וואָס דאַרף קאָנטראָל A.1.3.6?
די אָרגאַניזאַציע זאָל צושטעלן אַ מעכאַניזם פֿאַר פּרינציפּאַלן פֿון פּערזענלעך אינפֿאָרמאַציע צו אַנטקעגנשטעלן זיך די פאַראַרבעטונג פֿון זייערע פּערזענלעך אינפֿאָרמאַציע.
די קאנטראל געפינט זיך אינעם פליכטן צו PII פּרינציפּאַלן אָביעקטיוו (A.1.3). דאָס רעכט צו אָביעקטירן איז אַנדערש פֿון צוריקציען צושטימונג (באדעקט אין A.1.3.5 מאָדיפיצירן אָדער צוריקציען צושטימונג). צוריקציען פון צושטימונג איז נאר גילטיק ווען צושטימונג איז די געזעצלעכע באזע. דאס רעכט צו פראבען איז גילטיק ברייטער, אריינגערעכנט ווען פארארבעטונג איז באזירט אויף לעגיטימע אינטערעסן אדער די אויספירונג פון אן אויפגאבע אין די עפנטלעכע אינטערעסן.
וואָס זאָגט די דורכפֿירונג־גיידליינז?
אַנעקס ב (סעקציע ב.1.3.6) גיט אנווייזונגען וועגן דורכפירן אן עפעקטיוון אביעקציע מעכאניזם:
- פּראָאַקטיווע אָנזאָג — דאס רעכט צו אָביעקטירן זאָל געבראַכט ווערן צו דער אויפמערקזאַמקייט פון דעם פּריוואַטקייט אינפארמאציע פּרינציפּאַל ביים ערשטן קאָמוניקאַציע, נישט באַגראָבן אין אַלגעמיינע פּריוואַטקייט אינפֿאָרמאַציע.
- קלאָר פּרעזענטירונג — דאָס רעכט מוז קלאָר און באַזונדער פֿון אַנדערע אינפֿאָרמאַציע דערלאַנגט ווערן, כּדי עס זאָל נישט פֿאַרגעסן ווערן.
- דירעקט פֿאַרקויף — וואו די אָבדזשעקשאַן באַציט זיך צו דירעקט מאַרקעטינג, זאָל זי שטענדיק ווערן רעספּעקטירט אָן אויסנאַם. עס איז נישטאָ קיין באַלאַנסירנדיקע פּראָבע פֿאַר דירעקט מאַרקעטינג אָבדזשעקשאַנז.
- אנדערע פּראַסעסינג — פֿאַר אָביעקציעס צו פאַראַרבעטונג באַזירט אויף לעגיטימע אינטערעסן אָדער עפנטלעכע אינטערעסן, מעג די אָרגאַניזאַציע פאָרזעצן פאַראַרבעטונג נאָר אויב זי קען ווייַזן איבערצייגנדיקע לעגיטימע גרינדן וואָס איבערשטייגן די אינטערעסן פון דעם פּרינציפּאַל פון פּערזענלעך אינפֿאָרמאַציע.
- אַסעסמענט פּראָצעס — אָרגאַניזאַציעס זאָלן האָבן אַ דאָקומענטירטן פּראָצעס פֿאַר אָפּשאַצן אָבדזשעקשאַנז, אַרייַנגערעכנט ווער מאַכט די באַשלוס און וועלכע פֿאַקטאָרן ווערן באַטראַכט
- זע אויך A.1.3.3: באַשטימען אינפֿאָרמאַציע פֿאַר PII פּרינציפּאַלן פֿאַר פֿאַרבונדענע באַדערפֿנישן
- זע אויך A.1.3.7: צוטריט, קארעקציע אדער אויסמעקן פֿאַר פֿאַרבונדענע באַדערפֿנישן
ווי אזוי פאסט זיך דאס צו צום GDPR?
קאָנטראָל A.1.3.6 מאַפּט ברייט צו GDPR אַרטיקל קסנומקס:
- אַרטיקל קסנומקס (קסנומקס) — רעכט צו אָביעקטירן קעגן פאַראַרבעטונג באַזירט אויף עפנטלעכע אינטערעסן אָדער לעגיטימע אינטערעסן, אַרייַנגערעכנט פּראָופיילינג באַזירט אויף יענע גרינדן
- אַרטיקל קסנומקס (קסנומקס) — רעכט צו אָביעקטירן קעגן פאַראַרבעטונג פֿאַר דירעקט פֿאַרקויף צוועקן
- אַרטיקל קסנומקס (קסנומקס) — פליכט צו אויפהערן באַאַרבעטן ביי אָבדזשעקשאַן צו דירעקט פֿאַרקויף
- אַרטיקל קסנומקס (קסנומקס) — דאָס רעכט צו אָביעקטירן מוז קלאָר געבראַכט ווערן צו אויפֿמערקזאַמקייט און קלאָר און באַזונדער פּרעזענטירט ווערן.
- אַרטיקל קסנומקס (קסנומקס) — אין דעם קאנטעקסט פון אינפארמאציע געזעלשאפט סערוויסעס, קען מען אויספירן אן אביעקציע דורך אויטאמאטישע מיטלען.
- אַרטיקל קסנומקס (קסנומקס) — רעכט צו אָביעקטירן קעגן פאַראַרבעטונג פֿאַר וויסנשאַפטלעכע, היסטאָרישע פאָרשונג אָדער סטאַטיסטישע צוועקן
- אַרטיקל 13(2)(b) און 14(2)(c) — דאָס רעכט צו אָביעקטירן מוז ווערן קאָמוניקירט ווי אַ טייל פֿון טראַנספּאַרענץ אינפֿאָרמאַציע
ווי אזוי איז דאָס פֿאַרבונדן מיט ISO 29100 פּריוואַטקייט פּרינציפּן?
די קאנטראל שטיצט די צושטימונג און ברירה פּרינציפּ פֿון ISO 29100. כאָטש דאָס רעכט צו אָביעקטירן גייט ווײַטער פֿון צושטימונג אין דעם שטרענגן לעגאַלן זין, איז עס יסודותדיק וועגן זיכער מאַכן אַז PII פּרינציפּאַלן האַלטן אַ באַדײַטנדיקע ברירה וועגן ווי זייערע דאַטן ווערן גענוצט. דער פּרינציפּ אנערקענט אַז יחידים זאָלן האָבן אָנגייענדיקע אַגענטור, נישט נאָר בײַם פּונקט פֿון דער ערשטער זאַמלונג.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
וואָסערע באַווײַזן ערוואַרטן אוידיטאָרן?
ווען מען אפשאצט די קאנפארמיטעט פון A.1.3.6, וועלן אוידיטארן טיפיש זוכן:
- אָביעקציע מעכאַניזם — א דאקומענטירטער, צוגענגלעכער מעכאניזם פאר PII פרינציפאלן צו פארלייגן אביעקציעס (אנליין פארעם, אימעיל אדרעס, אדער אין-אפ אפציע)
- פּראָאַקטיווע קאָמוניקאַציע — באַווײַזן אַז דאָס רעכט צו אָביעקטירן ווערט מיטגעטיילט בײַם פּונקט פֿון דער ערשטער קאָמוניקאַציע, קלאָר און באַזונדער פּרעזענטירט
- דירעקט פֿאַרקויף פּראָצעדורן — ספּעציפֿישע פּראָצעדורן פֿאַר האַנדלען מיט דירעקט פֿאַרקויף אָבדזשעקשאַנז, מיט באַווייַז פֿון באַלדיקער העסקעם
- אַסעסמענט ראַם — א דאקומענטירטער פראצעס פארן אפשאצן אביעקציעס צו באארבעטונג באזירט אויף לעגיטימע אינטערעסן, אריינגערעכנט די באלאנסיר-טעסט קריטעריע
- באַשלוס רעקאָרדס — רעקאָרדס פון אָפּאָזיציע באַשלוסן, אַרייַנגערעכנט די באַגרינדונג ווען אַן אָפּאָזיציע איז נישט באַשטעטיקט געוואָרן
- שטעקן טריינינג — באווייזן אז שטאב וואס האנדלט מיט אביעקציעס פארשטייט די פארשידענע רעגולאציעס פאר דירעקט מארקעטינג קעגן אנדערע פראצעסינגען
וואָס זענען די פֿאַרבונדענע קאָנטראָלן?
| קאָנטראָל | שייכות |
|---|---|
| A.1.3.5 מאָדיפיצירן אָדער צוריקציען צושטימונג | פֿאַרבונדן אָבער אַנדערש: צושטימונג צוריקציען אַפּלייז צו צושטימונג-באַזירט פּראַסעסינג; אָבדזשעקשאַן אַפּלייז צו לעגיטימע אינטערעסן און עפֿנטלעכע אינטערעסן |
| A.1.3.4 צושטעלן אינפֿאָרמאַציע צו PII פּרינציפּאַלן | דאס רעכט צו אָביעקטירן מוז קלאר מיטגעטיילט ווערן אלס טייל פון די צוגעשטעלטע אינפארמאציע |
| A.1.3.10 באַהאַנדלען בקשות | אָביעקציעס זענען אַ קאַטעגאָריע פון PII הויפּט בקשה וואָס מוז באַהאַנדלט ווערן לויט דאָקומענטירטע פּראָצעדורן. |
| A.1.2.3 אידענטיפיצירן די לעגאַלע באַזע | די געזעצלעכע באַזע באַשטימט צי די אָביעקציע טריגערט אַן אַבסאָלוטע רעכט (דירעקט פֿאַרקויף) אָדער אַ באַלאַנסינג טעסט. |
| A.1.3.8 פליכטן צו אינפארמירן דריטע פּאַרטייען | אויב אַן אָביעקציע ווערט באַשטעטיקט, מוזן דריטע פּאַרטייען וואָס האָבן באַקומען די פּערזענלעך אינפֿאָרמאַציע ווערן געמאָלדן |
| A.1.3.2 פֿאַרפֿליכטונגען צו PII פּרינציפּאַלן | דאס רעכט צו אָביעקטירן איז איינע פון די פליכטן וואָס מען דאַרף אידענטיפיצירן און דאָקומענטירן |
וואָס האָט זיך געביטן פֿון ISO 27701:2019?
פֿאַר אַ שריט-פֿאַר-שריט צוגאַנג, זעט די איבערגאַנג פֿון 2019 ביז 2025.
אין דער 2019 אויסגאבע, איז די דאזיגע פארלאנג געווען א טייל פון קלאָז 7.3.5 (צושטעלן א מעכאניזם צו אָביעקטירן קעגן PII פאַראַרבעטונג). די 2025 אויסגאבע האַלט די קערן פארלאנג אונטער A.1.3.6 מיט אנווייזונגען אין B.1.3.6. דער טראָפּ אויף פּרעזענטירן דאָס רעכט קלאָר און באַזונדער פון אַנדערע אינפֿאָרמאַציע, און די אַבסאָלוטע נאַטור פון דירעקט פֿאַרקויף אָביעקטיוון, בלייבן די דעפינירנדיקע פֿעיִקייטן פון דעם קאָנטראָל. זעט די אַנעקס F קאָרעספּאָנדענץ טאַבעלע פֿאַר דער פֿולער מאַפּינג.
הייבט אן גרינג מיט א פערזענליכע פראדוקט דעמא
איינער פון אונדזערע אָנבאָאַרדינג ספּעציאַליסטן וועט אייך דורכפֿירן אונדזער פּלאַטפאָרמע צו העלפֿן אייך אָנהייבן מיט בטחון.
פארוואס קלייַבן ISMS.online פֿאַרן פאַרוואַלטן פּראַסעסינג אָבדזשעקשאַנז?
ISMS.online גיט אייך די מכשירים צו האַנדלען מיט פּראַסעסינג אָבדזשעקשאַנז סיסטעמאַטיש און קאָמפּליאַנט:
- אָביעקציע אייננאַם פּאָרטאַל — צושטעלן PII פּרינציפּאַלן מיט אַ דעדאַקייטאַד, גרינג צו געפֿינען מעקאַניזאַם פֿאַר פאָרלייגן אָבדזשעקשאַנז, באַזונדער פֿון אַלגעמיינע פֿראַגן
- אויטאָמאַטישע רוטינג — דירעקטע מאַרקעטינג אָבדזשעקשאַנז ווערן געמאָלדן פֿאַר באַלדיקע אַקציע, בשעת לעגיטימע אינטערעס אָבדזשעקשאַנז ווערן געשיקט צום פּאַסיקן באַשלוס-נעמער.
- באַלאַנסינג טעסט פריימווערק — סטרוקטורירטע מוסטערן פֿאַר דורכפירן און דאָקומענטירן דעם באַלאַנסינג טעסט פֿון לעגיטימע אינטערעסן ביים אָפּשאַצן ניט-פֿאַרקויף אָבדזשעקשאַנז
- באַשלוס אוידיט שפּור — רעקאָרדירן יעדע אָביעקציע, דעם אַסעסמענט פּראָצעס און דעם רעזולטאַט, מיט צייטשטעמפלען און פאַראַנטוואָרטלעכע פּאַרטיעס פֿאַר פולשטענדיקע אַקאַונטאַביליטי
- דריט-פּאַרטיי אָנזאָג טריגערס — ווען אַן אָביעקציע ווערט באַשטעטיקט, אויטאָמאַטיש אָפּצייכענען די נויטווענדיקייט צו מעלדן דריטע פּאַרטייען וואָס האָבן באַקומען די פּערזענלעך אינפֿאָרמאַציע, פֿאַרבינדנדיק צו אייער A.1.3.8 אינפארמירן דריטע פּאַרטייען פּראָוסידזשערז
FAQs
וואָס איז דער חילוק צווישן זיך אָפּזאָגן און צוריקציען צושטימונג?
צוריקציען פון צושטימונג (A.1.3.5 מאָדיפיצירן אָדער צוריקציען צושטימונג) גילט נאר ווען צושטימונג איז די געזעצלעכע באזע פאר פארארבעטונג. דאס רעכט צו אביעקטירן (A.1.3.6) גילט ווען פארארבעטונג איז באזירט אויף לעגיטימע אינטערעסן אדער עפנטלעכע אינטערעסן. פאר דירעקט מארקעטינג, איז דאס רעכט צו אביעקטירן אבסאלוט אומאפהענגיק פון געזעצלעכער באזע. אין פראקטיק, דארפן ארגאניזאציעס ביידע מעכאניזמען: א פראצעס פאר צוריקציען צושטימונג פאר פארארבעטונג באזירט אויף צושטימונג און אן אביעקציע פראצעס פאר אנדערע געזעצלעכע באזעס.
קענט איר אלץ אפזאגן אן אביעקציע?
פֿאַר דירעקט מאַרקעטינג, ניין. אַן אָביעקטיוו צו דירעקט מאַרקעטינג פּראַסעסינג מוז שטענדיק ווערן רעספּעקטירט אָן אויסנאַם. פֿאַר פּראַסעסינג באַזירט אויף לעגיטימע אינטערעסן אָדער עפנטלעכע אינטערעסן, קענט איר פאָרזעצן פּראַסעסינג אויב איר קענט ווייַזן קאַמפּעלינג לעגיטימע גרינדן וואָס אָווועררייד די אינטערעסן, רעכט און פרייהייטן פון די PII פּרינציפּאַל, אָדער אויב די פּראַסעסינג איז נייטיק פֿאַר די פעסטשטעלונג, אויסאיבונג אָדער פאַרטיידיקונג פון לעגאַלע קליימז. די באַווייַז-פליכט איז אויף דער אָרגאַניזאַציע, און די באַשלוס מוז זיין דאָקומענטירט.
ווי זאָל מען מיטטיילן דאָס רעכט צו אָביעקטירן "באַזונדער"?
די אנווייזונג און GDPR אַרטיקל 21(4) פארלאנגט אז דאָס רעכט צו אָביעקטירן זאָל אויסדריקליך געבראַכט ווערן צו דער אויפמערקזאַמקייט פון דעם פּריוואַטקייט אינפארמאציע פּרינציפּאַל און קלאָר און באַזונדער פון יעדער אַנדערער אינפֿאָרמאַציע פּרעזענטירט ווערן. אין פּראַקטיק, מיינט דאָס אז עס זאָל נישט באַגראָבן ווערן אין מיטן פון אַ לאַנגער פּריוואַטקייט נאָטיץ. עס זאָל האָבן זיין אייגענע קעפּל, זיין אייגענע סעקציע, אָדער זיין אייגענע קאָמוניקאַציע. ביים ערשטן קאָנטאַקט זאָל עס דערקלערט ווערן גלייך אַנשטאָט רעפערענצירט דורך אַ לינק צו אַלגעמיינע טערמינען.
אונדזער אָדיט באַווייַז רעקווייערמענץ גייד דעטאַלירט די דאָקומענטאַציע וואָס אוידיטאָרן ערוואַרטן פֿאַר קאָנטראָלן פון דאַטן סוביעקט רעכטן.
דיפ-אויטארן וואס פירן די דאזיגע פליכטן זאלן לייענען אונזער גייד פֿאַר DPOs פֿאַר אַ גאַנץ איבערבליק.
