Die Inligtingskommissaris se kantoor (ICO) het hul riglyne uitgebrei oor die 'Wettige basis vir verwerking'-afdeling van die Regulasie Algemene Data Protection (GDPR).
'Wettige grondslag vir Verwerking' verskaf inligting oor hoe persoonlike data verwerk moet word en hoe toestemming verkry moet word – indien dit inderdaad van jou vereis word om enigsins toestemming te verkry.
Kom ons kyk na die opgedateerde leiding oor die BBP gepubliseer deur die ICO.
Artikel 6(1)(f) van die GDPR bepaal dat jy data wettig kan verwerk sonder om toestemming te verkry deur geldige belang. Dit is hoe die ICO die gebruik daarvan onder die GDPR beskryf:
“Die GDPR noem spesifiek die gebruik van kliënt- of werknemerdata, bemarking, bedrogvoorkoming, intragroep-oordragte of IT-sekuriteit as potensiële wettige belange, maar dit is nie 'n volledige lys nie. Dit sê ook dat jy 'n wettige belang het om te openbaar inligting oor moontlike kriminele dade of sekuriteit dreigemente vir die owerhede.”
Die ICO gaan voort om te sê dat die verwerking van data moet 'n doelgerigte en proporsionele manier wees om jou doel te bereik. Dit beteken dat jy nie op wettige belange kan staatmaak as daar ’n ander redelike en minder indringende manier is om dieselfde resultaat te bereik nie.”
Watter byvoegings is tot die grondslag van wettige belang gemaak?
Die ICO sê dat die wettige grondslag vir wettige belang “in wese” dieselfde is as die Bylae 2-voorwaarde in die Databeskermingswet (DPA) 1998.
Die veranderinge wat gemaak is, het hoofsaaklik betrekking op:
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
Die behoefte om jou besluitnemingsproses te dokumenteer is waarskynlik die grootste verandering aan die huidige data Protection Daad. Die bewyse en ouditspoor wat jy hou, soos in 'n inligtingsekuriteitbestuurstelsel, sal jou toelaat om maklik jou nakoming te demonstreer.
Wettige belang kan die verwerking van data insluit sonder om toestemming te verkry indien dit beskou word as 'n groter voordeel vir die samelewing.
Daar is meer gewig aan gegee hierdie data te beskerm. Boonop sal openbare owerhede onder die GDPR meer beperk wees wanneer dit kom by wettige belange, waar die 'Publieke Taak'-regsgrondslag oorweeg moet word.
Die Inligtingskommissaris se kantoor beskryf spesiale kategorie-data as dit wat besonder sensitief is, en kan "beduidender risiko's vir 'n persoon se fundamentele regte en vryhede inhou." Dit beteken dat dit meer beskerming vereis. Die ICO lys die volgende as voorbeelde van spesiale kategoriedata.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Benewens die huidige Databeskermingswet 1998, is genetiese en biometriese data nou by die nuwe regulasie gevoeg. Genetiese data hou verband met oorgeërfde of verworwe genetiese eienskappe. Hierdie inligting sal 'n aanduiding gee van die gesondheid en fisiologie van 'n individu en die inligting wat daaruit voortspruit, is waarna ons verwys as biometriese data.
Daarbenewens het die spesiale kategorie data-afdeling sluit nie meer persoonlike in nie data verwerk oor kriminele oortredings en skuldigbevindings – dit word nou afsonderlik gedek in Artikel 10, Kriminele oortredingsdata.
Data oor kriminele oortredings sluit in, maar is nie beperk nie tot, inligting oor misdrywe, bewerings, verrigtinge, skuldigbevindings en verwante veiligheidsmaatreëls.
“Verwerking van persoonlike data wat verband hou met kriminele skuldigbevindings en misdrywe of verwante sekuriteits maatreels gebaseer op artikel 6(1) sal slegs onder die beheer van amptelike gesag uitgevoer word of wanneer die verwerking gemagtig is deur die wet van die Unie of die lidstaat wat voorsiening maak vir toepaslike beskerming vir die regte en vryhede van datasubjekte. Enige omvattende register van kriminele skuldigbevindings sal slegs onder die beheer van amptelike gesag gehou word.”
Artikel 10 van die GDPR bepaal dat jy slegs "'n omvattende register van kriminele skuldigbevindings kan hou as jy dit onder die beheer van amptelike gesag doen."
Ook, soos vroeër genoem, is kriminele oortredingdata uit die spesiale kategoriedata-afdeling geskuif.
Met meer opdaterings wat nog oor die GDPR kom, bly ingeskakel om die laagtepunt te kry oor aankondigings van die Inligtingskommissaris se kantoor.
Laai jou gratis gids af
om jou Infosec te stroomlyn
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering