פון די פּראַסעסינג;

    • די קאַטעגאָריעס פון פּערזענלעך דאַטן זארגן;

    • די ריסיפּיאַנץ אָדער קאַטעגאָריעס פון באַקומער צו וועמען די פערזענלעכע דאַטן זענען אָדער וועט זיין דיסקלאָוזד, ספּעציעל ריסיפּיאַנץ אין דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז;

    • אויב מעגלעך, די ענוויזידזשד פּעריאָד פֿאַר וואָס די פערזענלעכע דאַטן וועט זיין סטאָרד, אָדער, אויב ניט מעגלעך, די קרייטיריאַ געניצט צו באַשטימען דעם פּעריאָד;

    • די עקזיסטענץ פון די רעכט צו בעטן פון די קאַנטראָולער רעקטיפיקאַטיאָן אָדער מעקן פון פערזענלעכע דאַטן אָדער ריסטריקשאַן פון פּראַסעסינג פון פערזענלעכע דאַטן וועגן די דאַטן ונטערטעניק אָדער צו אָבסערווירן אַזאַ פּראַסעסינג;

    • די רעכט צו לייגן אַ קלאָג צו די קאַמישאַנער;

    • ווען די פערזענלעכע דאַטן זענען נישט געזאמלט פון די דאַטן ונטערטעניק, קיין בנימצא אינפֿאָרמאַציע וועגן זייער מקור;

    • די עקזיסטענץ פון אָטאַמייטיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג, ריפערד צו אין אַרטיקל 22 (1) און (4) און, לפּחות אין די קאַסעס, מינינגפאַל אינפֿאָרמאַציע וועגן די ינוואַלווד לאָגיק, ווי געזונט ווי די באַטייַט און די ענוויזידזשד קאַנסאַקווענסאַז פון אַזאַ פּראַסעסינג פֿאַר די דאַטן ונטערטעניק.
  2. ווען פערזענלעכע דאַטן זענען טראַנספערד צו אַ דריט לאַנד אָדער צו אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, די דאַטן אונטערטעניק וועט האָבן די רעכט צו זיין ינפאָרמד וועגן די צונעמען שוץ לויט אַרטיקל 46 מיט די אַריבערפירן.

  3. דער קאַנטראָולער וועט צושטעלן אַ קאָפּיע פון ​​די פערזענלעכע דאַטן אונטער פּראַסעסינג. פֿאַר קיין ווייַטער עקזעמפלארן געבעטן דורך די דאַטן ונטערטעניק, דער קאַנטראָולער קען באַשולדיקן אַ גלייַך אָפּצאָל באזירט אויף אַדמיניסטראַטיווע קאָס. ווען די דאַטן ונטערטעניק מאכט די בקשה דורך עלעקטראָניש מיטל, און אויב אַנדערש איז געבעטן דורך די דאַטן ונטערטעניק, די אינפֿאָרמאַציע וועט זיין צוגעשטעלט אין אַ קאַמאַנלי געוויינט עלעקטראָניש פאָרעם.

  4. די רעכט צו קריגן אַ קאָפּיע ריפערד צו אין פּאַראַגראַף 3 וועט נישט ווירקן די רעכט און פרייהייט פון אנדערע.

EU GDPR ווערסיע

רעכט פון אַקסעס דורך די דאַטן ונטערטעניק

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען באַשטעטיקונג פון די קאַנטראָולער צי פערזענלעכע דאַטן וועגן אים אָדער איר זענען פּראַסעסט אָדער נישט, און, אויב דאָס איז דער פאַל, אַקסעס צו די פערזענלעכע דאַטן און די פאלגענדע אינפֿאָרמאַציע:

    • די צוועקן פון די פּראַסעסינג;

    • די קאַטעגאָריעס פון פּערזענלעך דאַטן זארגן;

    • די ריסיפּיאַנץ אָדער קאַטעגאָריעס פון באַקומער צו וועמען די פערזענלעכע דאַטן זענען אָדער וועט זיין דיסקלאָוזד, ספּעציעל ריסיפּיאַנץ אין דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז;

    • אויב מעגלעך, די ענוויזידזשד פּעריאָד פֿאַר וואָס די פערזענלעכע דאַטן וועט זיין סטאָרד, אָדער, אויב ניט מעגלעך, די קרייטיריאַ געניצט צו באַשטימען דעם פּעריאָד;

    • די עקזיסטענץ פון די רעכט צו בעטן פון די קאַנטראָולער רעקטיפיקאַטיאָן אָדער מעקן פון פערזענלעכע דאַטן אָדער ריסטריקשאַן פון פּראַסעסינג פון פערזענלעכע דאַטן וועגן די דאַטן ונטערטעניק אָדער צו אָבסערווירן אַזאַ פּראַסעסינג;

    • די רעכט צו לייגן אַ קלאָג צו אַ סופּערווייזערי אויטאָריטעט;

    • ווען די פערזענלעכע דאַטן זענען נישט געזאמלט פון די דאַטן ונטערטעניק, קיין בנימצא אינפֿאָרמאַציע וועגן זייער מקור;

    • די עקזיסטענץ פון אָטאַמייטיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג, ריפערד צו אין אַרטיקל 22 (1) און (4) און, לפּחות אין די קאַסעס, מינינגפאַל אינפֿאָרמאַציע וועגן די ינוואַלווד לאָגיק, ווי געזונט ווי די באַטייַט און די ענוויזידזשד קאַנסאַקווענסאַז פון אַזאַ פּראַסעסינג פֿאַר די דאַטן ונטערטעניק.
  2. ווען פערזענלעכע דאַטן זענען טראַנספערד צו אַ דריט לאַנד אָדער צו אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, די דאַטן אונטערטעניק וועט האָבן די רעכט צו זיין ינפאָרמד וועגן די צונעמען שוץ לויט אַרטיקל 46 מיט די אַריבערפירן.

  3. דער קאַנטראָולער וועט צושטעלן אַ קאָפּיע פון ​​די פערזענלעכע דאַטן אונטער פּראַסעסינג. פֿאַר קיין ווייַטער עקזעמפלארן געבעטן דורך די דאַטן ונטערטעניק, דער קאַנטראָולער קען באַשולדיקן אַ גלייַך אָפּצאָל באזירט אויף אַדמיניסטראַטיווע קאָס. ווען די דאַטן ונטערטעניק מאכט די בקשה דורך עלעקטראָניש מיטל, און אויב אַנדערש איז געבעטן דורך די דאַטן ונטערטעניק, די אינפֿאָרמאַציע וועט זיין צוגעשטעלט אין אַ קאַמאַנלי געוויינט עלעקטראָניש פאָרעם.

  4. די רעכט צו קריגן אַ קאָפּיע ריפערד צו אין פּאַראַגראַף 3 וועט נישט ווירקן די רעכט און פרייהייט פון אנדערע.
שפרינג צו טעמע

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

טעכניש קאָמענטאַר

אַרטיקל 15 כּולל דריי פונדאַמענטאַל רעכט וואָס זענען געהאלטן דורך די דאַטן ונטערטעניק:

  1. די רעכט פון אַקסעס (אַרייַנגערעכנט די רעכט צו באַקומען באַשטעטיקונג פון פּראַסעסינג און ווייַטער אינפֿאָרמאַציע וועגן די פּראַסעסינג);

  2. די רעכט צו באַקומען אינפֿאָרמאַציע וועגן שוץ;

  3. די רעכט צו באַקומען אַ קאָפּיע פון ​​די פערזענלעכע דאַטן;

אַרטיקל 15 אויך באַשרייַבן עטלעכע לימאַץ צו די רעכט פון אַקסעס (זען אויבן). ווען אַזאַ אַקסעס ינפרינדזשיז אויף די רעכט און פרייהייט פון אנדערע, אָרגאַנאַזיישאַנז זענען ביכולת צו אָפּזאָגן ריקוועס פֿאַר קאפיעס פון דאַטן.

אויך, ווו אַזאַ ריקוועס זענען דימד יבעריק אָדער מאַניפעסט אַנפאַונדיד, אָרגאַנאַזיישאַנז זענען ביכולת צו באַשולדיקן אַ 'גלייַך אָפּצאָל', צו קאַמבאַט די ריפּעטיטיוו נאַטור פון אינפֿאָרמאַציע ריקוועס.

ISO 27701 פּונקט 7.3.2 און EU GDPR אַרטיקל 15

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 15 (1) (אַ), 15 (1) (ב), 15 (1) (c), 15 (1) (ד), 15 (1) (e), 15 ( 1) (f), 15 (1) (ג), 15 (1) (ה) און 15 (2)

אָרגאַנאַזיישאַנז זאָל באַשרייַבן אַ דיטיילד גאַנג פון רעקווירעמענץ וואָס רעגירן ווי און ווען אינפֿאָרמאַציע איז צוגעשטעלט צו PII פּרינסיפּאַלס.

ביישפילן אַרייַננעמען:

  • די אַנדערלייינג ציל פון די דאַטן וואָס זענען געזאמלט און פּראַסעסט;

  • קאָנטאַקט דעטאַלן;

  • ווי און ווו די PII איז באקומען;

  • קאַנטראַקטשואַל און / אָדער סטאַטשאַטאָרי באדערפענישן;

  • ווי צושטימען קענען ווערן אַוועקגענומען;

  • PII טראַנספערס;

  • ווי צו אַרייַנלאָגירן אַ קלאָג;

  • ווי די אָרגאַניזאַציע מאכט דיסיזשאַנז אויף די פּראַסעסינג פון PII;

  • אינפֿאָרמאַציע ריטענשאַן פּיריאַדז.

ISO 27701 פּונקט 7.3.8 און EU GDPR אַרטיקל 15 (3) און (4)

אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן קאפיעס פון PII דאַטן אין אַ באַניצער-פרייַנדלעך, לייכט צוטריטלעך פֿאָרמאַט.

אָרגאַנאַזיישאַנז זאָל ענשור אַז קיין אינפֿאָרמאַציע צוגעשטעלט ריליסיז סאָוללי צו די PII הויפּט וואָס געבעטן עס אין דער ערשטער בייַשפּיל.

אויב PII איז דע-יידענטאַפייד, פּרווון זאָל ניט זיין געמאכט צו שייַעך-ידענטיפיצירן, סייַדן די אָרגאַניזאַציע איז ליגאַלי פארלאנגט צו טאָן דאָס.

אָרגאַנאַזיישאַנז זאָל אויך ויספאָרשן מעטהאָדס פון טראַנספערינג די PII גלייַך צו אן אנדער אָרגאַניזאַציע, אויב געבעטן צו טאָן דאָס.

זען ISMS.online
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISO 27701 פּונקט 7.3.9 און EU GDPR אַרטיקל 15

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 15 (1) (אַ), 15 (1) (ב), 15 (1) (c), 15 (1) (ד), 15 (1) (e), 15 ( 1) (פ), 15 (1) (ג), 15 (1) (ה)

ריקוועס קענען אַרייַננעמען אַ קאָפּיע פון ​​די PII, אָדער די רעגיסטראַציע פון ​​אַ קלאָג, און זאָל זיין געענדיקט אין אַ גלייַך ענטפער צייט.

אָרגאַנאַזיישאַנז קענען אויך באַשולדיקן אַ האַנדלינג אָפּצאָל, אָבער דאָס איז יוזשאַוואַלי לימיטעד צו יבעריק אָדער ריפּעטיטיוו ריקוועס, און איז אָפענגיק אויף די דזשוריסדיקשאַן וואָס די אָרגאַניזאַציע איז אַפּערייטינג אין.

ISO 27701 פּונקט 7.4.5 און EU GDPR אַרטיקל 15 (2)

אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו צעשטערן קיין PII וואָס ניט מער פולפילז אַ ציל, אָדער ויסבעסערן עס אין אַ וועג וואָס פּריווענץ קיין פאָרעם פון הויפּט לעגיטימאַציע.

ISO 27701 פּונקט 7.5.1 און EU GDPR אַרטיקל 15 (2)

די נויט קען אויפשטיין צו אַריבערפירן PII צווישן צוויי בוילעט דזשוריסדיקשאַנז. ווען דאָס אַקערז, אָרגאַנאַזיישאַנז זאָל באַרעכטיקן און דאָקומענט די נויט פֿאַר טאן אַזוי.

אָרגאַנאַזיישאַנז זאָל נעמען אַלע באַטייַטיק געזעצן, פראַמעוואָרקס און רעגיאַליישאַנז אין חשבון ווען זיי דאַרפֿן צו אַריבערפירן דאַטן צווישן דזשוריסדיקשאַנז. אָרגאַנאַזיישאַנז זאָל אויך דאָקומענט די נוצן פון אַ דעזיגנייטיד סופּערווייזערי אויטאָריטעט, ווו באַטייַטיק.

ISO 27701 פּונקט 8.3.1 און EU GDPR אַרטיקל 15 (3)

אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור טויגן מיטלען צו מקיים זייער אַבלאַגיישאַנז אין דריי שליסל געביטן:

  • געסעצ - געבונג;

  • רעגולירן;

  • קאַנטראַקץ.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקל 15 (1) (אַ) צו 15 (2)ISO 27701 7.3.2גאָרניט
EU GDPR אַרטיקל 15 (3) און 15 (4)ISO 27701 7.3.8גאָרניט
EU GDPR אַרטיקל 15 (1) (אַ) צו 15 (1) (ה)ISO 27701 7.3.9גאָרניט
EU GDPR אַרטיקל 15 (2)ISO 27701 7.4.5גאָרניט
EU GDPR אַרטיקל 15 (2)ISO 27701 7.5.1גאָרניט
EU GDPR אַרטיקל 15 (3)ISO 27701 8.3.1גאָרניט

ווי ISMS.online העלפּס

ISMS.online צושטעלן אַן סביבה וואָס איז געווען פאַר-געבויט פֿאַר איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם.

GDPR איז בכלל גערעכנט ווי די טאַפאַסט פּריוואַטקייט און זיכערהייט רעגולירן אין דער וועלט, מיט בריטשיז ריזאַלטינג אין באַטייטיק פינעס. עס קען זיין אַמביגיואַס און אָפן פֿאַר ינטערפּריטיישאַן, סאַגדזשעסטינג אַז אָרגאַנאַזיישאַנז מוזן צושטעלן אַ 'גלייַך' מדרגה פון שוץ פֿאַר פערזענלעכע דאַטן.

ISMS.online מאכט עס גרינג פֿאַר איר צו שפּרינגען גלייך אין דיין נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן די מדרגה פון שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער אָרט.

געפֿינען זיך ווי ISMS.online קענען העלפֿן איר באַווייַזן העסקעם מיט GDPR דורך בוקינג אַ הענט אויף דעמאָ.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער