סעיפים 18, 19 וציון 67 של GDPR מתעד הוראות לארגונים לעקוב מתי אדם מממש את זכותו להגביל את העיבוד של הנתונים האישיים שלו.
בואו נסתכל במהירות על מה חדש.
אל האני ומרגולצית הנתונים הכללית (GDPR) עוסק במתן שליטה רבה יותר לאדם (נושא הנתונים) על מה שקורה לנתונים האישיים שלו. סעיף 18 לתקנה מפרט את זכותו של הפרט להטיל הגבלות על ארגון ולהגביל את אופן השימוש בנתונים.
לנושא הנתונים צריכה להיות סיבה להגביל את הנתונים, למשל, הם עשויים לחשוב שהנתונים אינם מדויקים או שהם לא מאמינים שנתנו הסכמה לכך שהנתונים שלהם ישמשו באופן שבו נעשה. בואו נסתכל על זה ביתר פירוט.
משרד נציב המידע (ICO) קובע כי:
למרות שיש הבחנות ברורות, ניתן לראות שהגבלת עיבוד קשורה לזכות ה-GDPR לתיקון (סעיף 16) ולזכות להתנגד (סעיף 21(1). המשמעות היא שמומלץ אם תקבל בקשת תיקון או התנגדות, אתה מגביל באופן אוטומטי את העיבוד בזמן שהבקשה בבדיקה.
האפקטיבי ניהול היבט זה של ה-GDPR, כמו רבים אחרים, מסתכם בתכנון תהליכים. עיבוד נתונים אישיים כולל איסוף, מבנה, הפצה ומחיקה, כך שעליך לשקול אותם בעת יצירת התהליך שלך.
בנוסף, שיטת האחסון שבה אתה משתמש חשובה לא פחות. אם אתה מקבל בקשת הגבלה אתה יכול להעביר את הנתונים האלה באופן זמני למערכת עיבוד נפרדת. אתה יכול גם לבחור להפוך את הנתונים ללא זמינים או להסיר אותם מהמקום שבו הם ניתנים לצפייה כרגע, כמו באתר אינטרנט למשל.
אם שיתפת בעבר נתונים אלה עם ארגון אחר, עליך להודיע להם על הבקשה.
בדרך כלל הגבלה לתהליך היא מצב זמני אם זה מטעמי דיוק או נחיצות. לאחר שהשאלות הללו טופלו ויידעת את האדם, תוכל לבחור להסיר את ההגבלה.
אתה יכול לסרב לבקשת הגבלה שלדעתך היא לא מבוססת או מוגזמת. ה-ICO קובע:
אם אתה סבור שהבקשה מופרכת בעליל או מוגזמת, תוכל:
בכל מקרה תצטרך לנמק את החלטתך.
עליך לבסס את האגרה הסבירה על העלויות הניהוליות של היענות לבקשה. אם תחליט לגבות עמלה, עליך ליצור קשר מיידית עם הפרט ולהודיע לו. אין צורך להיענות לבקשה עד לקבלת האגרה.
אם אתה מסרב לבקשה, עליך לספר לאדם מדוע קיבלת החלטה זו, להסביר את זכותו להגיש תלונה ל-ICO ולהודיע לו על הזכויות השיפוטיות.
דיברנו על הצורך בקביעת מדיניות כדי להקל על הטיפול בבקשות אלו. אבל האם לארגון שלך יש שליטה על הנתונים האישיים שהם מחזיקים? ל-ISMS.online יש פתרון בשביל זה.
ISMS.online כולל מעקב אחר מלאי נתונים אישיים ועיבוד רשומות כדי לעזור לך לעשות בדיוק את זה.
המידע בבלוג זה מיועד להכוונה כללית ואינו מהווה ייעוץ משפטי.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה