כיצד להוכיח ציות ל-GDPR סעיף 21

תוכנת תאימות ל-GDPR

הזמן הדגמה

תרבות, תמהיל, של, צעירים, אנשים, העובדים, בחברה

GDPR סעיף 21 מכיל את התנאים שצריכים להתקיים לפני שנושאי מידע יוכל להתנגד בהצלחה לעיבוד הנתונים שלו.

חשוב לציין שנושאי מידע אינם נהנים מזכות גורפת להתנגד לפעילויות עיבוד, כאשר הזכות להתנגד מוגבלת לסט ספציפי של תרחישים.

GDPR סעיף 21 טקסט משפטי

גרסת GDPR של האיחוד האירופי

זכות להתנגד

  1. לנושא הנתונים תהיה הזכות להתנגד, מנימוקים הנוגעים למצבו הספציפי, בכל עת לעיבוד נתונים אישיים הנוגעים אליו, המבוסס על סעיף (ה) או (ו) של סעיף 6(1). , כולל פרופילים המבוססים על הוראות אלה. המבקר לא יעבד עוד את הנתונים האישיים, אלא אם כן הבקר הוכיח סיבות לגיטימיות משכנעות לעיבוד הגוברת על האינטרסים, הזכויות והחירויות של נושא המידע או לביסוס, מימוש או הגנה של תביעות משפטיות.

  2. כאשר נתונים אישיים מעובדים למטרות שיווק ישיר, תהיה לנושא המידע הזכות להתנגד בכל עת לעיבוד נתונים אישיים הנוגעים אליו לצורך שיווק כאמור, הכולל פרופילים ככל שהוא קשור לשיווק ישיר כאמור.

  3. כאשר נושא הנתונים מתנגד לעיבוד למטרות שיווק ישיר, הנתונים האישיים לא יעובדו עוד למטרות אלו.

  4. לכל המאוחר במועד ההתקשרות הראשונה עם נושא המידע, הזכות האמורה בסעיפים 1 ו-2 תובא לידיעתו של נושא המידע במפורש ותוצג באופן ברור ונפרד מכל מידע אחר.

  5. בהקשר של השימוש בשירותי חברת המידע, ועל אף הוראת 2002/58/EC, נושא הנתונים רשאי לממש את זכותו להתנגד באמצעים אוטומטיים תוך שימוש במפרטים טכניים.

  6. כאשר נתונים אישיים מעובדים למטרות מחקר מדעיות או היסטוריות או למטרות סטטיסטיות בהתאם לסעיף 89(1), תהיה לנושא הנתונים, מטעמים הנוגעים למצבו המיוחד, הזכות להתנגד לעיבוד נתונים אישיים הנוגעים אליו או אותה, אלא אם כן העיבוד הכרחי לביצוע משימה שבוצעה מטעמי אינטרס ציבורי.

גרסת GDPR בבריטניה

GDPR של בריטניה דומה במידה רבה לקטע ה-GDPR של האיחוד האירופי, ההבדל היחיד מוצג להלן:

זכות להתנגד

5. בהקשר של השימוש בשירותי חברת המידע, נושא המידע רשאי לממש את זכותו להתנגד באמצעים אוטומטיים תוך שימוש במפרטים טכניים, על אף החוק הפנימי שנעשה לפני יום השלמת ה-IP המיישם את הוראה 2002/58/EC של הפרלמנט האירופי ושל המועצה מה-12 ביולי 2002 בנושא עיבוד נתונים אישיים והגנת הפרטיות במגזר התקשורת האלקטרונית.

פרשנות טכנית

אנשים יכולים להתנגד לעיבוד הנתונים שלהם בשלושה עילות מפתח:

  1. לא זוהה 'אינטרס לגיטימי' או משימה לטובת הציבור (ראה להלן);

  2. מטרות שיווק ישיר;

  3. מטרות היסטוריות או סטטיסטיות (אלא אם כן הן בעניין הציבורי).

'אינטרסים לגיטימיים'

GDPR מסתמכת במידה רבה על נושא הנתונים שיקבע 'אינטרס לגיטימי' לפני התנגדות לעיבוד הנתונים שלו. זה צריך לכלול חלק מהדברים הבאים או את כולם:

  • תרחישים הנוגעים למצב האישי שלהם;

  • נימוקים לגיטימיים משכנעים;

  • פעולות בעקבות תביעה משפטית;

  • פרופיל נתונים (צורה של עיבוד זה מעריכה היבטים אישיים מסוימים הקשורים לאדם טבעי, בהתבסס על נתונים משויכים, ללא נתונים סופיים להסתמך עליהם);

  • מימוש זכותם להגביל עיבוד, או מחיקה.
קפוץ לנושא

אנחנו חסכוניים ומהירים

גלה כיצד זה יגדיל את החזר ה-ROI שלך
קבל את הצעת המחיר שלך

ISO 27701 סעיף 7.3.2 ו-EU GDPR סעיף 21 (4)

קביעת מידע עבור מנהלי PII

ארגונים צריכים לתעד רשימה של דרישות שקובעות מתי וכיצד יש לספק מידע למנהלי PII, כולל:

  • מטרת ה-PII שיש לאסוף ולהשתמש בו;

  • כיצד ליצור קשר עם בקר הנתונים;

  • הנסיבות שבהן התקבל ה-PII;

  • כל דרישות חוזיות ו/או סטטוטוריות רווחות;

  • כיצד אנשים יכולים להסיר הסכמה;

  • כיצד מועבר PII ממקור אחד לאחר;

  • כיצד נושאי מידע יכולים לרשום תלונה;

  • תהליך קבלת ההחלטות הפנימי של הארגון;

  • מתי יש למחוק נתונים (תקופות שמירה).

ISO 27701 סעיף 7.3.3 ו-EU GDPR סעיף 21 (4)

מתן מידע למנהלי PII

ארגונים צריכים לספק מידע 'ברור ונגיש' הקובע מיהו בקר ה-PII וכיצד הוא מעובד.

כל המידע צריך להיות מסופק ללא שגיאות, כתוב בשפה קלה להבנה (לדוגמה נטולת ז'רגון ככל האפשר) ולהועבר בפורמט נפוץ (ראה ISO 27701 סעיף 7.3.2).

תמיכה בסעיפים ISO 27701

  • ISO 27701 7.3.2

ISO 27701 סעיף 7.3.5 ו-EU GDPR סעיף 21

בסעיף זה אנו מדברים על GDPR סעיפים 21 (1), 21 (2), 21 (3), 21 (5) ו-21 (6)

מתן מנגנון לעיבוד אובייקט לזיהוי אישי

החוקים משתנים מאזור לאזור, אך ככלל, תחומי שיפוט בדרך כלל מספקים לאנשים פרטיים את הזכות להעלות התנגדות לגבי האופן שבו נאספים ומעבדים את הפרטים האישיים שלהם.

ארגונים צריכים:

  • לתעד ולעמוד בכל דרישות משפטיות או רגולטוריות הקשורות להתנגדויות הספציפיות שהועלו;

  • להפיץ מידע קל להבין כיצד אנשים מסוגלים להתנגד, ועל סמך מה.

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

מאמר GDPRסעיף ISO 27701ISO 27701 סעיפים תומכים
סעיף 21 (4) של ה-EU GDPRISO 27701 7.3.2ללא חתימה
סעיף 21 (4) של ה-EU GDPRISO 27701 7.3.3ISO 27701 7.3.2
סעיף ה-GDPR של האיחוד האירופי סעיף 21 (1), 21 (2), 21 (3), 21 (5) ו-21 (6)ISO 27701 7.3.5ללא חתימה

כיצד ISMS.online עוזר

אנחנו כאן כדי לעזור כאשר אתה צריך את זה. אם מסיבה כלשהי אתה חווה חוסר ביטחון עצמי, יכולת או דחף לנקוט פעולה במהלך המסע שלך ל-GDPR, נוכל להעמיד את צוות המומחים הפנימי שלנו לזמין או להמליץ ​​על אחד מהשותפים המהימנים שלנו כדי לתת דחיפה למאמצים שלך.

אנו הופכים את מיפוי הנתונים למשימה פשוטה. קל להקליט ולסקור את הכל, תוך הוספת פרטי הארגון שלך לכלי הדינמי המוגדר מראש של רשומות עיבוד פעילות.

אם יקרה הגרוע מכל, אתה תהיה מוכן. אנו מקלים על תכנון ותקשורת זרימת העבודה של הפרות, ומתעדים וללמוד מכל אירוע.

למידע נוסף על ידי הזמנת הדגמה של 30 דקות.

ראה ISMS.online
בִּפְעוּלָה

הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך

מתלבטים אם לבנות או לקנות?

גלה את הדרך הטובה ביותר להשיג הצלחה ב-ISMS

קבלו את המדריך בחינם

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף