GDPR:n artiklan 20 ymmärtäminen: Oikeus tietojen siirrettävyyteen
GDPR 20 artikla koskee rekisteröidyn oikeutta saada kopio tiedoistaan heti, kun ne on kerätty, ja koko käsittelyn ajan.
Toimittaessaan tietoja koehenkilölle organisaatioiden on varmistettava, että ne ovat helposti saatavilla, yhteisessä muodossa ja virheettömiä.
GDPR artiklan 20 lakiteksti
EU:n GDPR-versio
Oikeus tietojen siirrettävyyteen
- Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman esteenä rekisterinpitäjältä, jolle henkilötiedot on luovutettu, jos:
- käsittely perustuu 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen; ja
- käsittely suoritetaan automatisoidulla tavalla.
- Käyttäessään 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
- Tämän artiklan 1 kohdassa tarkoitetun oikeuden käyttö ei rajoita 17 artiklan soveltamista. Tätä oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi. ohjain.
- Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.
Yhdistyneen kuningaskunnan GDPR-versio
Oikeus tietojen siirrettävyyteen
- Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman esteenä rekisterinpitäjältä, jolle henkilötiedot on luovutettu, jos:
- käsittely perustuu 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen; ja
- käsittely suoritetaan automatisoidulla tavalla.
- Käyttäessään 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
- Tämän artiklan 1 kohdassa tarkoitetun oikeuden käyttö ei rajoita 17 artiklan soveltamista. Tätä oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi. ohjain.
- Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Tekninen kommentti
On neljä keskeistä oikeutta, jotka on otettava huomioon, kun keskustellaan tietojen siirrettävyyden käsitteestä:
- rekisteröidyn perustana oleva oikeus "tietojen siirrettävyyteen";
- rekisteröidyn oikeus saada henkilötiedot välitetyksi suoraan toiselle rekisterinpitäjälle;
- oikeus tietojen poistamiseen
- kolmansien osapuolten (eli muiden rekisteröityjen) oikeudet ja vapaudet harkitessaan tietojen siirtoa.
ISO 27701 lauseke 7.3.8 ja EU GDPR artikla 20
Tässä osiossa puhumme GDPR-artikkeleista 20 (1), 20 (2), 20 (3) ja 20 (4).
PII:n kopion toimittaminen
ISO vaatii organisaatioita toimittamaan kopion henkilön tiedoista helposti saatavilla olevassa muodossa, joka on selkeä, virheetön ja koskee vain pyynnön esittäjää.
Jos tietojen tunnistaminen on poistettu, organisaatioiden pitäisi emme yrittää tunnistaa henkilökohtaisia tunnistetietoja uudelleen, ellei laki velvoita siihen.
Organisaatioiden tulee myös noudattaa velvollisuuksiaan, jotka koskevat henkilötietojen suoraa siirtämistä toiselle organisaatiolle.
Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista
| GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
|---|---|---|
| EU:n GDPR:n artiklat 20 (1)–20 (4) | ISO 27701 7.3.8 | Ei eristetty |
Miten ISMS.online auttaa
Meidät on peitetty
Vaikka GDPR on itsenäinen sääntö, jolle voit hankkia sertifioinnin itsenäisesti, täydentävästä lähestymistavasta on paljon hyötyä muiden keskeisten ISO-standardien rinnalla.
Esimerkiksi riskienhallintastandardina ISO 27001 tarjoaa kattavat hallintamahdollisuudet tietovarojen suojaamiseksi, kun taas ISO 27701 tarjoaa saman, mutta keskittyen erityisesti tietosuojaan. GDPR:n lähestyminen yhden tai molempien standardien rinnalla antaa sinulle ja asiakkaillesi parhaan mahdollisen varmuuden.
Intuitiivisen alustamme avulla on helppo työskennellä useiden tietoturva- ja tietosuojatavoitteiden saavuttamiseksi, kartoittamalla työsi useiden standardien ja kehysten välillä ja poistamalla päällekkäisyydet ja toistot niiden risteyksessä.
Kun olet onnistuneesti saavuttanut ISO 27001-, ISO 27701- tai GDPR-sertifioinnin, sinulla on erinomaiset mahdollisuudet laajentaa tietosuoja-asentumaasi kattamaan jokin muista alueellisista tietosuojakehyksistämme:
- POPIA
- BS 10012
- Australian tietosuojaperiaatteet
- NIST Privacy Framework
- OECD:n tietosuojaohjeet
- APEC Privacy Framework
- Ja lisää
Lisätietoja: Varaa demo.
Hyppää aiheeseen
