הבנת GDPR סעיף 20: הזכות לניידות נתונים
GDPR סעיף 20 עוסק בזכותו של נושא המידע לקבל עותק של הנתונים שלו, ברגע שהם נאספים, ולאורך כל פעולת העיבוד.
כאשר מספקים את הנתונים לנושא, ארגונים צריכים לוודא שהם נגישים בקלות, בפורמט משותף וללא כל שגיאות.
GDPR סעיף 20 טקסט משפטי
גרסת GDPR של האיחוד האירופי
הזכות לניידות נתונים
- לנושא המידע תהיה הזכות לקבל את הנתונים האישיים הנוגעים אליו, שהוא או היא סיפק לבקר, בפורמט מובנה, נפוץ וניתן לקריאה מכונה ויש לו את הזכות להעביר את הנתונים הללו לבקר אחר ללא הפרעה מהבקר שאליו נמסרו הנתונים האישיים, כאשר:
- העיבוד מבוסס על הסכמה לפי נקודה (א) של סעיף 6(1) או נקודה (א) של סעיף 9(2) או על חוזה לפי נקודה (ב) של סעיף 6(1); ו
- העיבוד מתבצע באמצעים אוטומטיים.
- במימוש זכותו לניידות נתונים בהתאם לסעיף 1, תהיה לנושא המידע הזכות שהנתונים האישיים ישודרו ישירות מבוקר אחד לאחר, כאשר הדבר אפשרי מבחינה טכנית.
- מימוש הזכות האמורה בסעיף 1 של סעיף זה לא יפגע בסעיף 17. זכות זו לא תחול על עיבוד הדרוש לביצוע משימה שבוצעה למען האינטרס הציבורי או בהפעלת סמכות רשמית הנתונה הבקר.
- הזכות האמורה בסעיף 1 לא תשפיע לרעה על הזכויות והחירויות של אחרים.
גרסת GDPR בבריטניה
הזכות לניידות נתונים
- לנושא המידע תהיה הזכות לקבל את הנתונים האישיים הנוגעים אליו, שהוא או היא סיפק לבקר, בפורמט מובנה, נפוץ וניתן לקריאה מכונה ויש לו את הזכות להעביר את הנתונים הללו לבקר אחר ללא הפרעה מהבקר שאליו נמסרו הנתונים האישיים, כאשר:
- העיבוד מבוסס על הסכמה לפי נקודה (א) של סעיף 6(1) או נקודה (א) של סעיף 9(2) או על חוזה לפי נקודה (ב) של סעיף 6(1); ו
- העיבוד מתבצע באמצעים אוטומטיים.
- במימוש זכותו לניידות נתונים בהתאם לסעיף 1, תהיה לנושא המידע הזכות שהנתונים האישיים ישודרו ישירות מבוקר אחד לאחר, כאשר הדבר אפשרי מבחינה טכנית.
- מימוש הזכות האמורה בסעיף 1 של סעיף זה לא יפגע בסעיף 17. זכות זו לא תחול על עיבוד הדרוש לביצוע משימה שבוצעה למען האינטרס הציבורי או בהפעלת סמכות רשמית הנתונה הבקר.
- הזכות האמורה בסעיף 1 לא תשפיע לרעה על הזכויות והחירויות של אחרים.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
פרשנות טכנית
ישנן ארבע זכויות מפתח שיש לקחת בחשבון, כאשר דנים במושג ניידות נתונים:
- הזכות הבסיסית של נושא הנתונים ל"ניידות נתונים";
- זכותו של נושא מידע לקבל נתונים אישיים שישודרו ישירות לבקר אחר;
- הזכות למחוק;
- הזכויות והחירויות של צדדים שלישיים (כלומר נושאי מידע אחרים) כאשר שוקלים העברת נתונים.
ISO 27701 סעיף 7.3.8 ו-EU GDPR סעיף 20
בסעיף זה אנו מדברים על GDPR סעיפים 20 (1), 20 (2), 20 (3) ו-20 (4)
מתן עותק של PII
ISO דורש מארגונים לספק עותק של נתוני אדם בפורמט נגיש בקלות, ברור, נטול שגיאות ונוגע רק לאדם שהגיש את הבקשה.
אם בוטלו זיהוי הנתונים, ארגונים צריכים לֹא נסה לזהות מחדש PII, אלא אם כן נדרש על פי חוק לעשות זאת.
ארגונים צריכים גם לדבוק באחריות שלהם לגבי העברה ישירה של PII לארגון אחר.
אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701
| מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
|---|---|---|
| האיחוד האירופי GDPR סעיפים 20 (1) עד 20 (4) | ISO 27701 7.3.8 | ללא חתימה |
כיצד ISMS.online עוזר
יש לנו כיסוי
למרות ש-GDPR היא תקנה עצמאית שתוכל לקבל הסמכה עבורה באופן עצמאי, יש יתרון גדול בגישה משלימה לצד תקני ISO מרכזיים אחרים.
לדוגמה, כתקן לניהול סיכונים, ISO 27001 מספק בקרות מקיפות סביב ההגנה על נכסי מידע, בעוד ש-ISO 27701 מספק את אותו הדבר, אך עם התמקדות ספציפית בפרטיות הנתונים. התקרבות ל-GDPR לצד אחד מהסטנדרטים הללו או שניהם תעניק לך וללקוחותיך ביטחון מקסימלי.
הפלטפורמה האינטואיטיבית שלנו מקלה לעבוד לקראת יעדי אבטחת מידע ופרטיות נתונים מרובים, מיפוי העבודה שלך על פני מספר סטנדרטים ומסגרות, תוך ביטול כפילות וחזרות היכן שהן מצטלבות.
לאחר שהשגת בהצלחה את הסמכת ISO 27001, ISO 27701 או GDPR, אתה נמצא בעמדה מצוינת להרחיב את עמדת פרטיות הנתונים שלך כך שתכלול אחת ממסגרות הפרטיות האזוריות האחרות שלנו:
- POPIA
- BS 10012
- עקרונות הפרטיות האוסטרליים
- מסגרת הפרטיות של NIST
- הנחיות הפרטיות של ה-OECD
- מסגרת הפרטיות של APEC
- ועוד
למידע נוסף על ידי הזמנת הדגמה מעשית.
