GDPR אַרטיקל קסנומקס דילז בפירוש מיט די נויט פֿאַר אָרגאַנאַזיישאַנז צו פּלאַן אַ אָנפירונג קאָד - אָדער מאַלטאַפּאַלז פון אָנפירן קאָודז - וואָס איז יינציק צו זייער געשעפט, און אָנווענדלעך צו די פאַרשידן ראָלעס קאַנטיינד אין עס.
שטיצן קאָודז קען אַרייַנציען סינעריאָוז אַזאַ ווי די נוצן פון פערזענלעכע דאַטן פֿאַר פֿאַרקויף צוועקן, אָדער כעלטקער צוועקן.
קאָודז פון קאָנדוקט
- די מעמבער שטאַטן, די סופּערווייזערי אויטאריטעטן, די באָרד און די קאַמישאַן וועט מוטיקן די צייכענונג פון אָנפירן קאָודז בדעה צו ביישטייערן צו די געהעריק אַפּלאַקיישאַן פון דעם רעגולירן, גענומען אין חשבון די ספּעציפיש פֿעיִקייטן פון די פאַרשידן פּראַסעסינג סעקטאָרס און די ספּעציפיש באדערפענישן פון מיקראָ. , קליין און מיטל-סייזד ענטערפּריסעס.
- אַססאָסיאַטיאָנס און אנדערע ללבער וואָס רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען צוגרייטן קאָודז פון אָנפירן, אָדער ענדערן אָדער פאַרברייטערן אַזאַ קאָודז, פֿאַר די ציל פון ספּעציפיצירן די אַפּלאַקיישאַן פון דעם רעגולירן, אַזאַ ווי מיט אַכטונג צו:
- (אַ) שיין און טראַנספּעראַנט פּראַסעסינג;
- (ב) די לאַדזשיטאַמאַט אינטערעסן פּערסוד דורך קאַנטראָולערז אין ספּעציפיש קאַנטעקסץ;
- (C) די זאַמלונג פון פּערזענלעך דאַטן;
- (ד) די פּסעודאָנימיזאַטיאָן פון פּערזענלעך דאַטן;
- (e) די אינפֿאָרמאַציע צוגעשטעלט צו דעם ציבור און צו דאַטן סאַבדזשעקץ;
- (f) די געניטונג פון די רעכט פון דאַטן סאַבדזשעקץ;
- (ג) די אינפֿאָרמאַציע צוגעשטעלט צו, און די שוץ פון, קינדער, און די שטייגער אין וואָס די צושטימען פון די האָלדערס פון פּערענטאַל פֿאַראַנטוואָרטלעכקייט איבער קינדער זאָל זיין באקומען;
- (ה) די מיטלען און פּראָוסידזשערז ריפערד צו אין אַרטיקלען 24 און 25 און די מיטלען צו ענשור זיכערהייט פון פּראַסעסינג ריפערד צו אין אַרטיקל 32;
- (i) די אָנזאָג פון פערזענלעכע דאַטן בריטשיז צו סופּערווייזערי אויטאריטעטן און די קאָמוניקאַציע פון אַזאַ פערזענלעכע דאַטן בריטשיז צו דאַטן סאַבדזשעקץ;
- (דזש) די אַריבערפירן פון פערזענלעכע דאַטן צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז; אָדער
- (ק) אויס-פון-הויף פאַרהאַנדלונג און אנדערע פּאָלעמיק האַכלאָטע פּראָוסידזשערז פֿאַר סאַלווינג דיספּיוץ צווישן קאַנטראָולערז און דאַטן סאַבדזשעקץ מיט אַכטונג צו פּראַסעסינג, אָן פאָרורטל צו די רעכט פון דאַטן סאַבדזשעקץ לויט אַרטיקלען 77 און 79.
- אין אַדישאַן צו קאַנטראָולערז אָדער פּראַסעסערז אונטערטעניק צו דעם רעגולירן, קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט אונטערטעניק צו דעם אַרטיקל, קענען אויך זיין אַדכירד צו פּאַראַגראַף 5 פון דעם אַרטיקל. רעגולירן לויט אַרטיקל 9 אין סדר צו צושטעלן צונעמען שוץ אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (E) פון אַרטיקל 3 (46). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט אַכטונג צו די רעכט פון דאַטן סאַבדזשעקץ.
- א אָנפירונג קאָד ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וועט אַנטהאַלטן מעקאַניזאַמז וואָס געבן דעם גוף ריפערד צו אין אַרטיקל 41 (1) צו דורכפירן די מאַנדאַטאָרי מאָניטאָרינג פון העסקעם מיט זייַן פּראַוויזשאַנז דורך די קאַנטראָולערז אָדער פּראַסעסערז וואָס נעמען זיך צו צולייגן עס, אָן פאָרורטל צו די טאַסקס און כוחות פון סופּערווייזערי אויטאריטעטן קאָמפּעטענט לויט אַרטיקל 55 אָדער 56.
- אַססאָסיאַטיאָנס און אנדערע ללבער ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וואָס בדעה צו צוגרייטן אַ קאָוד פון פירונג אָדער צו ויסבעסערן אָדער פאַרברייטערן אַ יגזיסטינג קאָד וועט פאָרלייגן דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג צו די סופּערווייזערי אויטאָריטעט וואָס איז קאָמפּעטענט לויט אַרטיקל 55. די סופּערווייזערי אויטאָריטעט וועט צושטעלן אַ מיינונג צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן און וועט אַפּרווו דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג אויב זי געפינט אַז עס גיט גענוג צונעמען שוץ.
- ווען דער פּלאַן קאָד, אָדער אַמענדמענט אָדער פאַרלענגערונג איז באוויליקט אין לויט מיט פּאַראַגראַף 5, און ווען די קאַנטראָולד קאָד איז נישט שייך צו פּראַסעסינג אַקטיוויטעטן אין עטלעכע מיטגליד שטאַטן, די סופּערווייזערי אויטאָריטעט וועט פאַרשרייַבן און אַרויסגעבן דעם קאָד.
- ווען אַ פּלאַן פון אָנפירונג איז שייך צו פּראַסעסינג אַקטיוויטעטן אין עטלעכע מעמבער שטאַטן, די סופּערווייזערי אויטאָריטעט וואָס איז קאָמפּעטענט לויט אַרטיקל 55 וועט, איידער אַפּרווו די פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג, פאָרלייגן עס אין די פּראָצעדור ריפערד צו אין אַרטיקל 63 צו די באָרד. וואָס וועט צושטעלן אַ מיינונג אויף צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג קאַמפּלייז מיט דעם רעגולירן אָדער, אין די סיטואַציע ריפערד צו אין פּאַראַגראַף 3 פון דעם אַרטיקל, גיט צונעמען סייפגאַרדז.
- ווען די מיינונג ריפערד צו אין פּאַראַגראַף 7 קאַנפערמז אַז דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן, אָדער, אין די סיטואַציע ריפערד צו אין פּאַראַגראַף 3, גיט צונעמען שוץ, די באָרד וועט פאָרלייגן זיין מיינונג צו די קאַמישאַן.
- די קאַמישאַן קען, דורך ימפּלאַמענינג אקטן, באַשליסן אַז די באוויליקט אָנפירונג קאָד, אַמענדמענט אָדער פאַרלענגערונג דערלאנגט צו איר לויט פּאַראַגראַף 8 פון דעם אַרטיקל, האָבן אַ גענעראַל גילטיקייַט אין די יוניאַן. די ימפּלאַמענינג אקטן וועט זיין אנגענומען אין לויט מיט די דורכקוק פּראָצעדור באַשטימט אין אַרטיקל 93 (2).
- די קאַמישאַן וועט ענשור צונעמען פּירסעם פֿאַר די באוויליקט קאָודז וואָס זענען באַשלאָסן ווי אַ גענעראַל גילטיקייַט אין לויט מיט פּאַראַגראַף 9.
- די באָרד וועט צונויפנעמען אַלע באוויליקט קאָודז פון אָנפירן, אַמענדמאַנץ און יקסטענשאַנז אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך די צונעמען מיטל.
קאָודז פון קאָנדוקט
- דער קאָמיסיאָנער וועט מוטיקן די אָנפירונג פון אָנפירן קאָודז בדעה צו ביישטייערן צו די געהעריק אַפּלאַקיישאַן פון דעם רעגולירן, גענומען אין חשבון די ספּעציפיש פֿעיִקייטן פון די פאַרשידן פּראַסעסינג סעקטאָרס און די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס.
- אַססאָסיאַטיאָנס און אנדערע ללבער וואָס רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען צוגרייטן קאָודז פון אָנפירן, אָדער ענדערן אָדער פאַרברייטערן אַזאַ קאָודז, פֿאַר די ציל פון ספּעציפיצירן די אַפּלאַקיישאַן פון דעם רעגולירן, אַזאַ ווי מיט אַכטונג צו:
- (אַ) שיין און טראַנספּעראַנט פּראַסעסינג;
- (ב) די לאַדזשיטאַמאַט אינטערעסן פּערסוד דורך קאַנטראָולערז אין ספּעציפיש קאַנטעקסץ;
- (C) די זאַמלונג פון פּערזענלעך דאַטן;
- (ד) די פּסעודאָנימיזאַטיאָן פון פּערזענלעך דאַטן;
- (e) די אינפֿאָרמאַציע צוגעשטעלט צו דעם ציבור און צו דאַטן סאַבדזשעקץ;
- (f) די געניטונג פון די רעכט פון דאַטן סאַבדזשעקץ;
- (ג) די אינפֿאָרמאַציע צוגעשטעלט צו, און די שוץ פון, קינדער, און די שטייגער אין וואָס די צושטימען פון די האָלדערס פון פּערענטאַל פֿאַראַנטוואָרטלעכקייט איבער קינדער זאָל זיין באקומען;
- (ה) די מיטלען און פּראָוסידזשערז ריפערד צו אין אַרטיקלען 24 און 25 און די מיטלען צו ענשור זיכערהייט פון פּראַסעסינג ריפערד צו אין אַרטיקל 32;
- (i) די אָנזאָג פון פערזענלעכע דאַטן בריטשיז צו די קאַמישאַנער און די קאָמוניקאַציע פון אַזאַ פערזענלעכע דאַטן בריטשיז צו דאַטן סאַבדזשעקץ;
- (דזש) די אַריבערפירן פון פערזענלעכע דאַטן צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז; אָדער
- (ק) אויס-פון-הויף פאַרהאַנדלונג און אנדערע פּאָלעמיק האַכלאָטע פּראָוסידזשערז פֿאַר סאַלווינג דיספּיוץ צווישן קאַנטראָולערז און דאַטן סאַבדזשעקץ מיט אַכטונג צו פּראַסעסינג, אָן פאָרורטל צו די רעכט פון דאַטן סאַבדזשעקץ לויט אַרטיקלען 77 און 79.
- אין אַדישאַן צו קאַנטראָולערז אָדער פּראַסעסערז אונטערטעניק צו דעם רעגולירן, קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט אונטערטעניק צו דעם אַרטיקל, קענען אויך זיין אַדכירד צו פּאַראַגראַף 5 פון דעם אַרטיקל. רעגולירן לויט אַרטיקל 9 אין סדר צו צושטעלן צונעמען שוץ אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (E) פון אַרטיקל 3 (46). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט אַכטונג צו די רעכט פון דאַטן סאַבדזשעקץ.
- א אָנפירונג קאָד ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וועט אַנטהאַלטן מעקאַניזאַמז וואָס געבן דעם גוף ריפערד צו אין אַרטיקל 41 (1) צו דורכפירן די מאַנדאַטאָרי מאָניטאָרינג פון העסקעם מיט זייַן פּראַוויזשאַנז דורך די קאַנטראָולערז אָדער פּראַסעסערז וואָס נעמען זיך צו צולייגן עס, אָן פאראורטיילונג צו די אויפגאבן און מאכטן פונעם קאמיסאר.
- אַססאָסיאַטיאָנס און אנדערע ללבער ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וואָס בדעה צו צוגרייטן אַ קאָוד פון אָנפירן אָדער צו ענדערן אָדער פאַרברייטערן אַ יגזיסטינג קאָד וועט פאָרלייגן דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג צו די קאַמישאַנער. דער קאַמישאַנער וועט צושטעלן אַ מיינונג צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן און וועט אַפּרווו דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג אויב ער געפינט אַז עס גיט גענוג צונעמען שוץ.
- ווען דער פּלאַן קאָד, אָדער אַמענדמענט אָדער פאַרלענגערונג איז באוויליקט אין לויט מיט פּאַראַגראַף 5, דער קאַמישאַנער וועט פאַרשרייַבן און אַרויסגעבן דעם קאָד.
GDPR אַרטיקל 40 בעט אָרגאַנאַזיישאַנז צו באַטראַכטן 8 הויפּט געביטן ווען ימפּלאַמענינג קאָודז פון אָנפירן:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 40 (1), 40 (10), 40 (11), 40 (2) (אַ), 40 (2) (ב), 40 (2) (c), 40 (2) )(ד), 40 (2) (ע), 40 (2) (ף), 40 (2) (ג), 40 (2) (ה), 40 (2) (איך), 40 (2) ( י), 40 (2) (ק), 40 (3), 40 (4), 40 (5), 40 (6), 40 (7), 40 (8), 40 (9)
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקלען 40 (1) צו 40 (9) | ISO 27701 5.2.1 | גאָרניט |
דורך קאַמביינינג אונדזער ימפּלאַמענטיישאַן סטראַטעגיע "Adopt, Adapt, Add" מיט די ISMS.online פּלאַטפאָרמע, די מי דארף צו דערגרייכן GDPR העסקעם איז באטייטיק רידוסט. עס זענען אויך אַ נומער פון שטאַרק פֿעיִקייטן וואָס וועט שפּאָרן איר צייט.
מיר מאַכן דאַטן מאַפּינג גרינג. מיט אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג, איר קענען לייכט האַלטן שפּור פון אַלץ.
געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.
איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
בעטן אַ ציטירן