BBP Artikel 21 bevat die voorwaardes waaraan voldoen moet word voordat 'n datasubjek suksesvol beswaar kan maak teen hul data wat verwerk word.
Dit is belangrik om daarop te let dat datasubjekte nie 'n algemene reg geniet om beswaar teen verwerkingsaktiwiteite te beswaar nie, met die reg om beswaar te maak wat beperk is tot 'n spesifieke stel scenario's.
Reg om te beswaar
UK GDPR is grootliks soortgelyk aan die EU GDPR-uittreksel, die enigste verskil word hieronder getoon:
Reg om te beswaar
5. In die konteks van die gebruik van inligtingsgemeenskapdienste, kan die datasubjek sy of haar reg uitoefen om beswaar te maak op geoutomatiseerde wyse met behulp van tegniese spesifikasies, nieteenstaande binnelandse wetgewing gemaak voor IP-voltooiingsdag wat Richtlijn 2002/58/EC van die Europese Parlement en van die Raad van 12 Julie 2002 oor die verwerking van persoonlike data en die beskerming van privaatheid in die elektroniese kommunikasiesektor.
Individue kan op drie sleutelgronde beswaar maak dat hul data verwerk word:
GDPR maak sterk staat op 'n datasubjek wat 'n 'regmatige belang' vestig voordat beswaar gemaak word teen hul data wat verwerk word. Dit moet sommige of al die onderstaande insluit:
Organisasies moet 'n lys van vereistes dokumenteer wat bepaal wanneer en hoe inligting aan PII-prinsipale verskaf moet word, insluitend:
Organisasies moet 'duidelike en toeganklike' inligting verskaf wat vasstel wie die PII-beheerder is en hoe dit verwerk word.
Alle inligting moet foutloos verskaf word, geskryf word in taal wat maklik verstaanbaar is (bv. so jargonvry as moontlik) en in 'n algemene formaat oorgedra word (sien ISO 27701 klousule 7.3.2).
In hierdie afdeling praat ons oor GDPR Artikels 21 (1), 21 (2), 21 (3), 21 (5) en 21 (6)
Wette verskil van streek tot streek, maar as 'n reël bied jurisdiksies individue gewoonlik die reg om 'n beswaar te maak oor hoe hul PII ingesamel en verwerk word.
Organisasies moet:
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikel 21 (4) | ISO 27701 7.3.2 | Geen |
EU GDPR Artikel 21 (4) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU GDPR Artikel 21 (1), 21 (2), 21 (3), 21 (5) en 21 (6) | ISO 27701 7.3.5 | Geen |
Ons is hier om te help wanneer jy dit nodig het. As jy om enige rede 'n gebrek aan selfvertroue, vermoë of die dryfkrag ervaar tydens jou reis na GDPR, kan ons ons span interne kundiges beskikbaar stel of een van ons betroubare vennote aanbeveel om jou pogings 'n hupstoot te gee.
Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.
As die ergste gebeur, sal jy gereed wees. Ons maak dit maklik om jou oortredingswerkvloei te beplan en te kommunikeer, en dokumenteer en leer uit elke voorval.
Vind meer uit deur bespreek 'n 30 minute hands on demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Ontdek die beste manier om ISMS-sukses te behaal
Kry jou gratis gids