Die Inligtingskommissaris se kantoor het die afdeling in die GDPR opgedateer oor die individu se reg om ingelig te word oor die versameling en gebruik van hul persoonlike data.
Kom ons kyk na wat nuut is.
So ons almal weet nou al dat dit deursigtigheid is wat die kern is van BBP. Gee individue toegang tot die diepste, donkerste besonderhede van die persoonlike data wat ons oor hulle hou, wees duidelik oor hoe dit gebruik word en gee beheer terug. Nou gaan die GDPR dieper in op daardie belofte, met die reg om ingelig te word.
In Artikels 13 en 14 van die GDPR, sal jy die besonderhede vind van waaroor individue ingelig moet word – na verwys deur die Inligtingskommissaris se kantoor (ICO) as Privaatheidsinligting. Afhangende van hoe jy die data in die eerste plek verkry het (direk van die individu of via 'n ander derde party bron) sal bepaal wat jy moet deel.
Die inligting wat jy moet verskaf | Persoonlike data verkry van individue | Persoonlike data verkry uit ander bronne |
Die organisasie se naam en kontakbesonderhede | ✓ | ✓ |
Die organisasieverteenwoordiger se kontakbesonderhede | ✓ | ✓ |
Die Databeskerming Beampte (DPO) se naam en kontakbesonderhede | ✓ | ✓ |
Wat jy beplan om te doen met die data wat jy verwerk | ✓ | ✓ |
Het u 'n wettige basis vir die verwerking van die persoonlike data? | ✓ | ✓ |
Het jy 'n geldige belang vir die verwerking van die persoonlike data? | ✓ | ✓ |
Die kategorieë persoonlike data wat verkry is | ✓ | |
Die ontvangers of kategorieë van ontvangers van die persoonlike data | ✓ | ✓ |
Die besonderhede van enige oordragte van die persoonlike data na enige derde lande of internasionale organisasies | ✓ | ✓ |
Hoe lank jy beplan om die persoonlike data te behou | ✓ | ✓ |
Die regte beskikbaar vir individue ten opsigte van die verwerking | ✓ | ✓ |
Die reg om toestemming te onttrek | ✓ | ✓ |
Die reg om 'n klag by 'n toesighoudende owerheid in te dien | ✓ | ✓ |
Die bron van die persoonlike data | ✓ | |
Die besonderhede of individue onder 'n statutêre of kontraktuele verpligting is om die persoonlike data te verskaf | ✓ | |
Die besonderhede van die bestaan van outomatiese besluitneming, insluitend profilering | ✓ | ✓ |
Die raad hier is om die konteks van die manier waarop die data in die eerste instansie ingesamel is te oorweeg, en waar moontlik dieselfde medium te gebruik om Privaatheidsinligting te kommunikeer. Dit is bowenal belangrik om dit duidelik en eenvoudig te hou en om taal te gebruik wat die teikengehoor sal verstaan.
As jy byvoorbeeld mobiele en slimtoestelle gebruik, kan jy opspringers, stemwaarskuwings en toestelgebare gebruik. Boonop kan grafika en ikone baie help om hierdie inligting op 'n eenvoudige en intuïtiewe manier te kommunikeer.
Die ICO verwys ook na 'n 'net-betyds kennisgewing' waar relevante en gefokusde inligting aan die gebruiker aangebied word ten tyde van persoonlike data-insameling of wanneer hulle besluit om toestemming te gee. Jy kan ook die gelaagde benadering gebruik, soortgelyk aan hierdie mobiele toestelbeeld. Sleutel- en bondige punte word gelys, met bykomende lae of skakels na meer gedetailleerde inligting elders.
Die mees algemene manier om individue toe te laat om toegang en beheer hoe hul persoonlike data gebruik word, is om voorkeurbestuurnutsmiddels of dashboardareas op 'n webwerf te gebruik.
Soos ons hierbo genoem het, is een van die vereistes wanneer persoonlike data ingesamel word om te verseker dat die individu toegang het tot die privaatheid inligting op daardie oomblik. As jy hul persoonlike data van 'n ander derdeparty-bron verkry het, het jy ander vereistes om te volg:
In die geval van die verkryging van data van 'n ander bron, vereis die GDPR egter nie dat jy individue iets vertel wat hulle reeds weet nie. Dit beteken dat die verskaffing van privaatheidsinligting nie vereis word as:
Kry hierdie vereiste reg en jy sal nie net aan baie aspekte van die GDPR voldoen nie, maar dit sal jou ook help om aan ’n meer betrokke kliëntebasis te demonstreer dat jy met hul persoonlike data vertrou kan word.
ISMS.online beskik oor 'n spoorsnyer vir persoonlike data-inventaris en -verwerking om jou te help om dit te doen.
Die inligting in hierdie blog is vir algemene leiding en vorm nie regsadvies nie.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering