GDPR Asetuksen 12 artiklassa keskitytään siihen, kuinka rekisterinpitäjät kommunikoivat rekisteröityjen kanssa sekä sen suhteen, kuinka he viestivät sisäisistä prosesseistaan, miten ne helpottavat tiedonkulkua ja miten ne huolehtivat rekisteröidyn oikeuksista.
Avoimet tiedot, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttämiseksi
Rekisterinpitäjällä on velvollisuus osoittaa pyynnön ilmeisen perusteeton tai liiallinen luonne.
Olemme kustannustehokkaita ja nopeita
Rekisterinpitäjällä on velvollisuus osoittaa pyynnön ilmeisen perusteeton tai liiallinen luonne.
Rekisterinpitäjän päämiehelle toimittamien tietojen tulee olla:
Vaikka GDPR ei sisällä erityisiä ohjeita siitä, kuinka organisaatioiden tulisi tarjota "mekanismeja pyytääkseen ja soveltuvin osin saadakseen maksutta erityisesti pääsyä henkilötietoihin ja niiden oikaisemista tai poistamista sekä oikeuden käyttämistä vastustaa'.
Lainsäädännöstä puuttuu tarkka määritelmä siitä, mikä aika on hyväksyttävä pyyntöihin vastaamiselle. Sen sijaan organisaatioiden tehtävänä on toimia mahdollisimman nopeasti (tai "ilman aiheetonta viivytystä") kuukauden kuluessa – pidennetään kahdeksi kuukaudeksi monimutkaisissa pyynnöissä.
Jos organisaatio ei aio toimia pyynnön johdosta, rekisteröidylle on ilmoitettava syyt kuukauden kuluessa sekä tiedot valituksen tekemisestä.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Organisaatioiden on dokumentoitava velvollisuutensa PII-päämiehiä kohtaan kolmella avainalueella:
Organisaatioiden olisi tarjottava avoimet asiakirjat ja nimetty yhteyspiste PII-päämiehille helpottaakseen vapaata tiedonkulkua eikä millään tavoin estä PII-päämiestä vahvistamasta rekisterinpitäjän velvollisuuksia.
On tärkeää huomata, että yhdenmukaisuuden varmistamiseksi kaikkien tarjottujen yhteydenottotapojen tulee heijastaa tapaa, jolla organisaatio kerää henkilökohtaisia tunnistetietoja – esim. sähköpostiosoitteen tai PoC:n antaminen, jos tiedot on kerätty sähköpostitse, sen sijaan, että pyytäisivät pelkästään päämiestä kirjoittamaan kirje.
Organisaatioiden on kyettävä toimittamaan PII-päämiehille tietoja, jotka tunnistavat PII-rekisterinpitäjän ja kuinka tietoja käsitellään.
Organisaatioiden tulee tehdä kaikkensa varmistaakseen, että ne käyttävät esteetöntä kieltä, joka välttää alan ammattikieltä ja välittää tiedot selkein, helposti ymmärrettävin termein (katso ISO 27702, kohta 7.3.2).
PII-päämiehiltä tulevia pyyntöjä tulee ohjata prosesseilla ja valvontatoimilla, jotka ymmärretään laajasti koko organisaatiossa, ja niiden tulee ottaa huomioon mahdollisten lakien tai määräysten erityispiirteet, mukaan lukien riittävät vastausajat.
Pyynnöt voivat sisältää:
Organisaatiot voivat lain mukaan veloittaa käsittelymaksun, mutta sitä sovelletaan yleensä vain toistuviin tai liiallisiin tietopyyntöihin.
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 12 (2) | ISO 27701 7.3.1 | Ei eristetty |
EU:n GDPR:n artiklat 12 (1), (7) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU:n GDPR:n artiklat 12 (3), (4), (5), (6) | ISO 27701 7.3.9 | Ei eristetty |
ROPA on tehty helpoksi
Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Kaiken tallentaminen ja tarkistaminen on helppoa, kun lisäät organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen Records of Processing Activity -työkaluun.
Arviointimallit
Tarjoamme helppokäyttöisiä malleja yksityisyyden ja oikeutetun edun arviointien tallentamiseen.
Turvallinen tila DRR:lle
Sinun on osoitettava, kuinka hyvin hallitset Data Subject Rights Requests (DRR) -pyyntöjä. Suojattu DRR-tilamme pitää kaiken yhdessä paikassa ja tukee sitä automaattisella raportoinnilla ja oivalluksilla.
Rikkomuksen hallinta
Jos pahin tapahtuu, olet valmis. Teemme rikkomusten työnkulkusi suunnittelusta ja viestimisestä helppoa sekä dokumentoimme ja opimme jokaisesta tapauksesta.
Lisätietoja: varata demo.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Emme voi ajatella yhtäkään yritystä, jonka palvelu voisi pitää kynttilän ISMS.onlinelle.