ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 21

GDPR אַרטיקל 21 העסקעם דערקלערט די רעכט פון יחידים צו אַבדזשעקשאַן צו דאַטן פּראַסעסינג, ספּעציעל פֿאַר לאַדזשיטאַמאַט אינטערעסן און דירעקט פֿאַרקויף, און אַוטליינז ווי אָרגאַנאַזיישאַנז זאָל שעפּן און דאָקומענט אַבדזשעקשאַנז צו ענשור העסקעם.

פארשטאנד GDPR אַרטיקל 21: דיין רעכט צו אָבדזשעקט צו דאַטן פּראַסעסינג

GDPR אַרטיקל 21 כּולל די באדינגונגען וואָס דאַרפֿן צו זיין באגעגנט איידער אַ דאַטן ונטערטעניק איז ביכולת צו הצלחה אַבדזשעקטאַד צו זיין פּראַסעסט דאַטן.

עס איז וויכטיק צו טאָן אַז דאַטן סאַבדזשעקץ טאָן ניט געניסן אַ פאַרדעקן רעכט צו אַבדזשעקץ צו פּראַסעסינג אַקטיוויטעטן, מיט די רעכט צו אַבדזשעקט איז לימיטעד צו אַ ספּעציפיש גאַנג פון סינעריאָוז.

GDPR אַרטיקל 21 לעגאַל טעקסט

EU GDPR ווערסיע

רעכט צו כייפעץ

די דאַטן אונטערטעניק וועט האָבן די רעכט צו אַבדזשעקט, אויף גראָונדס רילייטינג צו זיין אָדער איר באַזונדער סיטואַציע, אין קיין צייט צו פּראַסעסינג פון פערזענלעכע דאַטן וועגן אים אָדער איר וואָס איז באזירט אויף פונט (E) אָדער (f) פון אַרטיקל 6 (1) , אַרייַנגערעכנט פּראָפילינג באזירט אויף די פּראַוויזשאַנז. דער קאַנטראָולער וועט ניט מער פּראָצעס די פערזענלעכע דאַטן סייַדן דער קאַנטראָולער דעמאַנסטרייץ קאַמפּעלינג לאַדזשיטאַמאַט גראָונדס פֿאַר די פּראַסעסינג וואָס אָווועררייד די אינטערעסן, רעכט און פרייהייט פון די דאַטן ונטערטעניק אָדער פֿאַר די פאַרלייגן, געניטונג אָדער פאַרטיידיקונג פון לעגאַל קליימז.
ווען פערזענלעכע דאַטן זענען פּראַסעסט פֿאַר דירעקט פֿאַרקויף צוועקן, די דאַטן ונטערטעניק וועט האָבן די רעכט צו אַבדזשעקט אין קיין צייט צו פּראַסעסינג פון פערזענלעכע דאַטן וועגן אים אָדער איר פֿאַר אַזאַ פֿאַרקויף, וואָס כולל פּראָפילינג אין די מאָס אַז עס איז שייַכות צו אַזאַ דירעקט פֿאַרקויף.
ווען די דאַטן אונטערטעניק אַבדזשעקץ צו פּראַסעסינג פֿאַר דירעקט פֿאַרקויף צוועקן, די פערזענלעכע דאַטן וועט ניט מער זיין פּראַסעסט פֿאַר אַזאַ צוועקן.
אין די לעצטע צייט פון דער ערשטער קאָמוניקאַציע מיט די דאַטן ונטערטעניק, די רעכט ריפערד צו אין פּאַראַגראַפס 1 און 2 וועט זיין בפירוש געבראכט צו די ופמערקזאַמקייט פון די דאַטן ונטערטעניק און וועט זיין דערלאנגט קלאר און סעפּעראַטלי פון קיין אנדערע אינפֿאָרמאַציע.
אין דעם קאָנטעקסט פון די נוצן פון אינפֿאָרמאַציע געזעלשאַפט באַדינונגס, און ניט קוקנדיק דירעקטיוו 2002/58/EC, די דאַטן ונטערטעניק קען געניטונג זיין אָדער איר רעכט צו אַבדזשעקט דורך אָטאַמייטיד מיטל ניצן טעכניש ספּעסאַפאַקיישאַנז.
ווען פערזענלעכע דאַטן זענען פּראַסעסט פֿאַר וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צוועקן לויט אַרטיקל 89 (1), די דאַטן ונטערטעניק, אויף גראָונדס רילייטינג צו זיין אָדער איר באַזונדער סיטואַציע, וועט האָבן די רעכט צו אַבדזשעקט צו פּראַסעסינג פון פערזענלעכע דאַטן וועגן אים אָדער איר, סייַדן די פּראַסעסינג איז נייטיק פֿאַר די פאָרשטעלונג פון אַ אַרבעט געפירט פֿאַר סיבות פון ציבור אינטערעס.

UK GDPR ווערסיע

UK GDPR איז לאַרגעלי ענלעך צו די EU GDPR עקסערפּט, דער בלויז חילוק איז געוויזן אונטן:

רעכט צו כייפעץ

5. אין דעם קאָנטעקסט פון די נוצן פון אינפֿאָרמאַציע געזעלשאַפט באַדינונגס, די דאַטן ונטערטעניק קען געניטונג זיין אָדער איר רעכט צו אַבדזשעקט דורך אָטאַמייטיד מיטל ניצן טעכניש ספּעסאַפאַקיישאַנז, ניט קוקנדיק דינער געזעץ געמאכט איידער די IP קאַמפּלישאַן טאָג ימפּלאַמענינג דירעקטיוו 2002/58/EC פון די אייראפעישע פּאַרליאַמענט און פון די קאָונסיל פון 12 יולי 2002 וועגן די פּראַסעסינג פון פערזענלעכע דאַטן און דער שוץ פון פּריוואַטקייט אין די עלעקטראָניש קאָמוניקאַציע סעקטאָר.

טעכניש קאָמענטאַר

מענטשן זענען ביכולת צו אַנטקעגנשטעלנ זיך אַז זייער דאַטן זענען פּראַסעסט אויף דריי שליסלען:

אַ 'לעגיטימע אינטערעס' אָדער אַרבעט אין דעם ציבור אינטערעס (זען ווייטער) איז נישט יידענאַפייד;
דירעקט פֿאַרקויף צוועקן;
היסטארישע אָדער סטאַטיסטיש צוועקן (סייַדן אין דעם ציבור אינטערעס).

'לעגיטימע אינטערעסן'

GDPR רילייז שווער אויף אַ דאַטן ונטערטעניק גרינדן אַ 'לעגיטימאַט אינטערעס' איידער אַבדזשעקטינג צו זייער דאַטן פּראַסעסט. דאָס דאַרף אַרייַננעמען עטלעכע אָדער אַלע פון די אונטן:

סינעריאָוז רילייטינג צו זייער אייגן פּערזענלעך סיטואַציע;
קאַמפּעלינג לאַדזשיטאַמאַט גראָונדס;
אַקשאַנז אין יאָג פון אַ לעגאַל פאָדערן;
דאַטן פּראָפילינג (אַ פאָרעם פון פּראַסעסינג אַז עוואַלואַטעס זיכער פערזענלעכע אַספּעקץ רילייטינג צו אַ נאַטירלעך מענטש, באזירט אויף פֿאַרבונדן דאַטן, אָן דעפיניטיווע דאַטן צו פאַרלאָזנ אויף);
עקסערסייזינג זייער רעכט צו באַגרענעצן פּראַסעסינג, אָדער מעקן.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 7.3.2 און EU GDPR אַרטיקל 21 (4)

דיטערמאַנינג אינפֿאָרמאַציע פֿאַר PII פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו דאָקומענט אַ רשימה פון רעקווירעמענץ וואָס רעגיאַלייץ ווען און ווי אינפֿאָרמאַציע זאָל זיין צוגעשטעלט צו PII פּרינסיפּאַלס, אַרייַנגערעכנט:

דער ציל פון די PII וואָס איז צו זיין געזאמלט און געוויינט;
ווי צו באַקומען קאָנטאַקט מיט די דאַטן קאַנטראָולער;
די אומשטאנדן אין וועלכע די PII איז באקומען;
קיין פּריוויילינג קאַנטראַקטשואַל און / אָדער סטאַטשאַטאָרי באדערפענישן;
ווי מענטשן זענען ביכולת צו באַזייַטיקן צושטימען;
ווי PII איז טראַנספערד פון איין מקור צו אנדערן;
ווי דאַטן סאַבדזשעקץ זענען ביכולת צו קלאָץ אַ קלאָג;
דער אינערלעכער באַשלוס-מאכן פּראָצעס פון דער אָרגאַניזאַציע;
ווען דאַטן זאָל זיין אויסגעמעקט (ריטענשאַן פּיריאַדז).

ISO 27701 פּונקט 7.3.3 און EU GDPR אַרטיקל 21 (4)

פּראַוויידינג אינפֿאָרמאַציע צו PII פּרינסיפּאַלס

אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן 'קלאָר און צוטריטלעך' אינפֿאָרמאַציע וואָס יסטאַבלישיז ווער די PII קאָנטראָללער איז און ווי עס איז פּראַסעסט.

אַלע אינפֿאָרמאַציע זאָל זיין צוגעשטעלט אָן טעות, געשריבן אין אַ שפּראַך וואָס איז גרינג צו פֿאַרשטיין (למשל ווי זשאַרגאָן-פריי ווי מעגלעך) און קאַנווייד אין אַ פּראָסט פֿאָרמאַט (זען ISO 27701 פּונקט 7.3.2).

שטיצן ISO 27701 קלאָזיז

ISO 27701 7.3.2

ISO 27701 פּונקט 7.3.5 און EU GDPR אַרטיקל 21

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 21 (1), 21 (2), 21 (3), 21 (5) און 21 (6)

פּראַוויידינג מעקאַניזאַם צו אָבדזשעקט צו PII פּראַסעסינג

געזעצן זענען אַנדערש פון געגנט צו געגנט, אָבער ווי אַ הערשן, דזשוריסדיקשאַנז בכלל צושטעלן יחידים מיט די רעכט צו מאַכן אַ אַבדזשעקשאַן ווי זייער PII איז געזאמלט און פּראַסעסט.

אָרגאַנאַזיישאַנז זאָל:

דאָקומענט און אַדכיר צו קיין לעגאַל אָדער רעגולאַטאָרי רעקווירעמענץ וואָס זענען שייַכות צו די ספּעציפיש אַבדזשעקשאַנז אויפשטיין;
פאַרשפּרייטן לייכט-פֿאַרשטאַנען אינפֿאָרמאַציע אויף ווי מענטשן זענען ביכולת צו אַבדזשעקט, און אויף וואָס גראָונדס.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקל	ISO 27701 פּונקט	יסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקל 21 (4)	ISO 27701 7.3.2	גאָרניט
EU GDPR אַרטיקל 21 (4)	ISO 27701 7.3.3	ISO 27701 7.3.2
GDPR אַרטיקל 21 (1), 21 (2), 21 (3), 21 (5) און 21 (6)	ISO 27701 7.3.5	גאָרניט

ווי ISMS.online העלפּס

מיר זענען דאָ צו העלפן ווען איר דאַרפֿן עס. אויב פֿאַר קיין סיבה איר דערפאַרונג אַ פעלן פון בטחון, פיייקייט אָדער די פאָר צו נעמען קאַמף בעשאַס דיין נסיעה צו GDPR, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו געבן דיין השתדלות אַ בוסט.

מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.

אויב די ערגסט כאַפּאַנז, איר וועט זיין גרייט. מיר מאַכן עס גרינג צו פּלאַן און יבערגעבן דיין בריטש וואָרקפלאָוו, און דאָקומענט און לערנען פון יעדער אינצידענט.

געפֿינען זיך מער דורך בוקינג אַ 30 מינוט הענט אויף דעמאָ.

יוחנן וויטינג

John איז הויפּט פון פּראָדוקט מאַרקעטינג ביי ISMS.online. מיט איבער אַ יאָרצענדלינג פון דערפאַרונג ארבעטן אין סטאַרטאַפּס און טעכנאָלאָגיע, John איז דעדאַקייטאַד צו פאָרעם קאַמפּעלינג דערציילונגען אַרום אונדזער אָפרינגז ביי ISMS.online און ינשורינג מיר בלייבן דערהייַנטיקט מיט די טאָמיד יוואַלווינג אינפֿאָרמאַציע זיכערהייט לאַנדשאַפט.

GDPR אַרטיקלען

מיר זענען אַ פירער אין אונדזער פעלד