Hoe om voldoening aan GDPR Artikel 15 te demonstreer

GDPR-nakomingsagteware

Bespreek 'n demo

groep,gelukkige,medewerkers,gesprek,in,konferensie,kamer

Artikel 15 handel oor 'n organisasie se verpligting om konsekwente, betroubare en akkurate inligting met betrekking tot hul aktiwiteite as 'n databeheerder te verskaf.

Die inligting wat organisasies aan datasubjekte verskaf, stel individue in staat om hul bewustheid te verhoog van hoe hul data gebruik word, beheer hoe hul data verwerk en gedeel word, en verseker dat hul data wettig hanteer word.

GDPR Artikel 15 Regstekst

Britse GDPR-weergawe

Reg op toegang deur die datasubjek

  1. Die datasubjek sal die reg hê om van die kontroleerder bevestiging te kry of persoonlike data aangaande hom of haar verwerk word al dan nie, en, waar dit die geval is, toegang tot die persoonlike data en die volgende inligting:

    • die doel van die verwerking;

    • die kategorieë van persoonlike data;

    • die ontvangers of kategorieë van ontvangers aan wie die persoonlike data bekend gemaak is of sal word, in die besonder ontvangers in derde lande of internasionale organisasies;

    • Voorlopig, die kriteria, die beoogde tydperk

    • die bestaan ​​van die reg om regstelling of uitvee van persoonlike data of beperking van verwerking van persoonlike data aangaande die datasubjek van die beheerder te versoek of om beswaar teen sodanige verwerking te maak;

    • die reg om 'n klag by die Kommissaris in te dien;

    • waar die persoonlike data nie beskikbaar is nie.

    • die bestaan ​​van geoutomatiseerde besluitneming, insluitend profilering, waarna in artikel 22(1) en (4) verwys word en, ten minste in daardie gevalle, betekenisvolle inligting oor die betrokke logika, sowel as die belangrikheid en die beoogde gevolge van sodanige verwerking vir die datasubjek.
  2. Waar persoonlike data na 'n derde land of na 'n internasionale organisasie oorgedra word, sal die datasubjek die reg hê om ingelig te word van die toepaslike voorsorgmaatreëls ingevolge Artikel 46 wat met die oordrag verband hou.

  3. Die kontroleerder sal 'n afskrif verskaf van die persoonlike data wat verwerk word. Vir enige verdere kopieë wat deur die datasubjek versoek word, kan die kontroleerder 'n redelike fooi hef gebaseer op administratiewe koste. Waar die datasubjek die versoek op elektroniese wyse rig, en tensy anders deur die datasubjek versoek word, moet die inligting in 'n algemeen gebruikte elektroniese vorm verskaf word.

  4. Die reg om 'n afskrif bedoel in paragraaf 3 te bekom, sal nie die regte en vryhede van ander nadelig beïnvloed nie.

EU GDPR weergawe

Reg op toegang deur die datasubjek

  1. Die datasubjek sal die reg hê om van die kontroleerder bevestiging te kry of persoonlike data aangaande hom of haar verwerk word al dan nie, en, waar dit die geval is, toegang tot die persoonlike data en die volgende inligting:

    • die doel van die verwerking;

    • die kategorieë van persoonlike data;

    • die ontvangers of kategorieë van ontvangers aan wie die persoonlike data bekend gemaak is of sal word, in die besonder ontvangers in derde lande of internasionale organisasies;

    • Voorlopig, die kriteria, die beoogde tydperk

    • die bestaan ​​van die reg om regstelling of uitvee van persoonlike data of beperking van verwerking van persoonlike data aangaande die datasubjek van die beheerder te versoek of om beswaar teen sodanige verwerking te maak;

    • die reg om 'n klagte by 'n toesighoudende owerheid in te dien;

    • waar die persoonlike data nie beskikbaar is nie.

    • die bestaan ​​van geoutomatiseerde besluitneming, insluitend profilering, waarna in artikel 22(1) en (4) verwys word en, ten minste in daardie gevalle, betekenisvolle inligting oor die betrokke logika, sowel as die belangrikheid en die beoogde gevolge van sodanige verwerking vir die datasubjek.
  2. Waar persoonlike data na 'n derde land of na 'n internasionale organisasie oorgedra word, sal die datasubjek die reg hê om ingelig te word van die toepaslike voorsorgmaatreëls ingevolge Artikel 46 wat met die oordrag verband hou.

  3. Die kontroleerder sal 'n afskrif verskaf van die persoonlike data wat verwerk word. Vir enige verdere kopieë wat deur die datasubjek versoek word, kan die kontroleerder 'n redelike fooi hef gebaseer op administratiewe koste. Waar die datasubjek die versoek op elektroniese wyse rig, en tensy anders deur die datasubjek versoek word, moet die inligting in 'n algemeen gebruikte elektroniese vorm verskaf word.

  4. Die reg om 'n afskrif bedoel in paragraaf 3 te bekom, sal nie die regte en vryhede van ander nadelig beïnvloed nie.
Spring na Onderwerp

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

Tegniese Kommentaar

Artikel 15 bevat drie fundamentele regte wat deur die datasubjek gehou word:

  1. die reg van toegang (insluitend die reg om bevestiging van verwerking en verdere inligting oor die verwerking te ontvang);

  2. die reg om inligting oor voorsorgmaatreëls te ontvang;

  3. die reg om 'n afskrif van die persoonlike data te ontvang;

Artikel 15 skets ook sekere beperkings op die reg van toegang (sien hierbo). Waar sodanige toegang inbreuk maak op die regte en vryhede van ander, is organisasies in staat om versoeke vir kopieë van data te weier.

Ook, waar sulke versoeke as buitensporig of klaarblyklik ongegrond geag word, kan organisasies 'n 'redelike fooi' hef om die herhalende aard van inligtingsversoeke te bekamp.

ISO 27701 Klousule 7.3.2 en EU GDPR Artikel 15

In hierdie afdeling praat ons oor GDPR Artikels 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) en 15 (2)

Organisasies moet 'n gedetailleerde stel vereistes uiteensit wat bepaal hoe en wanneer inligting aan PII-prinsipale verskaf moet word.

Voorbeelde sluit in:

  • die onderliggende doel van die data wat ingesamel en verwerk word;

  • kontakbesonderhede;

  • hoe en waar die PII verkry is;

  • kontraktuele en/of statutêre vereistes;

  • hoe toestemming verwyder kan word;

  • PII-oordragte;

  • hoe om 'n klagte aan te teken;

  • hoe die organisasie besluite neem oor die verwerking van PII;

  • inligtingsbehoudtydperke.

ISO 27701 Klousule 7.3.8 en EU GDPR Artikel 15 (3) en (4)

Organisasies moet kopieë van PII-data verskaf in 'n gebruikersvriendelike, maklik toeganklike formaat.

Organisasies moet verseker dat enige inligting wat verskaf word verband hou Uitsluitlik aan die PII-hoof wat dit in die eerste instansie versoek het.

As PII gede-identifiseer is, moet daar nie gepoog word om weer te identifiseer nie, tensy die organisasie wetlik vereis word om dit te doen.

Organisasies moet ook metodes ondersoek om die PII oor te dra direk na 'n ander organisasie, indien versoek om dit te doen.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Eenvoudig. Veilig. Volhoubaar.

Sien ons platform in aksie met 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.

Bespreek jou demo
img

ISO 27701 Klousule 7.3.9 en EU GDPR Artikel 15

In hierdie afdeling praat ons oor GDPR Artikels 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)

Versoeke kan 'n afskrif van die PII insluit, of die registrasie van 'n klagte, en moet binne 'n redelike reaksietyd voltooi word.

Organisasies kan ook 'n hanteringsfooi hef, maar dit is gewoonlik beperk tot buitensporige of herhalende versoeke, en is afhanklik van die jurisdiksie waarin die organisasie werksaam is.

ISO 27701 Klousule 7.4.5 en EU GDPR Artikel 15 (2)

Organisasies moet óf enige PII vernietig wat nie meer 'n doel vervul nie, óf dit wysig op 'n manier wat enige vorm van hoofidentifikasie verhoed.

ISO 27701 Klousule 7.5.1 en EU GDPR Artikel 15 (2)

Die behoefte kan ontstaan ​​om PII tussen twee afsonderlike jurisdiksies oor te dra. Wanneer dit gebeur, moet organisasies die behoefte om dit te doen regverdig en dokumenteer.

Organisasies moet alle relevante wette, raamwerke en regulasies in ag neem wanneer hulle data tussen jurisdiksies moet oordra. Organisasies moet ook die gebruik van 'n aangewese toesighoudende owerheid dokumenteer, waar relevant.

ISO 27701 Klousule 8.3.1 en EU GDPR Artikel 15 (3)

Organisasies moet voldoende middele verseker om hul verpligtinge na te kom, oor drie sleutelareas:

  • wetgewing;

  • regulasie;

  • kontrakte.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 15 (1) (a) tot 15 (2)ISO 27701 7.3.2Geen
EU GDPR Artikel 15 (3) en 15 (4)ISO 27701 7.3.8Geen
EU GDPR Artikel 15 (1)(a) tot 15 (1)(h)ISO 27701 7.3.9Geen
EU GDPR Artikel 15 (2)ISO 27701 7.4.5Geen
EU GDPR Artikel 15 (2)ISO 27701 7.5.1Geen
EU GDPR Artikel 15 (3)ISO 27701 8.3.1Geen

Hoe ISMS.online help

ISMS.online bied 'n omgewing wat vooraf vir jou gebou is om jou benadering tot die beskerming van jou Europese en Britse kliëntedata te beskryf en te demonstreer wat naatloos by jou bestuurstelsel inpas.

BBP word algemeen beskou as die strengste privaatheid- en sekuriteitsregulasie ter wêreld, met oortredings wat aansienlike boetes tot gevolg het. Dit kan dubbelsinnig en oop vir interpretasie wees, wat daarop dui dat organisasies 'n 'redelike' vlak van beskerming vir persoonlike data moet voorsien.

ISMS.online maak dit vir jou maklik om reguit te spring na GDPR-voldoening en om maklik vlak van beskerming te demonstreer wat verder gaan as 'redelik', alles op een veilige plek.

Vind uit hoe ISMS.online jou kan help om voldoening aan GDPR te demonstreer deur bespreek 'n praktiese demo.

Ontdek ons ​​platform

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind