אל האני משרד נציב המידע עדכן את הסעיף ב-GDPR על זכותו של הפרט לקבל מידע לגבי האיסוף והשימוש בנתונים האישיים שלו.
בואו נסתכל על מה חדש.
אז כולנו כבר יודעים שהשקיפות היא בלב GDPR. אפשר לאנשים גישה לפרטים העמוקים והאפלים ביותר של הנתונים האישיים שאנו מחזיקים בהם, להיות ברורים לגבי אופן השימוש בהם, ולהחזיר את השליטה. כעת ה-GDPR הולך עמוק יותר לתוך ההבטחה הזו, עם הזכות לקבל מידע.
בסעיפים 13 ו-14 של ה-GDPR, תמצא את הפרטים של מה יש ליידע אנשים - המכונה על ידי משרד נציב המידע (ICO) כמידע פרטיות. בהתאם לאופן שבו השגת את הנתונים מלכתחילה (ישירות מהאדם או דרך מקור אחר של צד שלישי) יקבע מה אתה צריך לשתף.
| המידע שאתה צריך לספק | נתונים אישיים המתקבלים מאנשים פרטיים | נתונים אישיים שהתקבלו ממקורות אחרים |
| שם הארגון ופרטי התקשרות | ✓ | ✓ |
| פרטי ההתקשרות של נציג הארגון | ✓ | ✓ |
| הגנת הנתונים שם השוטר (DPO) ופרטים ליצירת קשר | ✓ | ✓ |
| מה אתה מתכנן לעשות עם הנתונים שאתה מעבד | ✓ | ✓ |
| האם יש לך בסיס חוקי לעיבוד הנתונים האישיים? | ✓ | ✓ |
| יש לך אינטרס לגיטימי לעיבוד הנתונים האישיים? | ✓ | ✓ |
| הקטגוריות של נתונים אישיים שהושגו | ✓ | |
| הנמענים או הקטגוריות של הנמענים של הנתונים האישיים | ✓ | ✓ |
| הפרטים של כל העברות של הנתונים האישיים לכל מדינה שלישית או ארגונים בינלאומיים | ✓ | ✓ |
| כמה זמן אתה מתכנן לשמור את הנתונים האישיים | ✓ | ✓ |
| הזכויות הזמינות ליחידים בגין העיבוד | ✓ | ✓ |
| הזכות לסגת הסכמה | ✓ | ✓ |
| הזכות להגיש תלונה לרשות מפקחת | ✓ | ✓ |
| מקור הנתונים האישיים | ✓ | |
| הפרטים של אנשים פרטיים מחויבים חקוקה או חוזית לספק את הנתונים האישיים | ✓ | |
| פירוט קיומה של קבלת החלטות אוטומטית, לרבות פרופילים | ✓ | ✓ |
העצה כאן היא לשקול את ההקשר של האופן שבו הנתונים נאספו בשלב הראשון, ובמידת האפשר להשתמש באותו מדיום כדי להעביר מידע פרטיות. מעל הכל, חשוב לשמור על זה ברור ופשוט ולהשתמש בשפה שקהל היעד יבין.
לדוגמה, אם אתה משתמש במכשירים ניידים וחכמים, אתה יכול להשתמש בחלונות קופצים, התראות קוליות ומחוות מכשיר. בנוסף, גרפיקה ואייקונים יכולים לעשות הרבה בהעברת מידע זה בצורה פשוטה ואינטואיטיבית.
ה-ICO מתייחס גם ל'הודעה בדיוק בזמן' שבה מידע רלוונטי וממוקד מוצג למשתמש בזמן איסוף הנתונים האישיים או כאשר הוא מחליט לתת הסכמה. אתה יכול גם להשתמש בגישה השכבתית, בדומה לתמונה זו של מכשיר נייד. נקודות מפתח ותמציתיות מופיעות, עם שכבות נוספות או קישורים למידע מפורט יותר במקומות אחרים.
הדרך הנפוצה ביותר לאפשר לאנשים גישה ושליטה אופן השימוש בנתונים האישיים שלהם הוא להשתמש בכלי ניהול העדפות או אזורי לוח מחוונים באתר.
כפי שציינו לעיל, אחת הדרישות בעת איסוף נתונים אישיים היא להבטיח שלאדם יש גישה ל- פרטיות פרטיות באותו רגע. אם השגת את הנתונים האישיים שלהם ממקור אחר של צד שלישי, יש לך דרישות אחרות שצריך לבצע:
עם זאת, במקרה של השגת נתונים ממקור אחר, ה-GDPR אינו מחייב אותך לספר לאנשים כל דבר שהם כבר יודעים. משמעות הדבר היא שאין צורך לספק מידע פרטיות אם:
קבל את הדרישה הזו כמו שצריך ולא רק שתציית להיבטים רבים של ה-GDPR, אלא שזה גם יעזור לך להוכיח לבסיס לקוחות מעורב יותר שניתן לסמוך עליך עם הנתונים האישיים שלהם.
ISMS.online כולל מעקב אחר מלאי נתונים אישיים ועיבוד רשומות כדי לעזור לך לעשות בדיוק את זה.
המידע בבלוג זה מיועד להכוונה כללית ואינו מהווה ייעוץ משפטי.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה