כיצד להוכיח ציות ל-GDPR סעיף 23

גרסת GDPR של האיחוד האירופי

הגבלות

1. חוקי האיחוד או המדינות החברות שאליהם כפוף מבקר הנתונים או מעבד הנתונים עשויים להגביל באמצעי חקיקה את היקף החובות והזכויות המפורטים בסעיפים 12 עד 22 ובסעיף 34, וכן בסעיף 5 ככל שהדברים מתאימים. הוראות תואמות את הזכויות והחובות הקבועות בסעיפים 12 עד 22, כאשר הגבלה כזו מכבדת את מהות הזכויות והחירויות היסודיות ומהווה אמצעי הכרחי ומידתי בחברה דמוקרטית לשמירה על:
• ביטחון לאומי;
• הֲגָנָה;
• אבטחה ציבורית;
• מניעה, חקירה, איתור או העמדה לדין של עבירות פליליות או ביצוע עונשים פליליים, לרבות הגנה מפני איומים על ביטחון הציבור ומניעתם;
• מטרות חשובות אחרות של אינטרס ציבורי כללי של האיחוד או של מדינה חברה, בפרט אינטרס כלכלי או פיננסי חשוב של האיחוד או של מדינה חברה, לרבות ענייני כספים, תקציבים ומיסויים, בריאות הציבור וביטוח לאומי;
• ההגנה על עצמאות שיפוטית והליכים שיפוטיים;
• מניעה, חקירה, איתור והעמדה לדין של הפרות אתיקה למקצועות מוסדרים;
• תפקיד פיקוח, פיקוח או רגולציה הקשורים, אפילו מדי פעם, להפעלת סמכות רשמית במקרים האמורים בנקודות (א) עד (ה) ו-(ז);
• ההגנה על נושא המידע או הזכויות והחירויות של אחרים;
• אכיפת תביעות המשפט האזרחי.
2. בפרט, כל אמצעי חקיקתי הנזכר בסעיף 1 יכיל הוראות ספציפיות לפחות, במקרה הרלוונטי, לגבי:
• מטרות העיבוד או קטגוריות העיבוד;
• הקטגוריות של נתונים אישיים;
• היקף ההגבלות שהוכנסו;
• אמצעי ההגנה למניעת שימוש לרעה או גישה או העברה בלתי חוקיים;
• מפרט הבקר או קטגוריות הבקרים;
• תקופות האחסון ואמצעי ההגנה החלים תוך התחשבות באופי, היקפו ומטרות העיבוד או קטגוריות העיבוד;
• הסיכונים לזכויות וחירויות של נושאי מידע; ו
• זכותם של נושאי המידע לקבל מידע על ההגבלה, אלא אם כן הדבר עלול לפגוע במטרת ההגבלה.

פרשנות טכנית

הסיבות הכשירות להגבלות מתוארות בסעיף 1:

• ביטחון לאומי, הגנה וביטחון הציבור;
• מניעה, חקירה ו/או העמדה לדין של עבירות פליליות;
• אינטרסים כלכליים ופיננסיים;
• עצמאות שיפוטית;
• הפרות אתיות;
• הפעלת סמכות רשמית;
• הגנה על זכויות וחירויות הפרט;
• אכיפת החוק האזרחי;

כל הגבלה שהוטלה חייבת לעמוד גם בקריטריונים הבאים:

• מהות – החרגה כללית של זכויות נושאי מידע לגבי כל פעולות העיבוד לא תכבד את המהות.
• ניתנות לחיזוי - יש לציין הגבלות בחוק.
• מוגבל בהיקפה.
• נחיצות ומידתיות - חקיקת אמצעים צריכה להוכיח צורך בסיסי לעשות זאת.

כיצד ISMS.online עוזר

בין אם אתה רק מתחיל להסתכל על פרטיות הנתונים, או מומחה המעוניין לשלב מספר תקנים ותקנות, התכונות שלנו קלות לשימוש ותתקדם ברגע שתתחבר. על ידי הוספת PIMS ל-ISMS שלך בפלטפורמת ISMS.online, עמדת האבטחה שלך נשארת במקום אחד ותימנע כפילות במקום שבו התקנים חופפים.

עם ה-PIMS שלך נגיש באופן מיידי לבעלי עניין, מעולם לא היה קל יותר לנטר, לדווח ולבקר מול ISO 27701 ו-ISO 27001 בלחיצת כפתור.

גלה כמה זמן וכסף תחסוך במסע שלך להסמכת ISO 27701 ו-27001 משולבת באמצעות ISMS.online על ידי הזמנת הדגמה.