GDPR אַרטיקל קסנומקס האנדלט זיך מיט די 'באדינגונגען פאר צושטימען' וואס דארפן טרעפן, כדי עס זאל זיין באשטעטיגט אז אן ארגאניזאציע האט באקומען די נויטיגע דערלויבעניש פארן פארארבעטן די דאטא פון א יחיד.
באדינגונגען פֿאַר צושטימען
- ווען פּראַסעסינג איז באזירט אויף צושטימען, דער קאַנטראָולער וועט קענען צו באַווייַזן אַז די דאַטן אונטערטעניק האט צושטימען צו פּראַסעסינג זיין אָדער איר פערזענלעכע דאַטן.
- אויב די צושטימען פון די דאַטן אונטערטעניק איז געגעבן אין דעם קאָנטעקסט פון אַ געשריבן דעקלאַראַציע וואָס אויך קאַנסערנז אנדערע ענינים, די בקשה פֿאַר צושטימען וועט זיין דערלאנגט אין אַ שטייגער וואָס איז קלאר דיסטינגגווישאַבאַל פון די אנדערע ענינים, אין אַ פאַרשטיייק און לייכט צוטריטלעך פאָרעם, ניצן קלאָר און קלאָר שפּראַך. קיין טייל פון אַזאַ אַ דעקלאַראַציע וואָס קאַנסטאַטוץ אַ ינפרינדזשמאַנט פון דעם רעגולירן וועט נישט זיין ביינדינג.
- די דאַטן אונטערטעניק וועט האָבן די רעכט צו צוריקציען זיין אָדער איר צושטימען אין קיין צייט. די ווידדראָאַל פון צושטימען וועט ניט ווירקן די לאָפאַלנאַס פון פּראַסעסינג באזירט אויף צושטימען איידער זייַן ווידדראָאַל. איידער צו געבן צושטימען, די דאַטן ונטערטעניק וועט זיין ינפאָרמד דערפון. עס וועט זיין ווי גרינג צו צוריקציען ווי צו געבן צושטימען.
- ווען אַסעסמאַנט צי צושטימען איז פריי, די מאַקסימום חשבון וועט זיין גענומען אין חשבון צי, צווישן אנדערע, די פאָרשטעלונג פון אַ קאָנטראַקט, אַרייַנגערעכנט די טנייַ פון אַ דינסט, איז קאַנדישאַנאַל אויף צושטימען צו די פּראַסעסינג פון פערזענלעכע דאַטן וואָס איז ניט נייטיק פֿאַר די פאָרשטעלונג פון אַז קאָנטראַקט.
באדינגונגען פֿאַר צושטימען
- ווען פּראַסעסינג איז באזירט אויף צושטימען, דער קאַנטראָולער וועט קענען צו באַווייַזן אַז די דאַטן אונטערטעניק האט צושטימען צו פּראַסעסינג זיין אָדער איר פערזענלעכע דאַטן.
- אויב די צושטימען פון די דאַטן אונטערטעניק איז געגעבן אין דעם קאָנטעקסט פון אַ געשריבן דעקלאַראַציע וואָס אויך קאַנסערנז אנדערע ענינים, די בקשה פֿאַר צושטימען וועט זיין דערלאנגט אין אַ שטייגער וואָס איז קלאר דיסטינגגווישאַבאַל פון די אנדערע ענינים, אין אַ פאַרשטיייק און לייכט צוטריטלעך פאָרעם, ניצן קלאָר און קלאָר שפּראַך. קיין טייל פון אַזאַ אַ דעקלאַראַציע וואָס קאַנסטאַטוץ אַ ינפרינדזשמאַנט פון דעם רעגולירן וועט נישט זיין ביינדינג.
- די דאַטן אונטערטעניק וועט האָבן די רעכט צו צוריקציען זיין אָדער איר צושטימען אין קיין צייט. די ווידדראָאַל פון צושטימען וועט ניט ווירקן די לאָפאַלנאַס פון פּראַסעסינג באזירט אויף צושטימען איידער זייַן ווידדראָאַל. איידער צו געבן צושטימען, די דאַטן ונטערטעניק וועט זיין ינפאָרמד דערפון. עס וועט זיין ווי גרינג צו צוריקציען ווי צו געבן צושטימען.
- ווען אַסעסמאַנט צי צושטימען איז פריי, די מאַקסימום חשבון וועט זיין גענומען אין חשבון צי, צווישן אנדערע, די פאָרשטעלונג פון אַ קאָנטראַקט, אַרייַנגערעכנט די טנייַ פון אַ דינסט, איז קאַנדישאַנאַל אויף צושטימען צו די פּראַסעסינג פון פערזענלעכע דאַטן וואָס איז ניט נייטיק פֿאַר די פאָרשטעלונג פון אַז קאָנטראַקט.
צושטימען איז דעלט מיט GDPR אַרטיקל 7 אין 3 שליסל געביטן:
אָרגאַנאַזיישאַנז דאַרפֿן צו זאַמלען צושטימען אין אַ וועג וואָס מאכט עס גרינג פֿאַר PII סאַבדזשעקץ צו בעטן אינפֿאָרמאַציע וועגן ווי עס איז באקומען (טיימסטאַמפּס, ווער געבעטן עס אאז"ו ו) (זען ISO 27701 פּונקט 7.3.3).
צושטימען רילייז אויף דריי אַנדערלייינג לעגאַל סטיפּיאַליישאַנז: עס דאַרף זיין פריי צוגעשטעלט, רילייטינג צו די סיבה פֿאַר פּראַסעסינג און קלאָר אין זיין קאַוואָנע.
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן אַ מעקאַניזאַם וואָס אַוטליינז די רעכט פון יעדער PII הויפּט וואָס וויל צו צוריקציען צושטימען, צוזאַמען מיט אינסטרוקציעס ווי צו טאָן דאָס וואָס זענען אין אַליינמאַנט מיט די מעטהאָדס געניצט צו זאַמלען PII (למשל E- בריוו, טעלעפאָן).
PII פּרינסיפּאַלס זאָל אויך קענען צו 'מאָדיפיצירן' צושטימען - דאס הייסט באַגרענעצן די קאָנטראָללער פון דורכפירן זיכער אַקשאַנז, אַזאַ ווי ויסמעקן PII. אַזאַ ריקוועס זאָל זיין דאַקיומענטאַד אין לויט מיט פּראָוסידזשערז פֿאַר די באַזייַטיקונג פון צושטימען.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע מאָדיפיקאַטיאָנס אָדער ווידדראָאַל פון צושטימען ריקוועס.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען דערלויבעניש פון די PII פּרינציפּ איידער ניצן קיין דאַטן צוגעשטעלט פֿאַר פֿאַרקויף אָדער גאַנצע צוועקן, און ענשור אַז אַקסעפּטאַנס פון אַזאַ אַ נוצן איז נישט אַ פּרירעקוואַזאַט פֿאַר PII פּראַסעסט.
מאַרקעטינג און גאַנצע סטיפּיאַליישאַנז זאָל זיין קלאר דאַקיאַמענטאַד אין קיין קאַנטראַקץ אָדער סערוויס אַגרימאַנץ אין לויט מיט די אויבן ציל.
אָרגאַנאַזיישאַנז זאָל זוכן 'אויסדריקט צושטימען' וואָס איז באזירט אויף אַ טראַנספּעראַנט און דערהייַנטיקט פאַרטרעטונג פון ווי PII איז צו זיין געוויינט.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקל 7 (1) און 7 (2) | ISO 27701 7.2.4 | גאָרניט |
EU GDPR אַרטיקל 7 (3) | ISO 27701 7.3.4 | גאָרניט |
EU GDPR אַרטיקל 7 (4) | ISO 27701 8.2.3 | גאָרניט |
די ISMS.online פּלאַטפאָרמע ינקלודז אַ געבויט-אין גיידאַנס ביי יעדער שריט, קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג", אַזוי דעמאַנסטרייטינג דיין GDPR העסקעם איז פיל גרינגער. איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
מיט אונדזער ינטואַטיוו פּלאַטפאָרמע, איר קענען מאַפּע דיין אַרבעט אַריבער קייפל סטאַנדאַרדס און פראַמעוואָרקס אַזוי אַז איר קענען דערגרייכן קייפל אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט גאָולז אין אַ מינימום צייט.
אויב אין קיין פונט אין דיין נסיעה צו GDPR, פֿאַר וועלכער סיבה, איר פילן אַ פעלן פון בטחון, פיייקייט אָדער פאָר צו נעמען קאַמף, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא צו איר אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו אַרוישעלפן איר אין אַטשיווינג דיין גאָולז.
געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ