פארשטאנד GDPR אַרטיקל 22: דיין רעכט קעגן אָטאַמייטיד באַשלוס-מאכן
GDPR אַרטיקל 22 דילז מיט אַ באַגריף גערופֿן 'דאַטן פּראָפילינג' - יסענשאַלי אַ מעטאָד געניצט צו פּראָפיל אַ יחיד ס פּערזענלעכקייט סאָוללי דורך אָטאַמייטיד דאַטן אַנאַליסיס, וואָס האט די געלעגנהייט צו ווירקן זיי ליגאַלי אָדער פינאַנציעל (למשל קרעדיט סקאָרינג און היפּאָטעק אַפּלאַקיישאַנז).
אונטער אַרטיקל 22, מענטשן האָבן די רעכט נישט צו זיין פּראָפילעד אין אַזאַ אַ שטייגער, סייַדן אויסדריקלעך מסכים דורך אַ קאָנטראַקט צווישן די ונטערטעניק און די אָרגאַניזאַציע וואָס איז דורכגעקאָכט די פּראָפילינג.
GDPR אַרטיקל 22 לעגאַל טעקסט
EU GDPR ווערסיע
אָטאַמייטיד יחיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג
- די דאַטן אונטערטעניק וועט האָבן די רעכט נישט צו זיין אונטערטעניק צו אַ באַשלוס באזירט בלויז אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג, וואָס טראגט לעגאַל יפעקץ אויף אים אָדער איר אָדער סימילאַרלי אַפעקץ אים אָדער איר.
- פּאַראַגראַף 1 וועט נישט צולייגן אויב דער באַשלוס:
- איז נייטיק פֿאַר אַרייַן אין אָדער פאָרשטעלונג פון אַ קאָנטראַקט צווישן די דאַטן ונטערטעניק און אַ דאַטן קאַנטראָולער;
- איז אָטערייזד דורך יוניאַן אָדער מעמבער שטאַט געזעץ צו וואָס די קאָנטראָללער איז אונטערטעניק און וואָס אויך לייז פּאַסיק מיטלען צו באַוואָרענען די רעכט און פרייהייט פון די דאַטן אונטערטעניק און לאַדזשיטאַמאַט אינטערעסן; אָדער
- איז באזירט אויף די יקספּליסאַט צושטימען פון די דאַטן ונטערטעניק.
- אין די קאַסעס ריפערד צו אין פּונקט (אַ) און (C) פון פּאַראַגראַף 2, דער דאַטן קאַנטראָולער וועט ינסטרומענט פּאַסיק מיטלען צו באַוואָרענען די רעכט און פרייהייט פון די דאַטן סאַבדזשעקץ און לאַדזשיטאַמאַט אינטערעסן, לפּחות די רעכט צו באַקומען מענטש ינטערווענטיאָן פון די טייל פון די דאַטן סאַבדזשעקץ. קאָנטראָללער, צו אויסדריקן זיין אָדער איר מיינונג און צו קאָנקורירן דעם באַשלוס.
- דיסיזשאַנז ריפערד צו אין פּאַראַגראַף 2 וועלן נישט זיין באזירט אויף ספּעציעל קאַטעגאָריעס פון פערזענלעכע דאַטן ריפערד צו אין אַרטיקל 9 (1), סייַדן פונט (אַ) אָדער (ג) פון אַרטיקל 9 (2) אַפּלייז און פּאַסיק מיטלען צו באַוואָרענען די רעכט פון די דאַטן סאַבדזשעקץ. און פרייהייט און לאַדזשיטאַמאַט אינטערעסן זענען אין פּלאַץ.
UK GDPR ווערסיע
אָטאַמייטיד יחיד באַשלוס-מאכן, אַרייַנגערעכנט פּראָפילינג
- די דאַטן אונטערטעניק וועט האָבן די רעכט נישט צו זיין אונטערטעניק צו אַ באַשלוס באזירט בלויז אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג, וואָס טראגט לעגאַל יפעקץ אויף אים אָדער איר אָדער סימילאַרלי אַפעקץ אים אָדער איר.
- פּאַראַגראַף 1 וועט נישט צולייגן אויב דער באַשלוס:
- איז נייטיק פֿאַר אַרייַן אין אָדער פאָרשטעלונג פון אַ קאָנטראַקט צווישן די דאַטן ונטערטעניק און אַ דאַטן קאַנטראָולער;
- איז פארלאנגט אָדער אָטערייזד דורך דינער געזעץ וואָס אויך לייז פּאַסיק מיטלען צו באַוואָרענען די רעכט און פרייהייט פון די דאַטן אונטערטעניק און לאַדזשיטאַמאַט אינטערעסן; אָדער
- איז באזירט אויף די יקספּליסאַט צושטימען פון די דאַטן ונטערטעניק.
- אין די קאַסעס ריפערד צו אין פּונקט (אַ) און (C) פון פּאַראַגראַף 2, דער דאַטן קאַנטראָולער וועט ינסטרומענט פּאַסיק מיטלען צו באַוואָרענען די רעכט און פרייהייט פון די דאַטן סאַבדזשעקץ און לאַדזשיטאַמאַט אינטערעסן, לפּחות די רעכט צו באַקומען מענטש ינטערווענטיאָן פון די טייל פון די דאַטן סאַבדזשעקץ. קאָנטראָללער, צו אויסדריקן זיין אָדער איר מיינונג און צו קאָנקורירן דעם באַשלוס.
- 3 א. אָפּטיילונג 14 פון די 2018 אקט, און רעגיאַליישאַנז אונטער דער אָפּטיילונג, מאַכן טנייַ צו באַוואָרענען די רעכט, פרייהייט און לאַדזשיטאַמאַט אינטערעסן פון דאַטן סאַבדזשעקץ אין קאַסעס וואָס פאַלן ין פונט (ב) פון פּאַראַגראַף 2 (אָבער נישט ין פונט (אַ) אָדער (C) פון דעם פּאַראַגראַף).
- 4. דיסיזשאַנז ריפערד צו אין פּאַראַגראַף 2 וועט נישט זיין באזירט אויף ספּעציעל קאַטעגאָריעס פון פערזענלעכע דאַטן ריפערד צו אין אַרטיקל 9 (1), סייַדן פונט (אַ) אָדער (ג) פון אַרטיקל 9 (2) אַפּלייז און פּאַסיק מיטלען צו באַוואָרענען די דאַטן די רעכט און פרייהייט פון די ונטערטעניק און לאַדזשיטאַמאַט אינטערעסן זענען אין פּלאַץ.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
טעכניש קאָמענטאַר
פאַרנעם
אין אַלגעמיין, אַרטיקל 22 איז נישט באַטייַטיק אויב דיסיזשאַנז ווירקן קייפל דאַטן סאַבדזשעקץ, אָדער גרופּעס פון מענטשן פארבונדן דורך זיכער וועריאַבאַלז - למשל עלטער, דזשענדער, אָרט.
אַנשטאָט, די געזעץ פאָוקיסיז אויף די רעכט פון דעם יחיד - ד"ה איין מענטש - צו נישט זיין אונטערטעניק צו פּראָפילינג אָן זייער צושטימען.
וואָס איז אַ 'דיסיזשאַן'
טראָץ זיין די ערשטיק ונטערטעניק ענין, דיסיזשאַנז זענען עפּעס פון אַ גרוי געגנט. די געזעץ איז ומקלאָר וואָס קאַנסטאַטוץ אַ באַשלוס. די קענען קייט פון אַ באַשלוס פון אַ רעגירונג אויטאָריטעט, אָדער עפּעס מער לייכט רעקאַגנייזאַבאַל אַזאַ ווי אַ קרעדיט כעזשבן אָדער אַקשאַנז גענומען אויף אַ היפּאָטעק אַפּלאַקיישאַן.
צו מאַכן די טינגז אפילו מער ווייג, דיסיזשאַנז קענען אויך קאַנסטאַטוט אַ שטעלונג אָדער מיינונג צו אַ דאַטן ונטערטעניק, באזירט אויף זייער דאַטן, אָבער בלויז אויב דאָס האט אַ ליקעליהאָאָד צו זיין אַקטאַד אויף.
לעגאַל יפעקץ
א 'לעגאלע ווירקונג' איז א ביינדינג אקציע וואס איז גענומען צו א מענטש. דיסיזשאַנז זענען סינעריאָוז אַזאַ ווי אַ נוץ פאָדערן, אַ שטייַער צוריקקומען אָדער אַ כעלטקער אַסעסמאַנט.
כאָטש עטלעכע אָדער אַלע פון די קען נישט ספּאַסיפיקלי טוישן די יקערדיק לעגאַל סטאַטוס פון אַ מענטש, זיי נאָך קען האָבן אַ טיף ווירקונג אויף דעם מענטש 'ס לעבן, אַרייַנגערעכנט:
- טשאַנגינג אַ מענטש 'ס צושטאנדן אָדער ברירות בנימצא צו זיי;
- האט אַ פּראַלאָנגד ווירקונג אויף אַ מענטש אין די לויף פון זייער לעבן;
- (אין זיכער צושטאנדן) וואָס פירן צו דיסקרימינאַציע אָדער אומגערעכט אַקשאַנז צו עמעצער.
ISO 27701 פּונקט 7.2.2 און EU GDPR אַרטיקל 22
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 22 (2) (אַ), 22 (2) (ב), 22 (2) (c), 22 (4)
ידענטיפיצירן אַ לעגאַל יסוד
צו פאָרעם אַ לעגאַל יקער פֿאַר פּראַסעסינג PII, אָרגאַנאַזיישאַנז זאָל דאָקומענט זייער אַקשאַנז און:
- זוכן צושטימען;
- פּלאַן אַ קאָנטראַקט, אָדער קאָנטאַקטן;
- נאָכקומען מיט קיין אנדערע לעגאַל אַבלאַגיישאַנז;
- באַשיצן די 'וויטאַל אינטערעסן' פון די יחידים און גרופּעס זיי האַלטן דאַטן אויף;
- מאַכן זיכער אַז זיי אַרבעטן אין דעם ציבור אינטערעס, און איז אַ לאַדזשיטאַמאַט אינטערעס.
אָרגאַנאַזיישאַנז אויך דאַרפֿן צו באַטראַכטן קיין 'ספּעציעל קאַטעגאָריעס' פון PII וואָס זענען פארבונדן צו זייער אָרגאַניזאַציע אין זייער דאַטן קלאַסאַפאַקיישאַן סכעמע (זען ISO 27701 פּונקט 7.2.8) (קלאַסאַפאַקיישאַנז קען בייַטן פון געגנט צו געגנט).
אויב אָרגאַנאַזיישאַנז דערפאַרונג ענדערונגען צו זייער אַנדערלייינג סיבות פֿאַר פּראַסעסינג PII, דאָס זאָל זיין גלייך שפיגלט אין זייער דאַקיומענטאַד לעגאַל יקער.
שטיצן ISO 27701 קלאָזיז
- ISO 27701 7.2.8
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 7.3.10 און EU GDPR אַרטיקל 22
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 22 (1) און 22 (3)
אָטאַמייטיד באַשלוס געמאכט
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון דזשוריסדיקשאַנאַל דיפעראַנסיז אין אָטאַמייטיד באַשלוס געמאכט וועגן PII.
אָרגאַנאַזיישאַנז זאָל באַערן אַ יחיד ס רעכט צו אַבדזשעקט און בעטן מענטש ינטערווענטיאָן אין פּלאַץ פון אָטאַמייטיד פּראָוסידזשערז.
אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז
| GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
|---|---|---|
| EU GDPR ארטיקלען 22 (2) (אַ), 22 (2) (ב), 22 (2) (c), 22 (4) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU GDPR אַרטיקלען 22 (1) און 22 (3) | ISO 27701 7.3.10 | גאָרניט |
ווי ISMS.online העלפּס
דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27701 און ISO 27001 מיט די קליקינג פון אַ קנעפּל.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27701 און ISO 27001 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
