BBP Artikel 12 fokus op hoe databeheerders met datasubjekte kommunikeer, beide in terme van hoe hulle hul interne prosesse kommunikeer, hoe hulle die vloei van inligting fasiliteer en hoe hulle voorsiening maak vir die subjek se regte.
Deursigtige inligting, kommunikasie en modaliteite vir die uitoefening van die regte van die datasubjek
Die beheerder sal die las dra om die duidelik ongegronde of buitensporige karakter van die versoek aan te toon.
Die beheerder sal die las dra om die duidelik ongegronde of buitensporige karakter van die versoek aan te toon.
Inligting wat deur die kontroleerder aan die skoolhoof verskaf word, moet wees:
Alhoewel GDPR nie 'n spesifieke stel instruksies bevat wat verband hou met hoe organisasies 'meganismes moet voorsien om te versoek en, indien van toepassing, gratis, veral toegang tot en regstelling of uitvee van persoonlike data en die uitoefening van die reg te verkry. Om beswaar te maak'.
Die wetgewing laat enige presiese definisie van wat as 'n aanvaarbare tyd beskou word om op versoeke te reageer, weg. Dit word eerder aan organisasies oorgelaat om so vinnig as moontlik (of 'sonder onnodige vertraging') binne 'n tydperk van een maand op te tree – verleng tot twee maande vir komplekse versoeke.
As 'n organisasie nie van plan is om op 'n versoek op te tree nie, moet die datasubjek binne een maand van die redes ingelig word, saam met inligting oor hoe om 'n klag in te dien.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Organisasies moet hul verpligtinge teenoor PII-prinsipale oor drie sleutelareas dokumenteer:
Organisasies moet deursigtige dokumentasie en 'n aangewese kontakpunt aan PII-prinsipale verskaf, ten einde die vrye vloei van inligting te fasiliteer en nie op enige manier die PII-prinsipaal te verhinder om die kontroleerder se verpligtinge vas te stel nie.
Dit is belangrik om daarop te let dat, om eenvormigheid te verseker, enige manier van kontak wat verskaf word, die manier moet weerspieël waardeur die organisasie PII insamel – bv. die verskaffing van 'n e-posadres of 'n PoC, indien data per e-pos ingesamel is, eerder as om bloot 'n skoolhoof te vra om te skryf 'n brief.
Organisasies moet inligting aan PII-prinsipale kan verskaf wat die PII-beheerder identifiseer, en hoe data verwerk word.
Organisasies moet hul bes doen om te verseker dat hulle toeganklike taal gebruik wat bedryfsjargon vermy, en inligting in eenvoudige terme oordra wat maklik verstaanbaar is (sien ISO 27702 Klousule 7.3.2).
Versoeke van PII-prinsipale moet beheer word deur prosesse en kontroles wat wyd deur die organisasie verstaan word, en voldoen aan die besonderhede van enige wetgewende of regulatoriese vereistes, insluitend voldoende reaksietye.
Versoeke kan die volgende insluit:
Organisasies word wetlik toegelaat om 'n hanteringsfooi te hef, maar dit word gewoonlik slegs toegepas op herhalende of buitensporige versoeke vir data.
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikel 12 (2) | ISO 27701 7.3.1 | Geen |
EU GDPR artikels 12 (1), (7) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU GDPR artikels 12 (3), (4), (5), (6) | ISO 27701 7.3.9 | Geen |
ROPA maklik gemaak
Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.
Assessering sjablone
Ons bied maklik om te gebruik sjablone vir die opname van privaatheid en wettige belange-assesserings.
'n Veilige ruimte vir DRR
Jy sal moet wys hoe goed jy Data Subject Rights-versoeke (DRR) bestuur. Ons veilige DRR-spasie hou dit alles op een plek en ondersteun dit met outomatiese verslagdoening en insig.
Oortredingsbestuur
As die ergste gebeur, sal jy gereed wees. Ons maak dit maklik om jou oortredingswerkvloei te beplan en te kommunikeer, en dokumenteer en leer uit elke voorval.
Vind meer uit deur bespreek 'n demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.