Kuinka osoittaa GDPR-artiklan 20 noudattaminen

GDPR-yhteensopivuusohjelmisto

Varaa demo

kaksinkertainen,valotus,liiketoiminnan,miehen,käsi,työskentely,tyhjällä,näytöllä

GDPR 20 artikla koskee rekisteröidyn oikeutta saada kopio tiedoistaan ​​heti, kun ne on kerätty, ja koko käsittelyn ajan.

Toimittaessaan tietoja koehenkilölle organisaatioiden on varmistettava, että ne ovat helposti saatavilla, yhteisessä muodossa ja virheettömiä.

GDPR artiklan 20 lakiteksti

EU:n GDPR-versio

Oikeus tietojen siirrettävyyteen

  1. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman esteenä rekisterinpitäjältä, jolle henkilötiedot on luovutettu, jos:

    • käsittely perustuu 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen; ja

    • käsittely suoritetaan automatisoidulla tavalla.

  2. Käyttäessään 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

  3. Tämän artiklan 1 kohdassa tarkoitetun oikeuden käyttö ei rajoita 17 artiklan soveltamista. Tätä oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi. ohjain.

  4. Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.

Yhdistyneen kuningaskunnan GDPR-versio

Oikeus tietojen siirrettävyyteen

  1. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman esteenä rekisterinpitäjältä, jolle henkilötiedot on luovutettu, jos:

    • käsittely perustuu 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen; ja

    • käsittely suoritetaan automatisoidulla tavalla.

  2. Käyttäessään 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

  3. Tämän artiklan 1 kohdassa tarkoitetun oikeuden käyttö ei rajoita 17 artiklan soveltamista. Tätä oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi. ohjain.

  4. Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.
Siirry aiheeseen

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia
Hanki tarjous

Tekninen kommentti

On neljä keskeistä oikeutta, jotka on otettava huomioon, kun keskustellaan tietojen siirrettävyyden käsitteestä:

  1. rekisteröidyn perustana oleva oikeus "tietojen siirrettävyyteen";

  2. rekisteröidyn oikeus saada henkilötiedot välitetyksi suoraan toiselle rekisterinpitäjälle;

  3. oikeus tietojen poistamiseen

  4. kolmansien osapuolten (eli muiden rekisteröityjen) oikeudet ja vapaudet harkitessaan tietojen siirtoa.

ISO 27701 lauseke 7.3.8 ja EU GDPR artikla 20

Tässä osiossa puhumme GDPR-artikkeleista 20 (1), 20 (2), 20 (3) ja 20 (4).

PII:n kopion toimittaminen

ISO vaatii organisaatioita toimittamaan kopion henkilön tiedoista helposti saatavilla olevassa muodossa, joka on selkeä, virheetön ja koskee vain pyynnön esittäjää.

Jos tietojen tunnistaminen on poistettu, organisaatioiden pitäisi emme yrittää tunnistaa henkilökohtaisia ​​tunnistetietoja uudelleen, ellei laki velvoita siihen.

Organisaatioiden tulee myös noudattaa velvollisuuksiaan, jotka koskevat henkilötietojen suoraa siirtämistä toiselle organisaatiolle.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artiklat 20 (1)–20 (4)ISO 27701 7.3.8Ei eristetty

Miten ISMS.online auttaa

Meidät on peitetty

Vaikka GDPR on itsenäinen sääntö, jolle voit hankkia sertifioinnin itsenäisesti, täydentävästä lähestymistavasta on paljon hyötyä muiden keskeisten ISO-standardien rinnalla.

Esimerkiksi riskienhallintastandardina ISO 27001 tarjoaa kattavat hallintamahdollisuudet tietovarojen suojaamiseksi, kun taas ISO 27701 tarjoaa saman, mutta keskittyen erityisesti tietosuojaan. GDPR:n lähestyminen yhden tai molempien standardien rinnalla antaa sinulle ja asiakkaillesi parhaan mahdollisen varmuuden.

Intuitiivisen alustamme avulla on helppo työskennellä useiden tietoturva- ja tietosuojatavoitteiden saavuttamiseksi, kartoittamalla työsi useiden standardien ja kehysten välillä ja poistamalla päällekkäisyydet ja toistot niiden risteyksessä.

Kun olet onnistuneesti saavuttanut ISO 27001-, ISO 27701- tai GDPR-sertifioinnin, sinulla on erinomaiset mahdollisuudet laajentaa tietosuoja-asentumaasi kattamaan jokin muista alueellisista tietosuojakehyksistämme:

  • POPIA
  • BS 10012
  • Australian tietosuojaperiaatteet
  • NIST Privacy Framework
  • OECD:n tietosuojaohjeet
  • APEC Privacy Framework
  • Ja lisää

Lisätietoja: Varaa demo.

Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.

Emmie Cooney
Operaatiojohtaja, Amigo

Varaa esittelysi

Etkö ole varma rakentaako vai ostaako?

Löydä paras tapa saavuttaa ISMS-menestys

Hanki ilmainen opas

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja