Verstaan GDPR Artikel 20: Die reg op data-oordraagbaarheid
BBP Artikel 20 handel oor 'n datasubjek se reg om 'n afskrif van hul data te ontvang sodra dit ingesamel is, en regdeur die verwerkingsoperasie.
Wanneer die data aan die onderwerp verskaf word, moet organisasies verseker dat dit maklik toeganklik is, in 'n algemene formaat en vry van enige foute is.
GDPR Artikel 20 Regstekst
EU GDPR weergawe
Reg op data-oordraagbaarheid
- Die datasubjek sal die reg hê om die persoonlike data aangaande hom of haar, wat hy of sy aan 'n beheerder verskaf het, in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang en het die reg om daardie data aan 'n ander beheerder oor te dra sonder hindernis van die kontroleerder aan wie die persoonlike data verskaf is, waar:
- die verwerking is gebaseer op toestemming ingevolge punt (a) van Artikel 6(1) of punt (a) van Artikel 9(2) of op 'n kontrak ingevolge punt (b) van Artikel 6(1); en
- die verwerking word op outomatiese wyse uitgevoer.
- In die uitoefening van sy of haar reg op data-oordraagbaarheid ingevolge paragraaf 1, sal die datasubjek die reg hê om die persoonlike data direk van een beheerder na 'n ander oor te dra, waar tegnies haalbaar.
- Die uitoefening van die reg bedoel in paragraaf 1 van hierdie artikel sal nie benadeel word van artikel 17 nie. Daardie reg is nie van toepassing op verwerking wat nodig is vir die uitvoering van 'n taak wat in die openbare belang uitgevoer word of in die uitoefening van amptelike gesag wat in die kontroleerder.
- Die reg bedoel in paragraaf 1 sal nie die regte en vryhede van ander nadelig beïnvloed nie.
Britse GDPR-weergawe
Reg op data-oordraagbaarheid
- Die datasubjek sal die reg hê om die persoonlike data aangaande hom of haar, wat hy of sy aan 'n beheerder verskaf het, in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang en het die reg om daardie data aan 'n ander beheerder oor te dra sonder hindernis van die kontroleerder aan wie die persoonlike data verskaf is, waar:
- die verwerking is gebaseer op toestemming ingevolge punt (a) van Artikel 6(1) of punt (a) van Artikel 9(2) of op 'n kontrak ingevolge punt (b) van Artikel 6(1); en
- die verwerking word op outomatiese wyse uitgevoer.
- In die uitoefening van sy of haar reg op data-oordraagbaarheid ingevolge paragraaf 1, sal die datasubjek die reg hê om die persoonlike data direk van een beheerder na 'n ander oor te dra, waar tegnies haalbaar.
- Die uitoefening van die reg bedoel in paragraaf 1 van hierdie artikel sal nie benadeel word van artikel 17 nie. Daardie reg is nie van toepassing op verwerking wat nodig is vir die uitvoering van 'n taak wat in die openbare belang uitgevoer word of in die uitoefening van amptelike gesag wat in die kontroleerder.
- Die reg bedoel in paragraaf 1 sal nie die regte en vryhede van ander nadelig beïnvloed nie.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Tegniese Kommentaar
Daar is vier sleutelregte om in ag te neem wanneer die konsep van data-oordraagbaarheid bespreek word:
- 'n datasubjek se onderliggende reg op 'dataoordraagbaarheid';
- 'n datasubjek se reg om persoonlike data direk aan 'n ander kontroleerder te laat versend;
- die reg op uitvee;
- die regte en vryhede van derde partye (dws ander datasubjekte) wanneer die oordrag van data oorweeg word.
ISO 27701 Klousule 7.3.8 en EU GDPR Artikel 20
In hierdie afdeling praat ons oor GDPR Artikels 20 (1), 20 (2), 20 (3) en 20 (4)
Voorsien 'n kopie van PII
ISO vereis dat organisasies 'n kopie van 'n individu se data in 'n maklik toeganklike formaat verskaf wat duidelik, foutloos is en slegs betrekking het op die persoon wat die versoek gerig het.
As data gede-identifiseer is, moet organisasies nie probeer om PII te heridentifiseer, tensy wetlik vereis word om dit te doen.
Organisasies moet ook by hul verantwoordelikhede hou met betrekking tot die direkte oordrag van PII na 'n ander organisasie.
Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules
| GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
|---|---|---|
| EU GDPR artikels 20 (1) tot 20 (4) | ISO 27701 7.3.8 | Geen |
Hoe ISMS.online help
Ons het jou gedek
Alhoewel GDPR 'n selfstandige regulasie is waarvoor u onafhanklik gesertifiseer kan word, is daar groot voordeel in die neem van 'n aanvullende benadering saam met ander belangrike ISO-standaarde.
Byvoorbeeld, as 'n risikobestuurstandaard bied ISO 27001 omvattende kontroles rondom die beskerming van inligtingsbates, terwyl ISO 27701 dieselfde verskaf, maar met 'n spesifieke fokus op dataprivaatheid. Om GDPR saam met een of albei van hierdie standaarde te benader, sal jou en jou kliënte maksimum versekering gee.
Ons intuïtiewe platform maak dit maklik om na veelvuldige inligtingsekuriteit- en dataprivaatheidsdoelwitte te werk, jou werk oor veelvuldige standaarde en raamwerke te karteer, om duplisering en herhaling uit te sny waar hulle mekaar kruis.
Nadat jy ISO 27001-, ISO 27701- of GDPR-sertifisering suksesvol behaal het, is jy in 'n uitstekende posisie om jou data-privaatheidsposisie uit te brei om een van ons ander streeksprivaatheidraamwerke in te sluit:
- POPIA
- BS 10012
- Australiese Privaatheidsbeginsels
- NIST Privaatheidsraamwerk
- OESO Privaatheidsriglyne
- APEC Privaatheidsraamwerk
- en nog baie meer
Vind meer uit deur Bespreek 'n praktiese demo.
