ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 17

GDPR העסקעם ווייכווארג

ספר אַ דעמאָ

פאָטאָ, ביזנעסמאַן, ארבעטן, אויף, מאָדערן, לופט, אָפיס., מענטש, זיצן, האָלץ

אַרטיקל 17 דילז מיט איינער פון די מערסט וויכטיק אַספּעקץ פון אי.יו. און וק GDPR געזעץ - אַ דאַטן סאַבדזשעקץ 'רעכט צו ווערן פארגעסן', אויך געשריבן ווי די 'רעכט צו מעקן.

אַרטיקל 17 ליסטעד עטלעכע סיבות פֿאַר וואָס אַ דאַטן ונטערטעניק זאל וועלן צו זיין פארגעסן, צוזאַמען מיט אַן אָרגאַניזאַציע ס פליכט צו מיטטיילן אנדערע קאַנטראָולערז וואָס קען אויך פּראַסעסינג די סאַבדזשעקץ דאַטן אין לויט מיט זייער אייגענע אָפּעראַציע.

GDPR אַרטיקל 17 לעגאַל טעקסט

EU GDPR ווערסיע

אַרטיקל 17 - רעכט צו מעקן ('רעכט צו ווערן פארגעסן')

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען פון די קאַנטראָולער די ויסמעקן פון פערזענלעכע דאַטן וועגן אים אָדער איר אָן יבעריק פאַרהאַלטן און דער קאָנטראָללער וועט האָבן די פליכט צו מעקן פערזענלעכע דאַטן אָן יבעריק פאַרהאַלטן אויב איינער פון די פאלגענדע גראָונדס אַפּלייז:

    • די פערזענלעכע דאַטן זענען ניט מער נייטיק אין באַציונג צו די צוועקן פֿאַר וואָס זיי זענען געזאמלט אָדער אַנדערש פּראַסעסט;

    • די דאַטן אונטערטעניק צוריקציען צושטימען אויף וואָס די פּראַסעסינג איז באזירט לויט פונט (אַ) פון אַרטיקל 6 (1), אָדער פונט (אַ) פון אַרטיקל 9 (2), און ווו עס איז קיין אנדערע לעגאַל יסוד פֿאַר די פּראַסעסינג;

    • די דאַטן אונטערטעניק אַבדזשעקץ צו די פּראַסעסינג לויט אַרטיקל 21 (1) און עס זענען קיין אָוווערריידינג לאַדזשיטאַמאַט גראָונדס פֿאַר די פּראַסעסינג, אָדער די דאַטן אונטערטעניק אַבדזשעקץ צו די פּראַסעסינג לויט אַרטיקל 21 (2);

    • די פערזענלעכע דאַטן זענען אַנלאָפאַלי פּראַסעסט;

    • די פערזענלעכע דאַטן מוזן זיין ירייסט פֿאַר העסקעם מיט אַ לעגאַל פליכט אין יוניאַן אָדער מיטגליד שטאַט געזעץ צו וואָס די קאָנטראָללער איז אונטערטעניק;

    • די פערזענלעכע דאַטן זענען געזאמלט אין באַציונג צו די פאָרשלאָג פון אינפֿאָרמאַציע געזעלשאַפט באַדינונגס ריפערד צו אין אַרטיקל 8 (1).

  2. ווען דער קאַנטראָולער האט געמאכט די פערזענלעכע דאַטן עפנטלעך און איז אַבליידזשד לויט פּאַראַגראַף 1 צו מעקן די פערזענלעכע דאַטן, דער קאַנטראָולער, גענומען אין חשבון די בנימצא טעכנאָלאָגיע און די קאָס פון ימפּלאַמענטיישאַן, וועט נעמען גלייַך סטעפּס, אַרייַנגערעכנט טעכניש מיטלען, צו מיטטיילן קאַנטראָולערז וואָס זענען פּראַסעסינג די פערזענלעכע דאַטן אַז די דאַטן ונטערטעניק האט געבעטן די מעקן דורך אַזאַ קאַנטראָולערז פון קיין פֿאַרבינדונגען צו, אָדער קאָפּיע אָדער רעפּלאַקיישאַן פון די פערזענלעכע דאַטן.

  3. פּאַראַגראַפס 1 און 2 וועט נישט צולייגן צו די מאָס אַז פּראַסעסינג איז נייטיק:

    • פֿאַר עקסערסייזינג די רעכט פון פרייהייט פון אויסדרוק און אינפֿאָרמאַציע;

    • פֿאַר נאָכקומען מיט אַ לעגאַל פליכט וואָס ריקווייערז פּראַסעסינג דורך יוניאַן אָדער מעמבער שטאַט געזעץ צו וואָס דער קאָנטראָללער איז אונטערטעניק אָדער פֿאַר די פאָרשטעלונג פון אַ אַרבעט געפירט אין דעם ציבור אינטערעס אָדער אין די געניטונג פון באַאַמטער אויטאָריטעט וועסטיד אין די קאָנטראָללער;

    • פֿאַר סיבות פון ציבור אינטערעס אין דער געגנט פון ציבור געזונט אין לויט מיט פונקטן (ה) און (י) פון אַרטיקל 9 (2) ווי געזונט ווי אַרטיקל 9 (3);

    • פֿאַר אַרקייווינג צוועקן אין ציבור אינטערעס, וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צילן אין לויט מיט אַרטיקל 89 (1) אין ווי ווייַט ווי די רעכט ריפערד צו אין פּאַראַגראַף 1 איז מסתּמא צו מאַכן אוממעגלעך אָדער עמעס פאַרמינערן די דערגרייה פון די אַבדזשעקטיווז פון דעם. פּראַסעסינג; אָדער

    • פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז.

UK GDPR ווערסיע

אַרטיקל 17 - רעכט צו מעקן ('רעכט צו ווערן פארגעסן')

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען פון די קאַנטראָולער די ויסמעקן פון פערזענלעכע דאַטן וועגן אים אָדער איר אָן יבעריק פאַרהאַלטן און דער קאָנטראָללער וועט האָבן די פליכט צו מעקן פערזענלעכע דאַטן אָן יבעריק פאַרהאַלטן אויב איינער פון די פאלגענדע גראָונדס אַפּלייז:

    • די פערזענלעכע דאַטן זענען ניט מער נייטיק אין באַציונג צו די צוועקן פֿאַר וואָס זיי זענען געזאמלט אָדער אַנדערש פּראַסעסט;

    • די דאַטן אונטערטעניק צוריקציען צושטימען אויף וואָס די פּראַסעסינג איז באזירט לויט פונט (אַ) פון אַרטיקל 6 (1), אָדער פונט (אַ) פון אַרטיקל 9 (2), און ווו עס איז קיין אנדערע לעגאַל יסוד פֿאַר די פּראַסעסינג;

    • די דאַטן אונטערטעניק אַבדזשעקץ צו די פּראַסעסינג לויט אַרטיקל 21 (1) און עס זענען קיין אָוווערריידינג לאַדזשיטאַמאַט גראָונדס פֿאַר די פּראַסעסינג, אָדער די דאַטן אונטערטעניק אַבדזשעקץ צו די פּראַסעסינג לויט אַרטיקל 21 (2);

    • די פערזענלעכע דאַטן זענען אַנלאָפאַלי פּראַסעסט;

    • די פערזענלעכע דאַטן מוזן זיין ירייסט פֿאַר העסקעם מיט אַ לעגאַל פליכט אונטער דינער געזעץ, צו וואָס די קאָנטראָללער איז אונטערטעניק;

    • די פערזענלעכע דאַטן זענען געזאמלט אין באַציונג צו די פאָרשלאָג פון אינפֿאָרמאַציע געזעלשאַפט באַדינונגס ריפערד צו אין אַרטיקל 8 (1).

  2. ווען דער קאַנטראָולער האט געמאכט די פערזענלעכע דאַטן עפנטלעך און איז אַבליידזשד לויט פּאַראַגראַף 1 צו מעקן די פערזענלעכע דאַטן, דער קאַנטראָולער, גענומען אין חשבון די בנימצא טעכנאָלאָגיע און די קאָס פון ימפּלאַמענטיישאַן, וועט נעמען גלייַך סטעפּס, אַרייַנגערעכנט טעכניש מיטלען, צו מיטטיילן קאַנטראָולערז וואָס זענען פּראַסעסינג די פערזענלעכע דאַטן אַז די דאַטן ונטערטעניק האט געבעטן די מעקן דורך אַזאַ קאַנטראָולערז פון קיין פֿאַרבינדונגען צו, אָדער קאָפּיע אָדער רעפּלאַקיישאַן פון די פערזענלעכע דאַטן.

  3. פּאַראַגראַפס 1 און 2 וועט נישט צולייגן צו די מאָס אַז פּראַסעסינג איז נייטיק:

    • פֿאַר עקסערסייזינג די רעכט פון פרייהייט פון אויסדרוק און אינפֿאָרמאַציע;

    • פֿאַר העסקעם מיט אַ לעגאַל פליכט וואָס ריקווייערז פּראַסעסינג אונטער דינער געזעץ אָדער פֿאַר די פאָרשטעלונג פון אַ אַרבעט געפירט אין דעם ציבור אינטערעס אָדער אין דער געניטונג פון באַאַמטער אויטאָריטעט וואָס איז באזירט אין די קאָנטראָללער;

    • פֿאַר סיבות פון ציבור אינטערעס אין דער געגנט פון ציבור געזונט אין לויט מיט פונקטן (ה) און (י) פון אַרטיקל 9 (2) ווי געזונט ווי אַרטיקל 9 (3);

    • פֿאַר אַרקייווינג צוועקן אין ציבור אינטערעס, וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צילן אין לויט מיט אַרטיקל 89 (1) אין ווי ווייַט ווי די רעכט ריפערד צו אין פּאַראַגראַף 1 איז מסתּמא צו מאַכן אוממעגלעך אָדער עמעס פאַרמינערן די דערגרייה פון די אַבדזשעקטיווז פון דעם. פּראַסעסינג; אָדער

    • פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז.
שפרינג צו טעמע

טעכניש קאָמענטאַר

דאַטן סאַבדזשעקץ קענען נישט נוצן אַ פאַרדעקן רעכט צו ויסמעקן זייער דאַטן. ריקוועס מוזן זיין אין לויט מיט איינער פון די אונטן לעגאַל קרייטיריאַ:

  • די דאַטן זענען ניט מער נייטיק פֿאַר די ערשט צוועקן;

  • ווידדראָאַל פון צושטימען (ווו די גאנצע יקער פֿאַר פּראַסעסינג איז באזירט אויף צושטימען);

  • אַ אַבדזשעקשאַן צו פּראַסעסינג, אָדער דער אַוועק פון קיין לאַדזשיטאַמאַט גראָונדס פֿאַר זאַמלונג און / אָדער פּראַסעסינג;

  • אַנלאָפאַל / ומלעגאַל פּראַסעסינג;

  • העסקעם מיט אן אנדער לעגאַל פליכט;

  • קינד שוץ-פֿאַרבונדענע צוועקן.

אויב אַן אָרגאַניזאַציע האט געמאכט פערזענלעכע דאַטן עפנטלעך, פֿאַר קיין סיבה, זיי זאָל נעמען 'גלייַך סטעפּס' צו מיטטיילן קיין אנדערע קאַנטראָולערז - אַרייַנגערעכנט עמפּלוייז - און דריט פּאַרטיעס וועגן די נויט צו מעקן דאַטן, ווי געבעטן דורך די דאַטן ונטערטעניק.

ISO 27701 פּונקט 7.2.2 און EU GDPR אַרטיקל 17

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 17 (3) (אַ), 17 (3) (ב), 17 (3) (c), 17 (3) (ד) און 17 (3) (e)

ידענטיפיצירן אַ לעגאַל יסוד

צו מאַכן אַ documented לעגאַל יקער פֿאַר פּראַסעסינג PII אין דער ערשטער בייַשפּיל, אָרגאַנאַזיישאַנז זאָל:

  1. זוכן צושטימען;

  2. אָנהייבן אַ קאָנטראַקט;

  3. נאָכקומען מיט קיין אנדערע לעגאַל אַבלאַגיישאַנז;

  4. באַשיצן די 'וויטאַל אינטערעסן' פון די PII פּרינסיפּאַלס אין קשיא;

  5. נאָר דורכפירן טאַסקס וואָס זענען אין דעם ציבור אינטערעס;

  6. ענשור אַז פּראַסעסינג אַקטיוויטעטן קאַנסטאַטוט אַ לאַדזשיטאַמאַט אינטערעס.

אָרגאַנאַזיישאַנז זאָל אויך באַטראַכטן קיין 'ספּעציעלע קאַטעגאָריעס' פון PII וואָס זענען פארבונדן צו אַ דאַטן קלאַסאַפאַקיישאַן סכעמע (זען ISO 27701 פּונקט 7.2.8).

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.2.8

זען אונדזער פּלאַטפאָרמע
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISO 27701 פּונקט 7.3.5 און EU GDPR אַרטיקל 17

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 17 (1) (אַ), 17 (1) (ב), 17 (1) (c), 17 (1) (ד), 17 (1) (e), 17 ( 1)(פ), 17 (2)

פּראַוויידינג מעקאַניזאַמז צו אָבדזשעקט צו PII פּראַסעסינג

געזעצן זענען אַנדערש פון געגנט צו געגנט, אָבער דזשוריסדיקשאַנז אָפט צושטעלן יחידים מיט די רעכט צו כאַפּן אַ אַבדזשעקשאַן וועגן ווי זייער דאַטן זענען געזאמלט, פּראַסעסט און שערד.

אין לויט מיט דעם, אָרגאַנאַזיישאַנז זאָל:

  1. רעקאָרדירן קיין לעגאַל אָדער רעגולאַטאָרי רעקווירעמענץ וואָס האַנדלען מיט ספּעציפיש אַבדזשעקשאַנז;

  2. צושטעלן יחידים מיט קלאָר, קאַנסייס און לייכט-פארשטאנען אינסטרוקציעס אויף ווי צו אַבדזשעקט צו זייער דאַטן געזאמלט, פּראַסעסט אָדער שערד.

ISO 27701 פּונקט 8.3.1 און EU GDPR אַרטיקל 17 (2)

אַבלאַגיישאַנז צו PII פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז קאַסטאַמערז זענען געגעבן די צונעמען מיטלען צו מקיים זייער (ד"ה די אָרגאַניזאַציע) אַבלאַגיישאַנז ווי אַ PII קאַנטראָולער אין דריי שליסל אַפּעריישאַנאַל געביטן:

  1. לעגיסלאַטיווע;

  2. רעגולאַטאָרי;

  3. קאָנטראַקטואַל.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR ארטיקלען 17 (3) (אַ) צו 17 (3) (e)ISO 27701 7.2.2ISO 27701 7.2.8
EU GDPR אַרטיקלען 17 (1) (אַ) צו 17 (2)ISO 27701 7.3.5גאָרניט
EU GDPR אַרטיקל 17 (2)ISO 27701 8.3.1גאָרניט

ווי ISMS.online העלפּס

GDPR איז בכלל גערעכנט ווי די טאַפאַסט פּריוואַטקייט און זיכערהייט רעגולירן אין דער וועלט, מיט בריטשיז ריזאַלטינג אין באַטייטיק פינעס. עס קען זיין אַמביגיואַס און אָפן פֿאַר ינטערפּריטיישאַן, סאַגדזשעסטינג אַז אָרגאַנאַזיישאַנז מוזן צושטעלן אַ 'גלייַך' מדרגה פון שוץ פֿאַר פערזענלעכע דאַטן.

אבער דא איז די גוטע נייעס. ISMS.online מאכט עס גרינג פֿאַר איר צו שפּרינגען גלייך אין דיין נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן אַ מדרגה פון שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.

די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט. איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ הייַנט.

זען ווי מיר קענען העלפן איר

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

ניט זיכער צי צו בויען אָדער קויפן?

אַנטדעקן דער בעסטער וועג צו דערגרייכן ISMS הצלחה

באַקומען דיין פריי פירער

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער