סעיף 15 עוסק בחובתו של ארגון לספק מידע עקבי, אמין ומדויק הנוגע לפעילותו כבקר נתונים.
המידע שהארגון מספק לנושאי מידע מאפשר לאנשים להגביר את המודעות שלהם לאופן השימוש בנתונים שלהם, לשלוט על אופן העיבוד והשיתוף של הנתונים שלהם, ולהבטיח שהנתונים שלהם מטופלים כחוק.
זכות גישה של נושא הנתונים
זכות גישה של נושא הנתונים
סעיף 15 מכיל שלוש זכויות יסוד המוחזקות על ידי נושא המידע:
סעיף 15 גם מתאר כמה מגבלות לזכות הגישה (ראה לעיל). כאשר גישה כזו פוגעת בזכויות ובחירויות של אחרים, ארגונים יכולים לסרב לבקשות להעתקי נתונים.
כמו כן, כאשר בקשות כאלה נחשבות מופרזות או מופרכות בעליל, ארגונים יכולים לגבות 'תשלום סביר', כדי להילחם באופיין החוזר של בקשות מידע.
בסעיף זה אנו מדברים על GDPR סעיפים 15 (1)(א), 15 (1)(ב), 15 (1)(ג), 15 (1)(ד), 15 (1)(ה), 15 ( 1)(ו), 15 (1)(g), 15 (1)(ח) ו-15 (2)
ארגונים צריכים לתאר סט מפורט של דרישות שקובעות כיצד ומתי יש לספק מידע למנהלי PII.
דוגמאות כוללות:
ארגונים צריכים לספק עותקים של נתוני PII בפורמט ידידותי למשתמש, נגיש בקלות.
ארגונים צריכים לוודא שכל מידע שנמסר מתייחס אך ורק למנהל PII שביקש זאת בשלב הראשון.
אם זיהוי הפרטים האישיים בוטל, אין לנסות להזדהות מחדש, אלא אם הארגון נדרש לכך על פי חוק.
ארגונים צריכים גם לחקור שיטות להעברת ה-PII ישירות לארגון אחר, אם תתבקש לעשות זאת.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
בסעיף זה אנו מדברים על GDPR סעיפים 15 (1)(א), 15 (1)(ב), 15 (1)(ג), 15 (1)(ד), 15 (1)(ה), 15 ( 1)(ו), 15 (1)(g), 15 (1)(ח)
בקשות יכולות לכלול עותק של ה-PII, או רישום של תלונה, ויש למלא אותן תוך זמן תגובה סביר.
ארגונים עשויים גם לגבות דמי טיפול, אך לרוב זה מוגבל לבקשות מוגזמות או חוזרות, ותלוי בשטח השיפוט שבו פועל הארגון.
ארגונים צריכים או להרוס כל PII שאינו ממלא עוד מטרה, או לתקן אותו באופן שמונע כל צורה של זיהוי עיקרי.
עשוי להתעורר צורך להעביר PII בין שני תחומי שיפוט נפרדים. כאשר זה קורה, ארגונים צריכים להצדיק ולתעד את הצורך לעשות זאת.
ארגונים צריכים לקחת בחשבון את כל החוקים, המסגרות והתקנות הרלוונטיים בכל פעם שהם צריכים להעביר נתונים בין תחומי שיפוט. ארגונים צריכים גם לתעד את השימוש ברשות פיקוח ייעודית, במידת הצורך.
ארגונים צריכים להבטיח אמצעים הולמים למילוי התחייבויותיהם, בשלושה תחומים מרכזיים:
מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
---|---|---|
GDPR של האיחוד האירופי סעיף 15 (1)(א) עד 15 (2) | ISO 27701 7.3.2 | ללא חתימה |
סעיף 15 (3) ו-15 (4) של ה-EU GDPR | ISO 27701 7.3.8 | ללא חתימה |
האיחוד האירופי GDPR סעיף 15 (1)(א) עד 15 (1)(h) | ISO 27701 7.3.9 | ללא חתימה |
סעיף 15 (2) של ה-EU GDPR | ISO 27701 7.4.5 | ללא חתימה |
סעיף 15 (2) של ה-EU GDPR | ISO 27701 7.5.1 | ללא חתימה |
סעיף 15 (3) של ה-EU GDPR | ISO 27701 8.3.1 | ללא חתימה |
ISMS.online מספקים סביבה שנבנתה מראש כדי לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות האירופים והאנגליים שלך, המשתלבת בצורה חלקה במערכת הניהול שלך.
GDPR נחשבת בדרך כלל לרגולציית הפרטיות והאבטחה הקשוחה ביותר בעולם, עם הפרות הגורמות לקנסות משמעותיים. זה יכול להיות מעורפל ופתוח לפרשנות, מה שמצביע על כך שארגונים חייבים לספק רמה 'סבירה' של הגנה על נתונים אישיים.
ISMS.online מקל עליך לקפוץ ישירות אל המסע שלך לתאימות GDPR ולהפגין בקלות רמת הגנה החורגת מ"הגיונית", והכל במיקום מאובטח אחד.
גלה כיצד ISMS.online יכול לעזור לך להוכיח תאימות ל-GDPR על ידי הזמנת הדגמה מעשית.
הזמינו איתנו צ'אט של 30 דקות ואנו נראה לכם איך