kantoorruimte հանդիպել beveiligingscameras կախել aan

Հոլանդիայի տվյալների պաշտպանության մարմինը. դերը, իրավունքները և հաշվետվությունը

Բլոգ /

Նիդեռլանդների տվյալների պաշտպանության մարմինը՝ Autoriteit Persoonsgegevens (AP), Նիդեռլանդների անկախ գաղտնիության կարգավորող մարմինն է: Այն ապահովում է, որ Նիդեռլանդներում գործող կամ Նիդեռլանդներին ուղղված կազմակերպությունները համապատասխանեն GDPR-ին, հետաքննում է կասկածելի խախտումները, տուգանքներ և կարգադրություններ է տալիս և բացատրում, թե ինչպես պետք է մշակվեն անձնական տվյալները: Անհատները կարող են դիմել AP-ին, եթե իրենց տվյալները չարաշահվել են, կամ եթե կազմակերպությունը անտեսում է նրանց գաղտնիության իրավունքները: Կազմակերպությունները պետք է AP-ին տեղեկացնեն որակավորվող տվյալների խախտումների մասին 72 ժամվա ընթացքում և պատասխանատվություն ցուցաբերեն անձնական տվյալների մշակման համար, այդ թվում՝ երբ նրանք հիմնվում են հատուկ կատեգորիաների վրա կամ տվյալներ են փոխանցում արտասահման:

Այս գործնական ուղեցույցը բացատրում է, թե ինչ է անում AP-ն և երբ է այն միջամտում, արդյոք GDPR-ը վերաբերում է ձեզ, և երբ և ինչպես կապվել AP-ի հետ: Դուք կգտնեք այն իրավունքները, որոնք AP-ն օգնում է պաշտպանել, քայլ առ քայլ բողոքարկման գործընթաց, կազմակերպությունների համար տվյալների արտահոսքի մասին հաղորդելու, GDPR-ի հիմնական պարտավորությունները և թե ինչ են անում DPO-ները և ԵՄ ներկայացուցիչները գործնականում: Մենք նաև կանդրադառնանք միջսահմանային գործերին և մեկ կանգառի մեխանիզմին, վերջին կիրառման օրինակներին, պաշտոնական ռեսուրսներին և կապի ուղիներին, ինչպես նաև AP-ի հետաքննությանը պատրաստվելու եղանակին: Եկեք ձեզ կողմնորոշենք և վստահություն ներշնչենք հաջորդ քայլերի վերաբերյալ:

Autoriteit Persoonsgegevens (AP) լիազորությունները և լիազորությունները

Նիդեռլանդների տվյալների պաշտպանության մարմինը անկախ վերահսկող մարմին է, որը վերահսկում է համապատասխանության GDPR-ի հետ Նիդեռլանդներում: Այն վերահսկում է Նիդեռլանդներում մարդկանց անձնական տվյալները մշակող ինչպես պետական, այնպես էլ մասնավոր կազմակերպությունները, գործողություններ է ձեռնարկում բողոքների և անհամապատասխանության մասին ազդանշանների հիման վրա և անհրաժեշտության դեպքում ձեռնարկում է ուղղիչ գործողություններ:

  • Հետաքննչական լիազորություններ. պահանջել տեղեկատվություն, անցկացնել ստուգումներ և հետաքննել GDPR-ի կասկածելի խախտումները։
  • Ուղղիչ լիազորություններ՝ արձակել համապատասխանության կարգադրություններ (ներառյալ պարբերական տուգանքների ենթակա կարգադրությունները), տալ նկատողություններ և կիրառել վարչական տույժեր։
  • Խախտման վերահսկողություն. ստանալ և գնահատել տվյալների արտահոսքի մասին պարտադիր ծանուցումները (անհրաժեշտության դեպքում 72 ժամվա ընթացքում) և ստուգել, ​​թե արդյոք տուժած անձինք տեղեկացված են։
  • Իրավունքների կիրառում. ապահովել, որ կազմակերպությունները հեշտացնեն մուտքը և տվյալների սուբյեկտի այլ իրավունքները, գործողություններ ձեռնարկել, երբ հարցումները անտեսվում կամ սխալ են մշակվում։
  • Ուղղորդման և վերահսկողության ուշադրության կենտրոնում. հրապարակել ուղեցույցներ և վերահսկել բարձր ռիսկի մշակումը, ներառյալ հատուկ կատեգորիայի տվյալները և միջազգային փոխանցումները։
  • Ներկայացուցչության կիրառում. պահանջել, որ Նիդեռլանդներում գտնվող անձանց թիրախավորող ԵՄ անդամ չհանդիսացող վերահսկիչներից անհրաժեշտության դեպքում նշանակեն ԵՄ ներկայացուցիչ։

GDPR-ը կիրառելի՞ է ձեզ համար Նիդեռլանդներում։

Եթե ​​դուք գործում է Նիդեռլանդներում կամ թիրախավորել այնտեղ գտնվող մարդկանց և մշակել անձնական տվյալներ, GDPR-ը, հավանաբար, կիրառվում է՝ անկախ նրանից, թե որտեղ են գտնվում ձեր սերվերները: Նիդեռլանդների տվյալների պաշտպանության մարմինը (AP) վերահսկում է բոլոր չափերի կազմակերպությունների համապատասխանությունը՝ սկսած ազատ մասնագետներից մինչև միջազգային ընկերություններ:

  • ԵՄ-ում հիմնված՝ Դուք հաստատված եք ԵՄ-ում և մշակում եք անձնական տվյալներ։
  • ԵՄ-ից դուրս գտնվող՝ Դուք ապրանքներ/ծառայություններ եք առաջարկում ԵՄ-ում գտնվող մարդկանց կամ վերահսկում եք նրանց վարքագիծը ԵՄ-ում։

ԵՄ-ից դուրս գործող կազմակերպությունները պետք է նշանակեն ԵՄ ներկայացուցիչ։

Ե՞րբ և ինչու՞ կապվել AP-ի հետ

Կապվեք Հոլանդիայի տվյալների պաշտպանության մարմնի (ՀՏՊ) հետ, երբ գաղտնիության հետ կապված ռիսկերը զգալի են կամ կազմակերպության հետ խնդիրը լուծելու ձեր փորձերը ոչ մի արդյունք չեն տալիս: Անհատները կարող են բողոքներ ներկայացնել անձնական տվյալների չարաշահման վերաբերյալ: Կազմակերպությունները պետք է 72 ժամվա ընթացքում հաղորդեն որակավորված տվյալների խախտումների մասին և կարող են ՀՏՊ-ի հաստատում պահանջել որոշակի բարձր ռիսկային գործունեության համար:

  • Անօրինական մշակում կամ հատուկ կատեգորիայի չարաշահում. օրինակ՝ կենսաչափական տվյալներ՝ առանց իրավական հիմքի։
  • Անտեսված իրավունքների հարցումներ՝ մուտքի, ջնջման, առարկության կամ թափանցիկության խափանումներ։
  • Տվյալների խախտումներ (կազմակերպություններ): պարտադիր ծանուցում AP-ին 72 ժամվա ընթացքում։
  • Անհատներին խախտման մասին ծանուցում չի տրամադրվում. երբ մարդիկ պետք է տեղեկացված լինեին։
  • ԵՄ ներկայացուցիչ չկա (ԵՄ չհանդիսացող վերահսկիչներ). թիրախավորելով Նիդեռլանդների բնակիչներին։
  • Համօգտագործվող սև ցուցակներ՝ երբ անհրաժեշտ է AP-ի լիցենզիա։

Ձեր GDPR իրավունքները, որոնք AP-ն պաշտպանում է

Անձնական տվյալների պաշտպանության մարմինը (AP) պաշտպանում է ձեր հիմնական GDPR իրավունքները՝ ապահովելով, որ կազմակերպությունները ձեզ հստակորեն տեղեկացնեն, ժամանակին արձագանքեն և տվյալները մշակեն օրինականորեն: Եթե ընկերությունը անտեսում կամ սխալ է մշակում հարցումը, Նիդեռլանդների տվյալների պաշտպանության մարմինը կարող է հետաքննություն անցկացնել և կարգադրել համապատասխանության ապահովում: Սրանք հիմնական իրավունքներն են, որոնք AP-ն գործնականում կիրառում է:

  • Տեղեկացված լինելու իրավունք. հստակ, թափանցիկ ծանուցումներ, այդ թվում՝ երբ տվյալները ստացվում են ուրիշներից։
  • Մուտքի իրավունք՝ Ձեր տվյալների և մշակման մանրամասների պատճենը, պատասխանը՝ առանց անհարկի ուշացման (սովորաբար մեկ ամսվա ընթացքում):
  • Իրավունքների հեշտացում. Կազմակերպությունները պետք է հարցումները կատարեն հեշտությամբ և ժամանակին, առանց անհիմն մերժումների կամ ուշացումների։
  • Հատուկ կատեգորիայի տվյալների պաշտպանություն. լրացուցիչ պաշտպանություններ կենսաչափական կամ առողջական տվյալների համար. անօրինական օգտագործումը հանգեցնում է AP-ի գործողությունների։
  • Խախտման մասին տեղեկատվություն՝ Մարդիկ պետք է տեղեկացվեն, երբ արտահոսքը բարձր ռիսկ է ներկայացնում. ԱՀ-ն ստուգում է, թե արդյոք դա տեղի է ունենում։

Ինչպես ներկայացնել գաղտնիության խախտման մասին բողոք (քայլ առ քայլ)

Եթե ​​կազմակերպությունը սխալ է վարվում ձեր անձնական տվյալների հետ կամ անտեսում է ձեր իրավունքների վերաբերյալ հարցումը, կարող եք բողոքարկել Նիդեռլանդների տվյալների պաշտպանության մարմնին (Autoriteit Persoonsgegevens, AP): Դեպքերի մեծ մասում փորձեք խնդիրը լուծել նախ կազմակերպության հետ և պահպանել հստակ թղթային հետք: Կենտրոնացված, լավ փաստաթղթավորված բողոքը օգնում է AP-ին ավելի արագ գնահատել իրավիճակը, հատկապես, երբ խոսքը վերաբերում է հատուկ կատեգորիայի տվյալներին կամ միջսահմանային մշակմանը:

  1. Փորձեք ուղղակի լուծում. Գրեք կազմակերպությանը (կամ դրա տվյալների պաշտպանության պատասխանատուին)՝ բացատրելով խնդիրը և ձեր կողմից կիրառվող իրավունքը։ Տվեք նրանց մինչև մեկ ամիս ժամանակ պատասխանելու համար։
  2. Հավաքեք ապացույցներ. Պահպանեք ձեր հարցման, բոլոր պատասխանների, ամսաթվերի, էկրանի նկարների, գաղտնիության ծանուցումների և ձեր կրած ցանկացած վնասի պատճենները։
  3. Ներկայացրեք ձեր բողոքը AP-ին. Օգտագործեք AP-ի բողոքարկման ալիքը և նկարագրեք, թե ով, ինչ, երբ, ինչ իրավունք է ներառված GDPR-ում և ինչ ազդեցություն ունի այն։
  4. Համագործակցեք հետևողականության հետ՝ Սահմանային գործերի համար AP-ն կարող է լրացուցիչ տեղեկություններ պահանջել կամ համակարգել գործողությունները ԵՄ մեկ այլ մարմնի հետ։
  5. Դիտարկենք զուգահեռ բուժման տարբերակները. ԱԵ-ն կարող է հրահանգել համապատասխանության կազմակերպություններին և պատժամիջոցներ կիրառել դրանց նկատմամբ. փոխհատուցումը պահանջում է առանձին քաղաքացիական գործողություն։

Ինչպես հաղորդել տվյալների արտահոսքի մասին AP-ին (կազմակերպությունների համար)

Երբ տեղի է ունենում անձնական տվյալների խախտում, կազմակերպությունները գործում է Նիդեռլանդներում կամ թիրախավորում է այն պետք է արագ գործեն. անհրաժեշտության դեպքում 72 ժամվա ընթացքում տեղեկացնել Նիդեռլանդների տվյալների պաշտպանության մարմնին (Autoriteit Persoonsgegevens, AP), տեղեկացնել տուժած անձանց և գրանցել միջադեպը: Սահմանային խախտումների մասին սովորաբար հաղորդվում է ձեր ԵՄ գլխավոր գրասենյակի երկրի տվյալների պաշտպանության մարմնին: Ուշացած ծանուցումը կարող է տուգանվել:

  1. Գնահատեք և պարունակեք. Որոշեք, թե արդյոք միջադեպը անձնական տվյալների հաղորդման ենթակա խախտում է։
  2. Տեղեկացրեք AP-ին (72 ժամ): Ձեր ծանուցումը ներկայացնելու համար օգտագործեք AP-ի տվյալների արտահոսքի մասին հաղորդելու ալիքը:
  3. Անհրաժեշտության դեպքում տեղեկացնել անձանց. Տեղեկացրեք տուժած մարդկանց և տրամադրեք գործնական ուղեցույց։
  4. Ներքին փաստաթղթավորում. Գրանցեք փաստերը, հետևանքները և շտկողական գործողությունները ձեր խախտումների գրանցամատյանում։
  5. Սահմանային համակարգում. Տեղեկացրեք առաջատար մարմնին (ձեր ԵՄ գլխավոր գրասենյակի տվյալների պաշտպանության պատասխանատուին) և համակարգեք հետագա գործողությունները։

Պահպանեք որոշումների և ժամանակացույցի վերաբերյալ գրառումներ. ԱԵԱ-ն կարող է լրացուցիչ տեղեկություններ պահանջել:

Ինչ է AP-ն ակնկալում կազմակերպություններից. GDPR-ի հիմնական պարտավորությունները

Անձնական տվյալների պաշտպանության վարչությունը (Autoriteit Persoonsgegevens) ակնկալում է, որ կազմակերպությունները կցուցաբերեն իրական հաշվետվողականություն GDPR-ի համաձայն. կընտրեն վավեր իրավական հիմք, հստակ կբացատրեն ձեր մշակումը, կհասցնեն տվյալների նվազագույնի, կպաշտպանեն դրանք պատշաճ կերպով, ժամանակին կկատարեն իրավունքների պահանջները, կգնահատեն բարձր ռիսկային գործողությունները, անհրաժեշտության դեպքում կհաղորդեն խախտումների մասին և կփոխանցեն տվյալները արտասահման միայն պատշաճ պաշտպանության միջոցներով։

  • Իրավական հիմք և թափանցիկություն. նշեք հստակ նպատակները, իրավական հիմքերը և այն մարդկանց, որոնց հետ կիսվում եք տվյալներով. տրամադրեք գաղտնիության վերաբերյալ հասանելի տեղեկատվություն։
  • Տվյալների նվազագույնի հասցնելը և պահպանումը. հավաքեք միայն անհրաժեշտը և սահմանեք/պահպանեք պահպանման ժամկետները։
  • Անվտանգության միջոցառումներ. իրականացնել համաչափ տեխնիկական և կազմակերպչական վերահսկողություն և սահմանափակել ներքին մուտքը։
  • Բարձր ռիսկի մշակում. անհրաժեշտության դեպքում անցկացնել DPIA։ Ավելացնել պաշտպանության միջոցներ հատուկ կատեգորիայի տվյալների համար։
  • Իրավունքների խթանում. իրավունքների իրականացումը դարձնել հեշտ, արձագանքել առանց անհարկի ուշացման (սովորաբար մեկ ամսվա ընթացքում):
  • Խախտումների կառավարում. անհրաժեշտության դեպքում 72 ժամվա ընթացքում տեղեկացնել ԱԵ-ին, տեղեկացնել անհատներին, երբ ռիսկերը բարձր են, վարել խախտումների գրանցամատյան։
  • Միջազգային փոխանցումներ. կիրառել համարժեքության որոշումներ կամ համապատասխան երաշխիքներ (օրինակ՝ մոդելային կետեր):
  • Կարգավորող պահանջներ. ստանալ AP լիցենզիաներ որոշակի համատեղ սև ցուցակների համար, նշանակել տվյալների պաշտպանության պատասխանատու (DPO) պարտադիր դեպքերում, ԵՄ անդամ չհանդիսացող վերահսկիչները պետք է ունենան ԵՄ ներկայացուցիչ, երբ թիրախավորում են Նիդեռլանդները։

Հաշմանդամների իրավունքների պաշտպանությամբ զբաղվող կազմակերպություններ, ԵՄ ներկայացուցիչներ և հաշվետվողականությունը գործնականում

Հաշվետվողականությունը GDPR-ի համաձայն մշտական ​​պարտավորություն է, այլ ոչ թե վանդակային նշում: Անհրաժեշտության դեպքում նշանակեք տվյալների պաշտպանության պատասխանատու (DPO)՝ անձնական տվյալների մշակման ընթացքը վերահսկելու, աշխատակիցներին խորհրդատվություն տրամադրելու և Նիդեռլանդների տվյալների պաշտպանության մարմնի (AP) հետ կապ հաստատելու համար: Եթե դուք ԵՄ անդամ չհանդիսացող վերահսկիչ եք, որը ապրանքներ/ծառայություններ է առաջարկում կամ վերահսկում է ԵՄ-ում գտնվող անձանց, ապա պետք է նշանակեք ԵՄ ներկայացուցիչ: AP-ն ակնկալում է ապացույցներ, որ այս դերերը գործնականում գործում են. ներկայացուցիչ չնշանակելը արդեն հանգեցրել է օրենքի կիրառման, ինչպես երևում է Clearview գործում:

  • Տվյալների պաշտպանության գործակալ (DPO), որտեղ անհրաժեշտ է. Տվյալների պաշտպանության պատասխանատուն (DPO) վերահսկում է մշակումը, տեղեկացնում և խորհրդատվություն է տրամադրում անձնակազմին, ինչպես նաև հանդիսանում է AP-ի կապի կետը։
  • ԵՄ ներկայացուցիչ (ԵՄ չհանդիսացող վերահսկիչներ). նշանակել ներկայացուցիչ, երբ թիրախավորում եք ԵՄ-ում/Նիդեռլանդներում գտնվող մարդկանց։
  • Բարձր ռիսկի մշակում. անհրաժեշտության դեպքում իրականացնել DPIA-ներ և ավելացնել պաշտպանիչ միջոցներ հատուկ կատեգորիայի տվյալների համար։
  • Իրավունքների կառավարում. հեշտացնել հարցումների իրականացումը և պատասխանել առանց անհարկի ուշացման (սովորաբար մեկ ամսվա ընթացքում):
  • Խախտման պատրաստակամություն. Վարել խախտումների գրանցամատյան և անհրաժեշտության դեպքում 72 ժամվա ընթացքում տեղեկացնել ԱԵԱ-ին։
  • Միջազգային փոխանցումներ. հիմնվել համարժեքության որոշումների կամ համապատասխան երաշխիքների վրա (օրինակ՝ մոդելային պայմանագրեր).

Սահմանային գործերը և մեկ կանգառի մեխանիզմը

Երբ մշակումը կամ խախտումները ազդում են ԵՄ մի քանի երկրներում բնակվող անձանց վրա, կիրառվում է GDPR-ի մեկ կանգառի համակարգը: Առաջատար վերահսկող մարմինը ձեր ԵՄ «գլխավոր հաստատության» (սովորաբար՝ գլխավոր գրասենյակի) տվյալների պաշտպանության գործակալությունն է: Եթե դա Նիդեռլանդներում է, ապա առաջնորդում է Նիդեռլանդների տվյալների պաշտպանության մարմինը (ՀՏՊ), հակառակ դեպքում ՀՏՊ-ն հանդես է գալիս որպես շահագրգիռ մարմին: Միջսահմանային խախտումների դեպքում կազմակերպությունները, որպես կանոն, տեղեկացնում են առաջատար ՀՏՊ-ին:

  • Նույնականացրեք ձեր առաջատար տվյալների պաշտպանության գործակալին. Որոշեք հիմնական հաստատությունը և հաստատեք, թե ով է ղեկավարում։
  • Հաղորդում առաջատար DPA-ի միջոցով՝ Օգտագործել դրա խախտումների/հաղորդակցության ալիքը և պահպանել գրառումները։
  • Կոորդինատ՝ Ակնկալեք տեղեկատվության հարցումներ և համատեղ մշակում ԵՄ այլ ՏՊԳ-ների հետ։

Կիրառումը գործնականում. տուգանքներ, որոշումներ և նշանակալի դեպքեր

Նիդեռլանդների տվյալների պաշտպանության մարմինը վարքագիծը արագ փոխելու համար օգտագործում է հետաքննչական և ուղղիչ գործիքների համադրություն: Ակնկալեք վարչական տուգանքներ, նկատողություններ և համապատասխանության կարգադրություններ՝ հաճախ պարբերական տուգանքներով՝ շարունակական խախտումները դադարեցնելու համար: Տիպիկ խթանիչներն են անօրինական մշակումը, հատուկ կատեգորիայի տվյալների չարաշահումը, իրավունքների վերաբերյալ հարցումների անտեսումը, ԵՄ-ում ոչ ԵՄ վերահսկիչների ներկայացուցչության բացակայությունը և խախտման ուշացած կամ անբավարար ծանուցումները (որոնք կարող են տուգանվել):

  • Վարչական տուգանքներ և կարգադրություններ. ԱԵ-ն կարող է հրահանգել շտկման միջոցառումներ և կցել պարբերական տուգանքներ՝ համապատասխանությունն ապահովելու համար։
  • Հաճախակի խախտումներ. Իրավական հիմքի բացակայություն, անօրինական կենսաչափական տվյալների մշակում, ցածր թափանցիկություն, մուտքի ապահովման անկարողություն և խախտումների թույլ կարգավորում։
  • Նշանակալի դեպք — Clearview AI (2024): 30,500,000 եվրո տուգանք՝ տվյալների անօրինական հավաքագրման և կենսաչափական մշակման, թափանցիկության և մուտքի թույլտվության խափանումների, ինչպես նաև ԵՄ ներկայացուցչի բացակայության համար, գումարած չորս համապատասխանության կարգադրություններ՝ շարունակական խախտումները դադարեցնելու համար։

Պաշտոնական ռեսուրսներ և կապի ուղիներ

Հեղինակավոր ուղեցույցի և ձևաթղթերի համար օգտագործեք Նիդեռլանդների տվյալների պաշտպանության մարմինը (Autoriteit Persoonsgegevens, AP): Սրանք տեղեկատվության, բողոքների և խախտումների մասին հաղորդումների պաշտոնական ուղիներն են:

  • AP կայքէջ (անգլերեն/նիդեռլանդերեն): ուղեցույցներ, թարմացումներ և նորություններ։
  • Բողոքի ձև (անհատների համար): ներկայացնել անձնական տվյալների գաղտնիության խախտման վերաբերյալ բողոք, ավելացնել ապացույցներ։
  • Տվյալների արտահոսքի դեմ պայքարի պորտալ (կազմակերպություններ, Նիդեռլանդներ): անհրաժեշտության դեպքում տեղեկացնել 72 ժամվա ընթացքում, մուտք գործել ներքին կարգով։
  • Հետադարձ կապի էջ՝ ընդհանուր հարցումներ կամ գործի հետագա ընթացք։
  • Ուղեցույց անվտանգության միջոցառումներ, DPIA-ներ և միջազգային փոխանցումներ։

Պատրաստվելով AP հարցմանը կամ ստուգմանը

Autoriteit Persoonsgegevens-ի հարցումը պարտադիր չէ, որ վերածվի հրդեհային վարժանքի: Ռիսկը նվազեցնելու ամենաարդյունավետ միջոցը ձեր տնային աշխատանքը ցույց տալն ու բացթողումները վաղ փուլում շտկելն է: Օգտագործեք այս կենտրոնացված նախապատրաստությունը՝ պատրաստ լինելու ստուգմանը տեղեկատվության հարցումների, հեռակա ստուգումների կամ տեղում հետաքննության համար:

  • Նշանակեք պատասխանի ղեկավար. DPO/EU ներկայացուցիչը՝ որպես միակ կոնտակտային անձ. հետևեք բոլոր վերջնաժամկետներին։
  • Հավաքեք ձեր հաշվետվողականության ֆայլը. նպատակներ, իրավական հիմքեր, ծանուցումներ, պահպանում, մուտքի վերահսկում:
  • Ապացույցների իրավունքների վարում. հարցումների գրանցամատյան, պատասխանների ձևանմուշներ և մեկամսյա կատարման գրառումներ։
  • Ուցադրել անվտանգություն և DPIA-ներ: ընդգրկում են բարձր ռիսկի/հատուկ կատեգորիայի մշակումը և փաստաթղթավորված մեղմացնող միջոցառումները։
  • Խախտման վերաբերյալ փաստաթղթերի պատրաստում. միջադեպերի գրանցամատյան, 72-ժամյա ծանուցումներ և օգտատիրոջ ցանկացած հաղորդակցություն։
  • Ստուգեք միջազգային փոխանցումները և ներկայացուցչությունը. համարժեքության կամ մոդելային կետեր, գումարած ԵՄ ներկայացուցչի ապացույց (եթե անհրաժեշտ է):

Հիմնական եզրակացություններ և հաջորդ քայլեր

Հիմնականը. AP-ն Նիդեռլանդների GDPR-ի վերահսկող մարմինն է: Անհատները կարող են բողոքներ ներկայացնել. կազմակերպությունները պետք է ապացուցեն օրինական մշակումը, ապահովեն իրավունքները, պաշտպանեն տվյալները և հայտնեն խախտումների մասին 72 ժամվա ընթացքում՝ հատուկ կատեգորիայի տվյալների և միջսահմանային կարգավորումների դեպքում հատուկ ուշադրություն դարձնելով: Ձեզ անհրաժեշտ է անհատականացված օգնություն կամ անհապաղ արձագանքման պլանավորում: Խոսեք մեր հետ: գաղտնիության իրավունքի փաստաբաններ Law & More.

Առնչվող հաղորդագրություններ

Law & More