Artikla 15 koskee organisaation velvollisuutta antaa johdonmukaisia, luotettavia ja täsmällisiä tietoja toimistaan rekisterinpitäjänä.
Organisaation rekisteröidyille toimittamien tietojen avulla yksilöt voivat lisätä tietoisuuttaan tietojensa käytöstä, valvoa tietojensa käsittelyä ja jakamista sekä varmistaa, että heidän tietojaan käsitellään laillisesti.
Rekisteröidyn oikeus tutustua tietoihin
Rekisteröidyn oikeus tutustua tietoihin
Olemme kustannustehokkaita ja nopeita
15 artikla sisältää kolme rekisteröidyllä olevaa perusoikeutta:
15 artiklassa hahmotellaan myös joitakin tiedonsaantioikeuden rajoituksia (ks. edellä). Jos tällainen pääsy loukkaa muiden oikeuksia ja vapauksia, organisaatiot voivat evätä tietojen kopiointipyynnöt.
Myös silloin, kun tällaisia pyyntöjä pidetään kohtuuttomina tai ilmeisen perusteettomina, organisaatiot voivat periä "kohtuullisen maksun" torjuakseen tietopyyntöjen toistuvan luonteen.
Tässä osiossa puhumme GDPR-artikkeleista 15 (1) (a), 15 (1) (b), 15 (1) (c), 15 (1) (d), 15 (1) (e), 15 ( 1) (f), 15 (1) (g), 15 (1) (h) ja 15 (2)
Organisaatioiden tulee laatia yksityiskohtaiset vaatimukset, jotka säätelevät, kuinka ja milloin tiedot on toimitettava henkilökohtaisten tunnistetietojen päämiehille.
Esimerkkejä ovat:
Organisaatioiden on toimitettava kopiot henkilökohtaisista tunnistetiedoista käyttäjäystävällisessä ja helposti saatavilla olevassa muodossa.
Organisaatioiden tulee varmistaa, että kaikki toimitetut tiedot liittyvät asiaan Yksin PII-päämiehelle, joka pyysi sitä ensimmäisenä.
Jos henkilökohtaisten tunnistetietojen tunnistaminen on poistettu, henkilöllisyyttä ei pidä yrittää uudelleen, ellei organisaatio ole lain mukaan velvoitettu tekemään niin.
Organisaatioiden tulisi myös selvittää tapoja siirtää henkilökohtaisia tunnistetietoja suoraan toiselle organisaatiolle pyydettäessä.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Tässä osiossa puhumme GDPR-artikkeleista 15 (1) (a), 15 (1) (b), 15 (1) (c), 15 (1) (d), 15 (1) (e), 15 ( 1) (f), 15 (1) (g), 15 (1) (h)
Pyyntöihin voi sisältyä kopio henkilökohtaisista tiedoista tai valituksen rekisteröinti, ja ne on täytettävä kohtuullisessa vastausajassa.
Organisaatiot voivat myös periä käsittelymaksun, mutta tämä rajoittuu yleensä liiallisiin tai toistuviin pyyntöihin, ja se riippuu lainkäyttöalueesta, jolla organisaatio toimii.
Organisaatioiden on joko tuhottava henkilökohtaiset tunnistetiedot, jotka eivät enää täytä tarkoitusta, tai muutettava niitä tavalla, joka estää kaikenlaisen päätunnistuksen.
Saattaa olla tarpeen siirtää henkilökohtaisia tunnistetietoja kahden erillisen lainkäyttöalueen välillä. Kun näin tapahtuu, organisaatioiden tulee perustella ja dokumentoida sen tarve.
Organisaatioiden tulee ottaa kaikki asiaankuuluvat lait, puitteet ja määräykset huomioon aina, kun niiden on siirrettävä tietoja lainkäyttöalueiden välillä. Organisaatioiden olisi tarvittaessa myös dokumentoitava nimetyn valvontaviranomaisen käyttö.
Organisaatioiden on varmistettava riittävät keinot täyttääkseen velvoitteensa kolmella avainalueella:
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artiklan 15 (1) a–15 (2) | ISO 27701 7.3.2 | Ei eristetty |
EU:n GDPR artiklan 15 (3) ja 15 (4) | ISO 27701 7.3.8 | Ei eristetty |
EU:n GDPR:n 15 artiklan 1 kohdan a alakohta - 15 artiklan 1 kohdan h alakohta | ISO 27701 7.3.9 | Ei eristetty |
EU:n GDPR:n artikla 15 (2) | ISO 27701 7.4.5 | Ei eristetty |
EU:n GDPR:n artikla 15 (2) | ISO 27701 7.5.1 | Ei eristetty |
EU:n GDPR:n artikla 15 (3) | ISO 27701 8.3.1 | Ei eristetty |
ISMS.online tarjoaa ympäristön, joka on valmiiksi rakennettu, jotta voit kuvata ja esitellä lähestymistapaasi Euroopan ja Iso-Britannian asiakastietojesi suojaamiseen, mikä sopii saumattomasti hallintajärjestelmääsi.
GDPR Sitä pidetään yleisesti maailman tiukimpana tietosuoja- ja turvallisuussääntelynä, ja rikkomuksista seuraa merkittäviä sakkoja. Se voi olla moniselitteinen ja tulkinnanvarainen, mikä viittaa siihen, että organisaatioiden on tarjottava "kohtuullinen" henkilötietojen suojan taso.
ISMS.onlinen avulla voit helposti hypätä suoraan matkallesi kohti GDPR-vaatimustenmukaisuutta ja helposti osoittaa suojaustasoa, joka ylittää "kohtuullisen", kaikki yhdessä turvallisessa paikassa.
Ota selvää, kuinka ISMS.online voi auttaa sinua osoittamaan GDPR:n noudattamisen varata käytännön demo.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Varaa 30 minuutin chat kanssamme, niin näytämme sinulle kuinka