GDPR אַרטיקל 22 דילז מיט אַ באַגריף גערופֿן 'דאַטן פּראָפילינג' - יסענשאַלי אַ מעטאָד געניצט צו פּראָפיל אַ יחיד ס פּערזענלעכקייט סאָוללי דורך אָטאַמייטיד דאַטן אַנאַליסיס, וואָס האט די געלעגנהייט צו ווירקן זיי ליגאַלי אָדער פינאַנציעל (למשל קרעדיט סקאָרינג און היפּאָטעק אַפּלאַקיישאַנז).
אונטער אַרטיקל 22, מענטשן האָבן די רעכט נישט צו זיין פּראָפילעד אין אַזאַ אַ שטייגער, סייַדן אויסדריקלעך מסכים דורך אַ קאָנטראַקט צווישן די ונטערטעניק און די אָרגאַניזאַציע וואָס איז דורכגעקאָכט די פּראָפילינג.
אָטאַמייטיד יחיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג
אָטאַמייטיד יחיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג
אין אַלגעמיין, אַרטיקל 22 איז נישט באַטייַטיק אויב דיסיזשאַנז ווירקן קייפל דאַטן סאַבדזשעקץ, אָדער גרופּעס פון מענטשן פארבונדן דורך זיכער וועריאַבאַלז - למשל עלטער, דזשענדער, אָרט.
אַנשטאָט, די געזעץ פאָוקיסיז אויף די רעכט פון דעם יחיד - ד"ה איין מענטש - צו נישט זיין אונטערטעניק צו פּראָפילינג אָן זייער צושטימען.
טראָץ זיין די ערשטיק ונטערטעניק ענין, דיסיזשאַנז זענען עפּעס פון אַ גרוי געגנט. די געזעץ איז ומקלאָר וואָס קאַנסטאַטוץ אַ באַשלוס. די קענען קייט פון אַ באַשלוס פון אַ רעגירונג אויטאָריטעט, אָדער עפּעס מער לייכט רעקאַגנייזאַבאַל אַזאַ ווי אַ קרעדיט כעזשבן אָדער אַקשאַנז גענומען אויף אַ היפּאָטעק אַפּלאַקיישאַן.
צו מאַכן די טינגז אפילו מער ווייג, דיסיזשאַנז קענען אויך קאַנסטאַטוט אַ שטעלונג אָדער מיינונג צו אַ דאַטן ונטערטעניק, באזירט אויף זייער דאַטן, אָבער בלויז אויב דאָס האט אַ ליקעליהאָאָד צו זיין אַקטאַד אויף.
א 'לעגאלע ווירקונג' איז א ביינדינג אקציע וואס איז גענומען צו א מענטש. דיסיזשאַנז זענען סינעריאָוז אַזאַ ווי אַ נוץ פאָדערן, אַ שטייַער צוריקקומען אָדער אַ כעלטקער אַסעסמאַנט.
כאָטש עטלעכע אָדער אַלע פון די קען נישט ספּאַסיפיקלי טוישן די יקערדיק לעגאַל סטאַטוס פון אַ מענטש, זיי נאָך קען האָבן אַ טיף ווירקונג אויף דעם מענטש 'ס לעבן, אַרייַנגערעכנט:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 22 (2) (אַ), 22 (2) (ב), 22 (2) (c), 22 (4)
צו פאָרעם אַ לעגאַל יקער פֿאַר פּראַסעסינג PII, אָרגאַנאַזיישאַנז זאָל דאָקומענט זייער אַקשאַנז און:
אָרגאַנאַזיישאַנז אויך דאַרפֿן צו באַטראַכטן קיין 'ספּעציעל קאַטעגאָריעס' פון PII וואָס זענען פארבונדן צו זייער אָרגאַניזאַציע אין זייער דאַטן קלאַסאַפאַקיישאַן סכעמע (זען ISO 27701 פּונקט 7.2.8) (קלאַסאַפאַקיישאַנז קען בייַטן פון געגנט צו געגנט).
אויב אָרגאַנאַזיישאַנז דערפאַרונג ענדערונגען צו זייער אַנדערלייינג סיבות פֿאַר פּראַסעסינג PII, דאָס זאָל זיין גלייך שפיגלט אין זייער דאַקיומענטאַד לעגאַל יקער.
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 22 (1) און 22 (3)
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון דזשוריסדיקשאַנאַל דיפעראַנסיז אין אָטאַמייטיד באַשלוס געמאכט וועגן PII.
אָרגאַנאַזיישאַנז זאָל באַערן אַ יחיד ס רעכט צו אַבדזשעקט און בעטן מענטש ינטערווענטיאָן אין פּלאַץ פון אָטאַמייטיד פּראָוסידזשערז.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR ארטיקלען 22 (2) (אַ), 22 (2) (ב), 22 (2) (c), 22 (4) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU GDPR אַרטיקלען 22 (1) און 22 (3) | ISO 27701 7.3.10 | גאָרניט |
דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27701 און ISO 27001 מיט די קליקינג פון אַ קנעפּל.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27701 און ISO 27001 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל