ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 18

GDPR העסקעם ווייכווארג

ספר אַ דעמאָ

שאָס, פון, אַ, מענטש, ארבעטן, אין, אַן, אָפיס

GDPR אַרטיקל 18 דילז מיט די פיייקייט פון אַ דאַטן אונטערטעניק צו בעטן די בלאַקינג פון דאַטן ווען פּראַסעסינג אַקטיוויטעטן זענען דימד אַנלאָפאַלי.

אונטער GDPR געזעץ, דאַטן סאַבדזשעקץ קענען באַגרענעצן די סומע פון ​​​​פּראַסעסינג וואָס איז דורכגעקאָכט אויף זייער דאַטן.

אויב אַ יחיד פרעגט אַ דאַטן קאַנטראָולער צו באַגרענעצן זייער פּראַסעסינג אַקטיוויטעטן, אָרגאַנאַזיישאַנז זענען בלויז דערלויבט צו קראָם די דאַטן און קענען נישט טיילן עס מיט דריט פּאַרטיעס אָדער פּראַסעסט עס אויף קיין אנדערע וועג אָן די עקספּרעסס צושטימען פון די דאַטן אונטערטעניק.

GDPR אַרטיקל 18 לעגאַל טעקסט

EU GDPR ווערסיע

רעכט צו ריסטריקשאַן פון פּראַסעסינג

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען פון די קאַנטראָולער ריסטריקשאַן פון פּראַסעסינג אויב איינער פון די פאלגענדע אַפּלייז:

    • די אַקיעראַסי פון די פערזענלעכע דאַטן איז קאַנטעסטאַד דורך די דאַטן ונטערטעניק, פֿאַר אַ פּעריאָד וואָס אַלאַוז די קאָנטראָללער צו באַשטעטיקן די אַקיעראַסי פון די פערזענלעכע דאַטן;

    • די פּראַסעסינג איז אַנלאָפאַל און די דאַטן ונטערטעניק קעגן די מעקן פון די פערזענלעכע דאַטן און בעטן די ריסטריקשאַן פון זייער נוצן אַנשטאָט;

    • דער קאָנטראָללער ניט מער דאַרף די פערזענלעכע דאַטן פֿאַר די פּראַסעסינג צוועקן, אָבער זיי זענען פארלאנגט דורך די דאַטן ונטערטעניק פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז;

    • די דאַטן אונטערטעניק האט אַבדזשעקטאַד צו פּראַסעסינג לויט אַרטיקל 21 (1) פּענדינג די וועראַפאַקיישאַן צי די לאַדזשיטאַמאַט גראָונדס פון די קאָנטראָללער אָווועררייד די פון די דאַטן ונטערטעניק.

  2. ווען פּראַסעסינג איז לימיטעד אונטער פּאַראַגראַף 1, אַזאַ פערזענלעכע דאַטן וועט, אַחוץ סטאָרידזש, נאָר זיין פּראַסעסט מיט די צושטימען פון די דאַטן ונטערטעניק אָדער פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז אָדער פֿאַר שוץ פון די רעכט פון אן אנדער נאַטירלעך אָדער לעגאַל מענטש אָדער פֿאַר סיבות פון וויכטיק ציבור אינטערעס.

  3. א דאַטן אונטערטעניק וואָס האט באקומען ריסטריקשאַן פון פּראַסעסינג לויט פּאַראַגראַף 1 וועט זיין ינפאָרמד דורך די קאַנטראָולער איידער די ריסטריקשאַן פון פּראַסעסינג איז אויפגעהויבן.

UK GDPR ווערסיע

רעכט צו ריסטריקשאַן פון פּראַסעסינג

  1. די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען פון די קאַנטראָולער ריסטריקשאַן פון פּראַסעסינג אויב איינער פון די פאלגענדע אַפּלייז:

    • די אַקיעראַסי פון די פערזענלעכע דאַטן איז קאַנטעסטאַד דורך די דאַטן ונטערטעניק, פֿאַר אַ פּעריאָד וואָס אַלאַוז די קאָנטראָללער צו באַשטעטיקן די אַקיעראַסי פון די פערזענלעכע דאַטן;

    • די פּראַסעסינג איז אַנלאָפאַל און די דאַטן ונטערטעניק קעגן די מעקן פון די פערזענלעכע דאַטן און בעטן די ריסטריקשאַן פון זייער נוצן אַנשטאָט;

    • דער קאָנטראָללער ניט מער דאַרף די פערזענלעכע דאַטן פֿאַר די פּראַסעסינג צוועקן, אָבער זיי זענען פארלאנגט דורך די דאַטן ונטערטעניק פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז;

    • די דאַטן אונטערטעניק האט אַבדזשעקטאַד צו פּראַסעסינג לויט אַרטיקל 21 (1) פּענדינג די וועראַפאַקיישאַן צי די לאַדזשיטאַמאַט גראָונדס פון די קאָנטראָללער אָווועררייד די פון די דאַטן ונטערטעניק.

  2. ווען פּראַסעסינג איז לימיטעד אונטער פּאַראַגראַף 1, אַזאַ פערזענלעכע דאַטן וועט, אַחוץ סטאָרידזש, נאָר זיין פּראַסעסט מיט די צושטימען פון די דאַטן ונטערטעניק אָדער פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז אָדער פֿאַר שוץ פון די רעכט פון אן אנדער נאַטירלעך אָדער לעגאַל מענטש אָדער פֿאַר סיבות פון וויכטיק ציבור אינטערעס פון די יוניאַן אָדער פון אַ מיטגליד שטאַט.

  3. א דאַטן אונטערטעניק וואָס האט באקומען ריסטריקשאַן פון פּראַסעסינג לויט פּאַראַגראַף 1 וועט זיין ינפאָרמד דורך די קאַנטראָולער איידער די ריסטריקשאַן פון פּראַסעסינג איז אויפגעהויבן.

טעכניש קאָמענטאַר

דאַטן סאַבדזשעקץ האָבן פיר לעגאַל גראָונדס דורך וואָס צו מאַכן אַ בקשה וואָס באַגרענעצן די פּראַסעסינג פון זייער דאַטן:

  1. די אַקיעראַסי פון די דאַטן;

  2. ומלעגאַל / אַנלאָפאַל פּראַסעסינג אַקטיוויטעטן;

  3. אין שטיצן פון לעגאַל קליימז;

  4. באַאַמטער אַבדזשעקשאַנז (אין לויט מיט אַרטיקל 21 GDPR).

אָרגאַנאַזיישאַנז זענען ביכולת צו פאַלן צוריק אויף אַ סעריע פון ​​באדינגונגען וואָס לאָזן זיי צו פאָרזעצן צו פּראָצעס די דאַטן אויף די זעלבע וועג, כאָטש אַ בקשה איז באקומען צו באַגרענעצן אַזאַ אַפּעריישאַנז:

  • די דאַטן ונטערטעניק האט צושטימען צו אנדערע פּראַסעסינג אַקטיוויטעטן;

  • אין שטיצן פון אַ לעגאַל פאָדערן אָדער פּלאַץ פאַל;

  • דער שוץ פון די יחיד רעכט און פרייהייט פון אן אנדער מענטש;

  • ווו עס איז אַ וויכטיק ציבור אינטערעס.
שפרינג צו טעמע
פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISO 27701 פּונקט 7.2.2 און EU GDPR אַרטיקל 18 (2)

ידענטיפיצירן אַ לעגאַל יסוד

צו פאָרעם אַ לעגאַל יקער פֿאַר פּראַסעסינג PII, אָרגאַנאַזיישאַנז זאָל באַשטעטיקן און דאָקומענט:

  1. צושטימען פון PII פּרינסיפּאַלס;

  2. אַ קאָנטראַקט;

  3. קיין אנדערע לעגאַל אַבלאַגיישאַנז;

  4. אַז די אינטערעסן פון די פאַרשידן PII פּרינסיפּאַלס זענען פּראָטעקטעד;

  5. דער פאַקט אַז טאַסקס זענען דורכגעקאָכט אין די ציבור אינטערעס;

  6. אַז PII פּראַסעסינג איז אַ לאַדזשיטאַמאַט אינטערעס.

ISO 27701 פּונקט 7.3.2 און EU GDPR אַרטיקל 18 (3)

דיטערמאַנינג אינפֿאָרמאַציע פֿאַר PII פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו דאָקומענט די אינפֿאָרמאַציע וואָס PII פּרינסיפּאַלס באַקומען, מיט די פּראַסעסינג פון PII.

אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ סכום פון רעקווירעמענץ וואָס דיקטירן ווען אינפֿאָרמאַציע זאָל זיין צוגעשטעלט צו PII פּרינסיפּאַלס

  • דער ציל פון די דאַטן געזאמלט;

  • קאָנטאַקט דעטאַלן;

  • ווי די דאַטן איז באקומען;

  • קיין פּריוויילינג לעגאַל, קאַנטראַקטשואַל און / אָדער סטאַטשאַטאָרי באדערפענישן;

  • ווי מענטשן זענען ביכולת צו באַזייַטיקן צושטימען;

  • דאַטן טראַנספערס צו דריט פּאַרטיי אָרגאַנאַזיישאַנז, אַרייַנגערעכנט אינטערנאַציאָנאַלע טראַנספערס;

  • ווי מענטשן זענען ביכולת צו לאָגין אַ קלאָג;

  • ווי די אָרגאַניזאַציע מאכט ינערלעך דיסיזשאַנז רילייטינג צו די פּראַסעסינג פון PII;

  • דאַטן ריטענשאַן פּיריאַדז.

ISO 27701 פּונקט 7.3.4 און EU GDPR אַרטיקל 18

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 18 (1) (אַ), 18 (1) (ב), 18 (1) (c) און 18 (1) (ד)

צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען

אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן אַ מעקאַניזאַם פֿאַר דאַטן סאַבדזשעקץ וואָס ווילן צו צוריקציען צושטימען (וואָס איז אין לויט מיט די מעטהאָדס ערשטער געניצט צו זאַמלען די דאַטן). דאַטאַ סאַבדזשעקץ זאָל אויך קענען באַגרענעצן די אָרגאַניזאַציע פון ​​דורכפירן זיכער קאַמף.

ווען פאַסילאַטייטינג די אויבן צוויי פאַנגקשאַנז, אָרגאַנאַזיישאַנז זאָל אַדכיר צו גלייַך ענטפער און האַכלאָטע צייט וואָס אַדאַקוואַטלי פאַרטראַכטנ די מדרגה פון אַרבעט פארלאנגט.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקל 18 (2)ISO 27701 7.2.2גאָרניט
EU GDPR אַרטיקל 18 (3)ISO 27701 7.3.2גאָרניט
אי.יו. GDPR ארטיקלען 18 (1) (אַ), 18 (1) (ב), 18 (1) (c) און 18 (1) (ד)ISO 27701 7.3.4גאָרניט

ווי ISMS.online העלפּס

ISMS.online מאכט עס גרינג פֿאַר איר צו שפּרינגען גלייך אין דיין נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן אַ מדרגה פון שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.

די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט. איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ הייַנט.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער