Hoe om voldoening aan GDPR Artikel 21 te demonstreer

GDPR-nakomingsagteware

Bespreek 'n demo

kulturele, mengsel, van, jong, mense, werk, in, 'n, maatskappy

BBP Artikel 21 bevat die voorwaardes waaraan voldoen moet word voordat 'n datasubjek suksesvol beswaar kan maak teen hul data wat verwerk word.

Dit is belangrik om daarop te let dat datasubjekte nie 'n algemene reg geniet om beswaar teen verwerkingsaktiwiteite te beswaar nie, met die reg om beswaar te maak wat beperk is tot 'n spesifieke stel scenario's.

GDPR Artikel 21 Regstekst

EU GDPR weergawe

Reg om te beswaar

  1. Die datasubjek sal die reg hê om op gronde wat verband hou met sy of haar spesifieke situasie te eniger tyd beswaar te maak teen die verwerking van persoonlike data aangaande hom of haar wat gebaseer is op punt (e) of (f) van artikel 6(1) , insluitend profilering gebaseer op daardie bepalings. Die kontroleerder sal nie meer die persoonlike data verwerk nie, tensy die kontroleerder dwingende wettige gronde vir die verwerking aantoon wat die belange, regte en vryhede van die datasubjek oorskry of vir die vestiging, uitoefening of verdediging van regseise.

  2. Waar persoonlike data vir direkte bemarkingsdoeleindes verwerk word, sal die datasubjek die reg hê om te eniger tyd beswaar te maak teen die verwerking van persoonlike data aangaande hom of haar vir sodanige bemarking, wat profilering insluit in die mate wat dit met sodanige direkte bemarking verband hou.

  3. Waar die datasubjek beswaar maak teen verwerking vir direkte bemarkingsdoeleindes, sal die persoonlike data nie meer vir sulke doeleindes verwerk word nie.

  4. Op die laatste ten tyde van die eerste kommunikasie met die datasubjek, sal die reg waarna in paragrawe 1 en 2 verwys word, uitdruklik onder die aandag van die datasubjek gebring word en moet duidelik en afsonderlik van enige ander inligting aangebied word.

  5. In die konteks van die gebruik van inligtingssamelewingsdienste, en nieteenstaande Richtlijn 2002/58/EC, kan die datasubjek sy of haar reg om beswaar aan te teken op outomatiese wyse uitoefen deur tegniese spesifikasies te gebruik.

  6. Waar persoonlike data vir wetenskaplike of historiese navorsingsdoeleindes of statistiese doeleindes ingevolge artikel 89(1) verwerk word, sal die datasubjek, op gronde wat verband hou met sy of haar spesifieke situasie, die reg hê om beswaar te maak teen die verwerking van persoonlike data aangaande hom of haar, tensy die verwerking nodig is vir die uitvoering van 'n taak wat om redes van openbare belang uitgevoer word.

Britse GDPR-weergawe

UK GDPR is grootliks soortgelyk aan die EU GDPR-uittreksel, die enigste verskil word hieronder getoon:

Reg om te beswaar

5. In die konteks van die gebruik van inligtingsgemeenskapdienste, kan die datasubjek sy of haar reg uitoefen om beswaar te maak op geoutomatiseerde wyse met behulp van tegniese spesifikasies, nieteenstaande binnelandse wetgewing gemaak voor IP-voltooiingsdag wat Richtlijn 2002/58/EC van die Europese Parlement en van die Raad van 12 Julie 2002 oor die verwerking van persoonlike data en die beskerming van privaatheid in die elektroniese kommunikasiesektor.

Tegniese Kommentaar

Individue kan op drie sleutelgronde beswaar maak dat hul data verwerk word:

  1. 'n 'regmatige belang' of taak in die openbare belang (sien hieronder) nie geïdentifiseer word nie;

  2. direkte bemarkingsdoeleindes;

  3. historiese of statistiese doeleindes (tensy in die openbare belang).

'Wettige belange'

GDPR maak sterk staat op 'n datasubjek wat 'n 'regmatige belang' vestig voordat beswaar gemaak word teen hul data wat verwerk word. Dit moet sommige of al die onderstaande insluit:

  • scenario's wat verband hou met hul eie persoonlike situasie;

  • dwingende wettige gronde;

  • aksies in die nastrewing van 'n regseis;

  • dataprofilering ('n vorm van verwerking wat evalueer 'n sekere persoonlike aspekte met betrekking tot 'n natuurlike persoon, gebaseer op geassosieerde data, sonder definitiewe data om op staat te maak);

  • die uitoefening van hul reg om verwerking te beperk, of uitvee.
Spring na Onderwerp

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

ISO 27701 Klousule 7.3.2 en EU GDPR Artikel 21 (4)

Bepaling van inligting vir PII-prinsipale

Organisasies moet 'n lys van vereistes dokumenteer wat bepaal wanneer en hoe inligting aan PII-prinsipale verskaf moet word, insluitend:

  • die doel van die PII wat ingesamel en gebruik moet word;

  • hoe om met die databeheerder in aanraking te kom;

  • die omstandighede waarin die PII verkry is;

  • enige heersende kontraktuele en/of statutêre vereistes;

  • hoe individue toestemming kan verwyder;

  • hoe PII van een bron na 'n ander oorgedra word;

  • hoe datasubjekte 'n klagte kan aanteken;

  • die organisasie se interne besluitnemingsproses;

  • wanneer data uitgevee moet word (retensieperiodes).

ISO 27701 Klousule 7.3.3 en EU GDPR Artikel 21 (4)

Verskaffing van inligting aan PII-prinsipale

Organisasies moet 'duidelike en toeganklike' inligting verskaf wat vasstel wie die PII-beheerder is en hoe dit verwerk word.

Alle inligting moet foutloos verskaf word, geskryf word in taal wat maklik verstaanbaar is (bv. so jargonvry as moontlik) en in 'n algemene formaat oorgedra word (sien ISO 27701 klousule 7.3.2).

Ondersteun ISO 27701-klousules

  • ISO 27701 7.3.2

ISO 27701 Klousule 7.3.5 en EU GDPR Artikel 21

In hierdie afdeling praat ons oor GDPR Artikels 21 (1), 21 (2), 21 (3), 21 (5) en 21 (6)

Die verskaffing van meganisme om beswaar teen PII-verwerking

Wette verskil van streek tot streek, maar as 'n reël bied jurisdiksies individue gewoonlik die reg om 'n beswaar te maak oor hoe hul PII ingesamel en verwerk word.

Organisasies moet:

  • dokumenteer en voldoen aan enige wetlike of regulatoriese vereistes wat verband hou met die spesifieke besware wat geopper is;

  • versprei maklik verstaanbare inligting oor hoe individue in staat is om beswaar te maak, en op watter gronde.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 21 (4)ISO 27701 7.3.2Geen
EU GDPR Artikel 21 (4)ISO 27701 7.3.3ISO 27701 7.3.2
EU GDPR Artikel 21 (1), 21 (2), 21 (3), 21 (5) en 21 (6)ISO 27701 7.3.5Geen

Hoe ISMS.online help

Ons is hier om te help wanneer jy dit nodig het. As jy om enige rede 'n gebrek aan selfvertroue, vermoë of die dryfkrag ervaar tydens jou reis na GDPR, kan ons ons span interne kundiges beskikbaar stel of een van ons betroubare vennote aanbeveel om jou pogings 'n hupstoot te gee.

Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.

As die ergste gebeur, sal jy gereed wees. Ons maak dit maklik om jou oortredingswerkvloei te beplan en te kommunikeer, en dokumenteer en leer uit elke voorval.

Vind meer uit deur bespreek 'n 30 minute hands on demo.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Onseker of om te bou of te koop?

Ontdek die beste manier om ISMS-sukses te behaal

Kry jou gratis gids

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind