GDPR 14 artiklassa keskitytään avoimuuden periaatteisiin tapauksissa, joissa tietoja kerätään epäsuorasti – esimerkiksi kolmannelta osapuolelta. Tällaisissa olosuhteissa rekisterinpitäjien on annettava tiedot rekisteröidyille tiedonkeruupisteessä tai välittömästi sen jälkeen.
Koko teknisen soveltamisen ajan 14 artiklassa noudatetaan pääpiirteissään 13 artiklaan sisältyviä toimenpiteitä, mutta siinä on yksi merkittävä ero – velvollisuus paljastaa, mistä tiedot on saatu ja ovatko ne peräisin "julkisesti saatavilla olevasta lähteestä".
Toinen ero liittyy siihen kohtaan, jolloin rekisterinpitäjä ilmoittaa kohteelle, että tiedot on kerätty. 13 artikla koskee suoraa keräämistä – mikä edellyttää välitöntä yhteydenpitoa tutkittavan kanssa – kun taas 14 artiklassa (epäsuora kerääminen) sallitaan lyhyt aika, ennen kuin tutkittavalle ilmoitetaan.
Tiedot, jotka on annettava, jos henkilötietoja ei ole saatu rekisteröidyltä
Olemme kustannustehokkaita ja nopeita
Tiedot, jotka on annettava, jos henkilötietoja ei ole saatu rekisteröidyltä
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Organisaatioiden on annettava seuraavat tiedot saataville koehenkilön tietojen keräämisen jälkeen:
Yllä olevien tietojen lisäksi organisaation tulee toimittaa:
Tämä osio viittaa GDPR:n artiklaan 14 (1) (a), 14 (1) (b), 14 (1) (c), 14 (1) (d), 14 (1) (e), 14 (1) ( f), 14 (2) (b), 14 (2) (e), 14 (2) (f), 14 (3) (a), 14 (3) (b), 14 (3) (c) , 14 (4), 14 (5) (a), 14 (5) (b), 14 (5) (c), 14 (5) (d)
Katso ISO 27701:n lausekkeen 7.3.2 ohjeet artikkelista 13.
Katso ISO 27701:n lausekkeen 7.3.4 ohjeet artikkelista 13.
Katso ISO 27701:n lausekkeen 7.3.5 ohjeet artikkelista 13.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Emme voi ajatella yhtäkään yritystä, jonka palvelu voisi pitää kynttilän ISMS.onlinelle.
Katso ISO 27701:n lausekkeen 7.3.6 ohjeet artikkelista 13.
Katso ISO 27701:n lausekkeen 7.3.10 ohjeet artikkelista 13.
Katso ISO 27701:n lausekkeen 7.4.7 ohjeet artikkelista 13.
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 14 (1) (a)–(5) (d) | ISO 27701 7.3.2 | Ei eristetty |
EU:n GDPR artiklan 14 (2) (d) | ISO 27701 7.3.4 | Ei eristetty |
EU:n GDPR artiklan 14 (2) (c) | ISO 27701 7.3.5 | Ei eristetty |
EU:n GDPR artiklan 14 (2) (c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
EU:n GDPR:n 14 artiklan 2 kohdan g alakohta | ISO 27701 7.3.10 | Ei eristetty |
EU:n GDPR:n 14 artiklan 2 kohdan a alakohta | ISO 27701 7.4.7 | Ei eristetty |
Tarjoamme ympäristön, joka on valmiiksi rakennettu, jotta voit kuvata ja esitellä lähestymistapaasi Euroopan ja Iso-Britannian asiakastietojesi suojaamiseen, joka sopii saumattomasti hallintajärjestelmääsi.
Siksi olemme luoneet sisäänrakennetun riskipankin ja joukon muita käytännön työkaluja, jotka auttavat kaikissa riskinarviointi- ja hallintaprosessin osissa. Mitä tahansa tietosuojastandardeja tai säännöksiä parissa työskentelet, sinun on osoitettava, kuinka hyvin hallitset Data Subject Rights Requests (DRR) -pyyntöjä. Suojattu DRR-tilamme pitää kaiken yhdessä paikassa ja tukee sitä automaattisella raportoinnilla ja oivalluksilla.
Lisätietoja: varata 30 minuutin demo.
ISMS.online on a
yhden luukun ratkaisu, joka nopeuttaa toteutumistamme radikaalisti.
Varaa 30 minuutin chat kanssamme, niin näytämme sinulle kuinka