פארשטאנד פון GDPR אַרטיקל 7: צושטימען רעקווירעמענץ פֿאַר העסקעם
GDPR אַרטיקל קסנומקס האנדלט זיך מיט די 'באדינגונגען פאר צושטימען' וואס דארפן טרעפן, כדי עס זאל זיין באשטעטיגט אז אן ארגאניזאציע האט באקומען די נויטיגע דערלויבעניש פארן פארארבעטן די דאטא פון א יחיד.
GDPR אַרטיקל 7 לעגאַל טעקסט
EU GDPR ווערסיע
באדינגונגען פֿאַר צושטימען
- ווען פּראַסעסינג איז באזירט אויף צושטימען, דער קאַנטראָולער וועט קענען צו באַווייַזן אַז די דאַטן אונטערטעניק האט צושטימען צו פּראַסעסינג זיין אָדער איר פערזענלעכע דאַטן.
- אויב די צושטימען פון די דאַטן אונטערטעניק איז געגעבן אין דעם קאָנטעקסט פון אַ געשריבן דעקלאַראַציע וואָס אויך קאַנסערנז אנדערע ענינים, די בקשה פֿאַר צושטימען וועט זיין דערלאנגט אין אַ שטייגער וואָס איז קלאר דיסטינגגווישאַבאַל פון די אנדערע ענינים, אין אַ פאַרשטיייק און לייכט צוטריטלעך פאָרעם, ניצן קלאָר און קלאָר שפּראַך. קיין טייל פון אַזאַ אַ דעקלאַראַציע וואָס קאַנסטאַטוץ אַ ינפרינדזשמאַנט פון דעם רעגולירן וועט נישט זיין ביינדינג.
- די דאַטן אונטערטעניק וועט האָבן די רעכט צו צוריקציען זיין אָדער איר צושטימען אין קיין צייט. די ווידדראָאַל פון צושטימען וועט ניט ווירקן די לאָפאַלנאַס פון פּראַסעסינג באזירט אויף צושטימען איידער זייַן ווידדראָאַל. איידער צו געבן צושטימען, די דאַטן ונטערטעניק וועט זיין ינפאָרמד דערפון. עס וועט זיין ווי גרינג צו צוריקציען ווי צו געבן צושטימען.
- ווען אַסעסמאַנט צי צושטימען איז פריי, די מאַקסימום חשבון וועט זיין גענומען אין חשבון צי, צווישן אנדערע, די פאָרשטעלונג פון אַ קאָנטראַקט, אַרייַנגערעכנט די טנייַ פון אַ דינסט, איז קאַנדישאַנאַל אויף צושטימען צו די פּראַסעסינג פון פערזענלעכע דאַטן וואָס איז ניט נייטיק פֿאַר די פאָרשטעלונג פון אַז קאָנטראַקט.
UK GDPR ווערסיע
באדינגונגען פֿאַר צושטימען
- ווען פּראַסעסינג איז באזירט אויף צושטימען, דער קאַנטראָולער וועט קענען צו באַווייַזן אַז די דאַטן אונטערטעניק האט צושטימען צו פּראַסעסינג זיין אָדער איר פערזענלעכע דאַטן.
- אויב די צושטימען פון די דאַטן אונטערטעניק איז געגעבן אין דעם קאָנטעקסט פון אַ געשריבן דעקלאַראַציע וואָס אויך קאַנסערנז אנדערע ענינים, די בקשה פֿאַר צושטימען וועט זיין דערלאנגט אין אַ שטייגער וואָס איז קלאר דיסטינגגווישאַבאַל פון די אנדערע ענינים, אין אַ פאַרשטיייק און לייכט צוטריטלעך פאָרעם, ניצן קלאָר און קלאָר שפּראַך. קיין טייל פון אַזאַ אַ דעקלאַראַציע וואָס קאַנסטאַטוץ אַ ינפרינדזשמאַנט פון דעם רעגולירן וועט נישט זיין ביינדינג.
- די דאַטן אונטערטעניק וועט האָבן די רעכט צו צוריקציען זיין אָדער איר צושטימען אין קיין צייט. די ווידדראָאַל פון צושטימען וועט ניט ווירקן די לאָפאַלנאַס פון פּראַסעסינג באזירט אויף צושטימען איידער זייַן ווידדראָאַל. איידער צו געבן צושטימען, די דאַטן ונטערטעניק וועט זיין ינפאָרמד דערפון. עס וועט זיין ווי גרינג צו צוריקציען ווי צו געבן צושטימען.
- ווען אַסעסמאַנט צי צושטימען איז פריי, די מאַקסימום חשבון וועט זיין גענומען אין חשבון צי, צווישן אנדערע, די פאָרשטעלונג פון אַ קאָנטראַקט, אַרייַנגערעכנט די טנייַ פון אַ דינסט, איז קאַנדישאַנאַל אויף צושטימען צו די פּראַסעסינג פון פערזענלעכע דאַטן וואָס איז ניט נייטיק פֿאַר די פאָרשטעלונג פון אַז קאָנטראַקט.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
טעכניש קאָמענטאַר
צושטימען איז דעלט מיט GDPR אַרטיקל 7 אין 3 שליסל געביטן:
- די לעגאַל פליכט פון אַן אָרגאַניזאַציע צו צושטעלן דערווייַז פון צושטימען, אין די פאָרעם פון אַ געשריבן דעקלאַראַציע וואָס איז באַזונדער פון קיין אנדערע קאָמוניקאַציע.
- די רעכט פון אַ דאַטן אונטערטעניק צו צוריקציען צושטימען אין קיין צייט, און די פליכט פון אַן אָרגאַניזאַציע צו מיטטיילן זיי וועגן דעם פאַקט.
- פאַרשידן סיבות וואָס אַססעסס צי די צושטימען איז געווען פרילי געגעבן דורך די דאַטן ונטערטעניק.
ISO 27701 פּונקט 7.2.4 (באַקומען און רעקאָרד צושטימען) און EU GDPR אַרטיקל 7 (1) און 7 (2)
אָרגאַנאַזיישאַנז דאַרפֿן צו זאַמלען צושטימען אין אַ וועג וואָס מאכט עס גרינג פֿאַר PII סאַבדזשעקץ צו בעטן אינפֿאָרמאַציע וועגן ווי עס איז באקומען (טיימסטאַמפּס, ווער געבעטן עס אאז"ו ו) (זען ISO 27701 פּונקט 7.3.3).
צושטימען רילייז אויף דריי אַנדערלייינג לעגאַל סטיפּיאַליישאַנז: עס דאַרף זיין פריי צוגעשטעלט, רילייטינג צו די סיבה פֿאַר פּראַסעסינג און קלאָר אין זיין קאַוואָנע.
ISO 27701 פּונקט 7.2.4 (צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען) און EU GDPR אַרטיקל 7 (3)
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן אַ מעקאַניזאַם וואָס אַוטליינז די רעכט פון יעדער PII הויפּט וואָס וויל צו צוריקציען צושטימען, צוזאַמען מיט אינסטרוקציעס ווי צו טאָן דאָס וואָס זענען אין אַליינמאַנט מיט די מעטהאָדס געניצט צו זאַמלען PII (למשל E- בריוו, טעלעפאָן).
PII פּרינסיפּאַלס זאָל אויך קענען צו 'מאָדיפיצירן' צושטימען - דאס הייסט באַגרענעצן די קאָנטראָללער פון דורכפירן זיכער אַקשאַנז, אַזאַ ווי ויסמעקן PII. אַזאַ ריקוועס זאָל זיין דאַקיומענטאַד אין לויט מיט פּראָוסידזשערז פֿאַר די באַזייַטיקונג פון צושטימען.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע מאָדיפיקאַטיאָנס אָדער ווידדראָאַל פון צושטימען ריקוועס.
ISO 27701 פּונקט 7.2.4 (פֿאַרקויף און גאַנצע נוצן) און EU GDPR אַרטיקל 7 (4)
אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען דערלויבעניש פון די PII פּרינציפּ איידער ניצן קיין דאַטן צוגעשטעלט פֿאַר פֿאַרקויף אָדער גאַנצע צוועקן, און ענשור אַז אַקסעפּטאַנס פון אַזאַ אַ נוצן איז נישט אַ פּרירעקוואַזאַט פֿאַר PII פּראַסעסט.
מאַרקעטינג און גאַנצע סטיפּיאַליישאַנז זאָל זיין קלאר דאַקיאַמענטאַד אין קיין קאַנטראַקץ אָדער סערוויס אַגרימאַנץ אין לויט מיט די אויבן ציל.
אָרגאַנאַזיישאַנז זאָל זוכן 'אויסדריקט צושטימען' וואָס איז באזירט אויף אַ טראַנספּעראַנט און דערהייַנטיקט פאַרטרעטונג פון ווי PII איז צו זיין געוויינט.
אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז
| GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
|---|---|---|
| EU GDPR אַרטיקל 7 (1) און 7 (2) | ISO 27701 7.2.4 | גאָרניט |
| EU GDPR אַרטיקל 7 (3) | ISO 27701 7.3.4 | גאָרניט |
| EU GDPR אַרטיקל 7 (4) | ISO 27701 8.2.3 | גאָרניט |
ווי ISMS.online הילף
די ISMS.online פּלאַטפאָרמע ינקלודז אַ געבויט-אין גיידאַנס ביי יעדער שריט, קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג", אַזוי דעמאַנסטרייטינג דיין GDPR העסקעם איז פיל גרינגער. איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
מיט אונדזער ינטואַטיוו פּלאַטפאָרמע, איר קענען מאַפּע דיין אַרבעט אַריבער קייפל סטאַנדאַרדס און פראַמעוואָרקס אַזוי אַז איר קענען דערגרייכן קייפל אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט גאָולז אין אַ מינימום צייט.
אויב אין קיין פונט אין דיין נסיעה צו GDPR, פֿאַר וועלכער סיבה, איר פילן אַ פעלן פון בטחון, פיייקייט אָדער פאָר צו נעמען קאַמף, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא צו איר אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו אַרוישעלפן איר אין אַטשיווינג דיין גאָולז.
געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.
