22 1062702 68d0db3de48f4

ՀՏՀՊ-ի համաձայն մուտքի իրավունք. Ինչ է ընդգրկում AVG 15-րդ հոդվածը

Բլոգ /

Ընդհանուր տվյալների պաշտպանության կանոնակարգի 15-րդ հոդվածը, որը ներկառուցված է հոլանդական օրենսդրության մեջ՝ «Ընդհանուր տվյալների պաշտպանության մասին» օրենքի (AVG) միջոցով, յուրաքանչյուր անձի տալիս է միանշանակ իրավունք՝ պարզելու, թե արդյոք կազմակերպությունը մշակում է իր անձնական տվյալները, ստանալու դրանց պատճենը և տեսնելու շրջակա համատեքստը, ինչպիսիք են նպատակները, ստացողները և պահպանման ժամկետները: Այս իրավունքը թափանցիկության և հաշվետվողականության հիմքն է. այն թույլ է տալիս անհատներին ստուգել, ​​թե ինչ է պահվում իրենց մասին և ստիպում է ընկերություններին պահպանել իրենց տվյալների հետ կապված գործելակերպը մաքուր, փաստաթղթավորված և պաշտպանելի:

Անկախ նրանից, թե դուք խնդրում եք ձեր սեփական HR ֆայլը, թե պատրաստվում եք պատասխանել հաճախորդի մուտքի հարցմանը, 15-րդ հոդվածի ճշգրիտ շրջանակը և սահմանափակումները իմանալը նվազեցնում է տուգանքների, վեճերի և հեղինակությանը վնաս հասցնելու ռիսկը: Հաջորդ էջերում մենք իրավական տեքստը թարգմանում ենք պարզ անգլերենի, տվյալների սուբյեկտներին քայլ առ քայլ բացատրում ենք հարցման ձևանմուշը, վերահսկիչներին ուղղորդում ենք ժամանակացույցերի, վճարների և խմբագրման պարտականությունների վերաբերյալ, նշում ենք Autoriteit Persoonsgegevens-ի կողմից կիրառվող հոլանդական հատուկ կանոնները և եզրափակում ենք երկու կողմերի համար գործնական ստուգաթերթիկներով:

Հոդված 15-ի AVG-ի վերծանումը պարզ անգլերենով

«Տվյալների սուբյեկտն իրավունք ունի վերահսկիչից ստանալ հաստատում այն ​​մասին, թե արդյոք իրեն վերաբերող անձնական տվյալները մշակվում են, թե ոչ, և այդ դեպքում՝ անձնական տվյալներին մուտք գործելու իրավունք…» — Հոդված 15(1) GDPR

Պարզ լեզվով ասած՝ կարող եք հարցնել ցանկացած կազմակերպության «Դուք պահո՞ւմ եք իմ մասին տվյալներ։ Եթե այո, ցույց տվեք, թե ինչով, ինչու, ում հետ եք դրանք կիսվում և որքան ժամանակ եք դրանք պահում»։ Սա է GDPR-ի համաձայն մուտքի իրավունքի էությունը. Նիդեռլանդներում AVG-ի 15-րդ հոդվածի շրջանակը նույնական է, քանի որ Նիդեռլանդների Uitvoeringswet AVG-ն պարզապես տեղայնացնում է կիրառումը՝ առանց էությունը փոխելու։

Երբ դուք դիմում եք ներկայացնում, դուք իրավունք ունեք ութ կոնկրետ կետի.

  1. Մշակման հաստատում
  2. Անձնական տվյալների պատճենը
  3. Մշակման նպատակները
  4. Տվյալների կատեգորիաներ, որոնք ներգրավված են
  5. Ստացողներ կամ ստացողների կատեգորիաներ
  6. Պլանավորված պահեստավորման ժամկետը կամ այն ​​որոշելու չափանիշները
  7. GDPR-ի այլ իրավունքներ, որոնք կարող եք իրացնել
  8. ԵՏՄ-ից դուրս ցանկացած փոխանցման համար նախատեսված երաշխիքներ

Իրավունքը անձնական է՝ միայն տվյալների սուբյեկտը (կամ նրա օրինական ներկայացուցիչը) կարող է այն կիրառել, և այն բացարձակ Ձեր սեփական տվյալները ստանալու վերաբերյալ։ Սակայն, վերահսկիչները կարող են կրճատել կամ մերժել մուտքը, երբ խախտվում են այլ հիմնարար իրավունքներ (առևտրային գաղտնիքներ, երրորդ կողմերի անձնական կյանք)։

Իրավական տեքստն ընդդեմ ոչ պրոֆեսիոնալ տերմինների

Հոդված 15-ի կետ Ինչ է դա իրականում նշանակում
15 (1) հաստատում Հարցրեք «այո/ոչ», եթե նրանք մշակում են ձեր տվյալները։
15 (1) մուտք Ստացեք իրական տվյալները գումարած համատեքստը։
15(1)(գ) ստացողներ Իմացեք, թե ով է տեսնում կամ ստանում տվյալները՝ ընկերության ներսում, թե դրսում։
15 (2) երրորդ երկրից փոխանցումներ Իմացեք ԵՏՄ-ից դուրս ուղարկված տվյալների և օգտագործվող պաշտպանության միջոցների մասին։
15 (3) պատճենել Ստացեք տեղեկատվությունը վերօգտագործելի թվային ձևաչափով՝ անվճար։

Հիմնական միջոցները մի հայացքով

  • Որքա՞ն ժամանակ կարող է պահանջվել վերահսկիչի կողմից։ Մեկ ամիս, բարդ դեպքերի համար հնարավոր է ընդլայնել մինչև երեքը։
  • Կարո՞ղ են ինձանից գումար գանձել։ Ոչ, եթե խնդրանքը «ակնհայտորեն անհիմն կամ չափազանց» չէ։
  • Ի՞նչ ձևաչափով կստանամ տվյալները։ Անվտանգ էլեկտրոնային ֆայլ (օրինակ՝ PDF կամ CSV), եթե դուք այլ կերպ չխնդրեք։
  • Պե՞տք է օգտագործեմ հատուկ ձևաթուղթ։ Ոչէլ․ փոստը, նամակը կամ նույնիսկ հեռախոսազանգը հաշվվում են։
  • Ի՞նչ անել, եթե նրանք ինձնից ոչինչ չեն պահում։ Նրանք պետք է գրավոր տեղեկացնեն այդ մասին նույն ժամկետում։

Ո՞վ կարող է իրականացնել իրավունքը և ո՞ւմ նկատմամբ։

Համաձայն GDPR-ի 4(1) հոդվածի՝ ա տվյալների սուբյեկտ ցանկացած կենդանի, նույնականացվող ֆիզիկական անձ է՝ հաճախորդ, աշխատակից, հիվանդ, թե անչափահաս աշակերտ։ Նրանցից յուրաքանչյուրը կարող է օգտվել GDPR-ի համաձայն մուտքի իրավունքից. AVG-ի 15-րդ հոդվածի շրջանակը խտրականություն չի դնում տարիքի, քաղաքացիության կամ բնակության վայրի հիման վրա։ Հարցումները պետք է ուղղված լինեն հետևյալ հասցեին՝ հատուկ արարիչ սարք: որոշում կայացնող կողմը ինչու և ինչպես տվյալները մշակվում են: Ամպային մատակարարը կամ աշխատավարձի բյուրոն, որը պարզապես պահպանում է տվյալները, Պրոցեսոր; այն պետք է հարցումը փոխանցի վերահսկիչին, բայց չի կարող մերժել ուղղակի հրահանգը։

Հոլանդիայի բնակիչները կարող են նաև իրենց հարցումն ուղղել հոլանդական շուկային ուղղված օտարերկրյա ընկերությանը (օրինակ՝ իռլանդական սոցիալական ցանցին): Մեկամսյա հաշվարկը սկսվում է այն պահից, երբ վերահսկիչը ստանում է հարցումը՝ անկախ նրանից, թե որտեղ են գտնվում սերվերները:

Հատուկ իրավիճակներ՝ ներկայացուցիչներ, մահացած անձինք, ծնողներ և խնամակալներ

  • Անչափահասներ և անգործունակ չափահասներ. ծնողը, խնամակալը կամ հոգաբարձուն կարող են գործել նրանց անունից՝ համաձայն Նիդեռլանդների քաղաքացիական օրենսգրքի 1-ին գրքի:
  • Դպրոցներ և գործատուները: աշակերտներ և աշխատակիցներ իրենք կարող է ներկայացնել սուբյեկտի մուտքի հարցում (SAR); ներկայացուցիչները կամավոր են, պարտադիր չեն։
  • Մահացած անձինք չեն ընկնում GDPR-ի տակ, սակայն բժիշկները, նոտարները և ապահովագրական ընկերությունները պետք է պահպանեն մասնագիտական ​​գաղտնիության կանոնները՝ նախքան համապատասխան ֆայլերը բացահայտելը։

Կարգավորողների համատեղ պատասխանատվությունը համատեղ համակարգերում

Երբ երկու կամ ավելի կազմակերպություններ համատեղ որոշելու մշակման նպատակները կամ միջոցները (GDPR 26-րդ հոդված)՝ օրինակ՝ գործատուն և նրա HR ծրագրային ապահովման մատակարարը, նրանք են համատեղ վերահսկիչներՆրանք պետք է թափանցիկ կերպով համաձայնության գան, թե ով է պատասխանում 15-րդ հոդվածի հարցումներին, և տեղեկացնեն տվյալների սուբյեկտին, բայց յուրաքանչյուրը պատասխանատու է մնում, եթե մյուսը սխալվում է։

Ինչ պետք է բացահայտվի. տվյալներ և լրացուցիչ տեղեկություններ

Երբ դուք կիրառում եք GDPR-ի համաձայն մուտքի իրավունքը, AVG-ի 15-րդ հոդվածի շրջանակը պարտավորեցնում է վերահսկիչին հանձնել երկու բան՝ իրական անձնական տվյալներ և մի փաթեթ համատեքստային մանրամասներՊատկերացրեք դա որպես լուսանկարի և դրա մակագրության ստացում: Օրենսդրությունը բացահայտման պարտականությունը բաժանում է ութ մասի, որոնք թվարկված են ստորև:

Հոդված 15(1) կետ Ինչ պետք է ստանաք
(ա) Հաստատում Պարզ է Այո Ոչ արդյոք ձեր տվյալները մշակվում են
(բ) Նպատակներ Տվյալների գոյության պատճառները (օրինակ՝ աշխատավարձ, մարքեթինգ)
(գ) Կատեգորիաներ Տեսակներ, ինչպիսիք են կոնտակտային տվյալները, գնումների պատմությունը, GPS գրանցամատյանները
(դ) Ստացողներ Ներքին թիմեր և արտաքին գործընկերներ կամ մշակողներ
(ե) Պահպանում Ճշգրիտ ժամանակահատված կամ չափանիշներ (օրինակ՝ «7 տարի հարկային օրենսդրության համար»)
(զ) Իրավունքներ Հիշեցում, որ կարող եք ուղղել, ջնջել, սահմանափակել, առարկել, բողոքել
(գ) Աղբյուր Որտեղի՞ց են տվյալները ստացվել, եթե դրանք չեն հավաքվել ձեզանից
(ժ) Փոխանցումներ ԵՏՄ-ից դուրս ցանկացած բեռի համար նախատեսված անվտանգության միջոցառումներ

Անձնական տվյալները ավելին են, քան անունն ու համարը։ Դրանք ներառում են վարքային պրոֆիլներ, ենթադրյալ վարկային միավորներ, տեսախցիկների տեսագրություններ, ձայնային ձայնագրություններ, սարքերի նույնականացուցիչներ և նույնիսկ թվացյալ ձանձրալի մետատվյալներ, ինչպիսիք են մուտքի ժամանակային նշագրումները՝ ամեն ինչ, ինչը կարող է ուղղակիորեն կամ անուղղակիորեն կապված լինել նույնականացվող անձի հետ։

«Անձնական տվյալների պատճենը» բացատրվում է

A պատճենել նշանակում է հասկանալի վերարտադրություն, այլ ոչ թե բնօրինակ թղթային ֆայլ։ Ակնկալեք՝

  • Ձեր աշխատավարձի գրանցամատյանի PDF ֆայլը
  • CRM նշումների CSV արտահանում
  • ZIP ֆայլ՝ աջակցության զանգերի աուդիո ֆայլերով, որոնք պարունակում են աջակցության զանգերի աուդիո ֆայլեր
    Եթե ​​հարցումն ուղարկել եք էլեկտրոնային փոստով, լռելյայն առաքումը նույնպես պետք է լինի էլեկտրոնային և «ընդհանուր օգտագործվող» ձևաչափով, եթե դուք չեք խնդրում թղթային տարբերակ։

Անձնական տվյալներն ընդդեմ փաստաթղթերի. որտեղ պետք է սահմանագիծ դնել

Վերահսկիչները պետք է արդյունահանեն միայն ձեզ վերաբերող հատվածները: Օրինակ՝ մի քանի աշխատակիցներից բաղկացած հանդիպման արձանագրությունում ձեր բանավոր դիտողությունները կարող են բացահայտվել, մինչդեռ գործընկերների մեկնաբանությունները խմբագրվում են: Եվ հակառակը, ստորագրված աշխատանքային պայմանագիր բացահայտվում է ամբողջությամբ, քանի որ յուրաքանչյուր կետ վերաբերում է ձեզ։

Պարտադիր լրացուցիչ տեղեկատվություն

Տվյալների պատճենահանումից բացի, վերահսկիչը պետք է բացատրի՝ նպատակները, կատեգորիաները, ստացողները, պահպանումը, առկա իրավունքները, տվյալների աղբյուրները, ավտոմատացված որոշումների տրամաբանությունը (եթե այդպիսիք կան) և փոխանցման պաշտպանության միջոցները: Ուշադրություն դարձրեք անորոշ պատասխաններին. «գործարար նպատակներով» կամ «պահպանվում է անհրաժեշտության դեպքում» պատասխանները, հավանաբար, չեն բավարարի Autoriteit Persoonsgegevens-ի պահանջները: Համապարփակ, պարզ լեզվով բացատրությունները լավագույն պաշտպանությունն են բողոքներից և տուգանքներից:

Ինչպես ներկայացնել և մշակել թեմայի մուտքի հարցումը (SAR) Նիդեռլանդներում

Տվյալների սուբյեկտին մուտք գործելու հարցումը կարող է ներկայացվել ցանկացած ձևով, որը նա կցանկանա՝ հեռախոսով, փոստ, նամակ, սոցիալական ցանցերի անձնական հաղորդագրություն կամ նույնիսկ չաթ բոտ։ GDPR-ի 12-րդ հոդվածն արգելում է վերահսկողներին պահանջել որոշակի ձև, ուստի «Ես ուզում եմ ստանալ իմ մասին ձեր ունեցած բոլոր անձնական տվյալների պատճենը» արտահայտությունը բավարար է ժամանակը սկսելու համար։ Սակայն լավագույն պրակտիկան գրավոր արձանագրություն ներկայացնելն է, որպեսզի երկու կողմերն էլ կարողանան հետևել ժամկետներին։ Հարցումը ստանալուց հետո վերահսկողը պետք է անմիջապես (1) հաստատի ստացումը և (2) գրանցի մեկամսյա արձագանքման ժամանակահատված։ Առաջին ամսից հետո լռությունը կամ ուշացումը կարող է հանգեցնել Autoriteit Persoonsgegevens (AP)-ի դեմ բողոքի և հնարավոր տուգանքների։

Ստորև բերված է համառոտ, երկլեզու ձևանմուշ, որը տվյալների սուբյեկտները կարող են պատճենել-տեղադրել. իրավական տերմինաբանություն անհրաժեշտ չէ։

Subject: Subject Access Request – Article 15 GDPR/AVG

Dear [Controller],

I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data. 
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).

Kind regards,
[Name] | [Email] | [Any reference number]

---

Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR

Geachte [Verwerkingsverantwoordelijke],

Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt. 
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.

Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]

Կարգավորիչները պետք է ստեղծեն պարզ ընդունման աշխատանքային հոսք՝[էլեկտրոնային փոստով պաշտպանված] փոստարկղ, տոմսի համար, ավտոմատ հաստատում՝ հետագայում համապատասխանությունը հաստատելու համար։

Անձնագրային ստուգում առանց ավելորդ հավաքագրման

Վերահսկիչը պետք է «ողջամիտ» լինի՝ ստուգելու համար, թե ով է հարցնում, առանց անհրաժեշտից ավելի շատ տվյալներ հավաքելու։ AP-ն խորհուրդ է տալիս.

  • Հնարավորության դեպքում համապատասխանեցրեք հարցման մանրամասները առկա հաշվի տվյալների հետ (օգտատիրոջ անուն, հաճախորդի ID):
  • Եթե ​​լրացուցիչ ապացույցը անխուսափելի է, խնդրեք խմբագրված անձնագիր կամ վարորդական իրավունքի սկանավորում BSN-ը, լուսանկարը և MRZ-ը անջատված էին։
  • Երբեք մի պահեք պատճենները ստուգման համար անհրաժեշտից ավելի երկար. գրանցեք ստուգման փաստը, ապա ջնջեք ֆայլը։

Հաշվետվողականության համար գրանցում և գրառումների պահպանում

Հիմնական SAR գրանցամատյանը կարգավորող մարմիններին և ձեր տվյալների պաշտպանության գործակալին գոհացնում է։ Գրառում.

  1. Ստացման ամսաթիվը և ալիքը (էլ. փոստ, զանգ և այլն)
  2. Ձեռնարկված ինքնության ստուգման քայլեր
  3. Գտնվելու տվյալների շրջանակը
  4. Ներառված ներքին թիմեր
  5. Պատասխանի ամսաթիվը և եղանակը + ցանկացած պահանջվող երկարաձգում
  6. Մատուցված տեղեկատվության ամփոփում կամ մերժման պատճառներ

Այս գրանցամատյանի պահպանումը նպաստում է 5-րդ հոդվածի «հաշվետվողականության» սկզբունքին և ապահովում է պատրաստի աուդիտի հետք, եթե ԱԽ-ն թակի ձեր դուռը։

Վերահսկիչների ժամկետները, վճարները և առաքման ձևաչափերը

Երբ ժամացույցը սկսվում է, կարգավորիչներն ունեն մեկ ամիս պատասխանելու թեմայի մուտքի հարցմանը։ Դրանք կարող են մեկ անգամ երկարաձգվել մինչև երկու լրացուցիչ ամիս, բայց միայն բարդ կամ բազմաթիվ հարցումների համար և Նրանք պետք է բացատրեն ուշացումը առաջին ամսվա ընթացքում։ Եթե անձնական տվյալներ չեն պահվում, վերահսկիչը պետք է պատասխանի նույն ժամկետում և հստակորեն նշի դա։

Հոդված 12(5)-ը սահմանում է զրոյական վճարի կանոն. մուտքն անվճար է: Վճարը թույլատրվում է միայն այն դեպքում, երբ պահանջարկը «ակնհայտորեն անհիմն կամ չափազանց»— պատկերացրեք մի աշխատակցի, որը ամեն շաբաթ խնդրում է նույնական օրինակներ, կամ մի սպամերի, որը խնդրում է տվյալներ հարյուրավոր կեղծ էջերի վերաբերյալ։

Առաքումը պետք է լինի «ընդհանուր օգտագործվող» անվտանգ ձևաչափով։ Հակիրճ համեմատություն.

Ֆորմատ Կոալիցիայում Դեմ
Գաղտնագրված PDF Ընթերցելի; հեշտ խմբագրում Հնարավոր են թույլ գաղտնաբառեր
CSV արտահանում Մեքենայով կարդացվող; փոքր չափս Ավելի դժվար է ոչ պրոֆեսիոնալների համար
Անվտանգ պորտալ 2FA և աուդիտի հետք Թանկ է պահպանելու համար

Անկախ ընտրված ուղուց, վերահսկիչները պետք է հարգեն ողջամիտ նախասիրությունները և խուսափեն սեփականության իրավունքից կախվածությունից։

Անվտանգ փոխանցում և տվյալների նվազագույնի հասցնելը

Երբեք չպաշտպանված աղյուսակներ մի ուղարկեք էլեկտրոնային փոստով: Օգտագործեք գաղտնաբառով պաշտպանված ֆայլեր (առանձին կիսվեք բանալին), HTTPS պորտալներ երկփուլ նույնականացմամբ կամ գրանցված փոստ՝ թղթային փաթեթների համար: Փոխանցումից առաջ մաքրեք երրորդ կողմի տվյալները խմբագրման ծրագրաշարով և հեռացրեք ավելորդ դաշտերը: Սա համապատասխանում է 5(1)(գ) հոդվածի նվազագույնի հասցնելուն՝ միաժամանակ պաշտպանելով գործընկերներին, առևտրային գաղտնիքները և անցորդներին:

Մուտքը սահմանափակելու կամ մերժելու օրինական հիմքերը

Հոդված 15-ը հզոր է, բայց ոչ անսահմանափակ։ 4-րդ պարբերությունը և 63-րդ բացատրական կետը հստակեցնում են, որ վերահսկիչը կարող է կրճատել կամ նույնիսկ մերժել բացահայտումը, երբ տեղեկատվության տրամադրումը կհակասի այլ հիմնարար իրավունքներին կամ ակնհայտորեն անհիմն կլինի։ Ապացուցման բեռը վերահսկիչի վրա է. դուք պետք է փաստաթուղթ ինչու՞ լրիվ հասանելիությունը կխաթարի այդ մրցակցող շահերը և ինչպես եք մեղմացրել դրա ազդեցությունը (օրինակ՝ մասնակի խմբագրում):

Երրորդ կողմի գաղտնիության պաշտպանություն

Էլեկտրոնային փոստի շղթայի բացահայտումը, որը նաև անուններ է նշում գործընկերների կամ հաճախորդների համար, կարող է բացահայտել իրենց անձնական տվյալներ: Նիդեռլանդների նախադեպային իրավունքը (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) հաստատում է, որ վերահսկիչները կարող են ջնջել կամ ամփոփել երրորդ կողմի նույնականացուցիչները, եթե հարցում ներկայացնողը դեռևս հասկանում է համատեքստը: Տեխնիկաներ՝

  • Սև գծի անուններ և հեռախոսահամարներ
  • Փոխարինեք չեզոք տերմիններով («մեկ այլ աշխատակից»)
  • Ամբողջական ֆայլի փոխարեն տրամադրեք քաղվածքներ

Առևտրային գաղտնիքներ, մտավոր սեփականություն և հեղինակային իրավունք

Ընկերությունները պարտավոր չեն բացել իրենց ալգորիթմական կիմոնոն։ Եթե ելակետային կոդի, գնագոյացման բանաձևերի կամ հեղինակային իրավունքով պաշտպանված նյութի բացահայտումը կբացահայտի գաղտնի գիտելիքները, ապա 15(4) հոդվածը թույլ է տալիս տրամաչափված պատասխան։ Տիպիկ լուծում. նկարագրեք ավտոմատացված որոշման տրամաբանությունը պարզ անգլերենով, այլ ոչ թե ամբողջական կոդով. բերեք պայմանագրի ժամանակացույցից հատվածներ, այլ ոչ թե սեփականատիրական ձևանմուշը։ Միշտ բացատրեք, թե ինչու է ավելի խորը բացահայտումը վնասելու առևտրային շահերին։

Իրավունքների չարաշահման կանխարգելում

Հարցում է ակնհայտորեն անհիմն կամ չափազանց Երբ այն կրկնվող է, անհանգստացնող կամ դիտավորյալ ծանրաբեռնող՝ պատկերացրեք շաբաթական պատճենահանման և տեղադրման SAR-ները՝ ամբողջական տվյալները արդեն տրամադրվելուց հետո: Այդ դեպքում վերահսկիչները կարող են.

  1. Գանձել «հիմնավոր վճար», որը արտացոլում է վարչական ծախսերը, or
  2. Ամբողջովին հրաժարվել գործողություններից։
    Ամեն դեպքում, դուք պետք է գրավոր հիմնավորեք ձեր դիրքորոշումը և տեղեկացնեք տվյալների սուբյեկտին Autoriteit Persoonsgegevens-ին բողոքարկելու նրա իրավունքի մասին։

Հատուցման որոնում. բողոքներ և դատավարություններ Նիդեռլանդներում

Երբ վերահսկիչը սխալվում է, տվյալների սուբյեկտներն ունեն արագ, աստիճանական տարբերակներ՝ GDPR-ի (AVG-ի 15-րդ հոդվածի շրջանակը) համաձայն մուտքի իրավունքը կիրառելու համար։

  1. Ներքին հրում։ Ուղարկեք ամսաթվով հիշեցում՝ հղում անելով 15-րդ հոդվածին և անցած վերջնաժամկետին. կազմակերպությունների մեծ մասը կատարում է պահանջը, երբ դա պահանջվում է։
  2. Autoriteit Persoonsgegevens բողոք. Դիմեք առցանց։ AP-ն կարող է պահանջել բացահայտում, կիրառել օրական տուգանքներ կամ վարչական տուգանքներ։ Պարզ գործերը հաճախ ավարտվում են երեք ամսվա ընթացքում։
  3. Քաղաքացիական դատարանի վարույթ։ Համաձայն GDPR-ի 82-րդ հոդվածի Հոլանդական դատարաններ կարող է կայացնել արգելող որոշումներ և նշանակել փոխհատուցում: Վերջին որոշումներով սահմանվել է 250-2500 եվրո՝ արագացված ընթացակարգով կարճ գծապատկեր օգնություն, որը հասանելի է անհետաձգելի զբաղվածության վեճերի համար։

Սահմանային համագործակցություն և մեկ կանգառի կենտրոն

Նիդեռլանդների բնակիչը կարող է բողոք ներկայացնել AP-ին, նույնիսկ եթե վերահսկիչի ԵՄ գլխավոր գրասենյակը գտնվում է այլուր: AP-ն գործը փոխանցում է GDPR-ի միջոցով: Մեկ կանգառԵւ Տվյալների պաշտպանության եվրոպական խորհուրդ կարող է լուծել ցանկացած կարգավորիչ փակուղի, ուստի աշխարհագրությունը խոչընդոտ չէ ձեր տվյալները ստանալու համար։

Կազմակերպությունների համար համապատասխանության ծրագիր

Կոկիկ որոնման և որոնման գործընթացը սկսվում է առաջին հարցումը ստանալուց շատ առաջ։ Պատրաստեք այս անհրաժեշտ իրերը, և մուտքի հետ կապված գլխացավերի 90%-ը կանհետանա։

  • Հրապարակեք կարճ, պարզ անգլերենով SAR քաղաքականություն և աշխատակիցներին ուղղորդեք դրան։
  • Պահպանեք ձեր մշակման գործունեության գրառումները (RoPA) թարմացված, որպեսզի իմանաք, թե որտեղ են պահվում տվյալները։
  • Քարտեզի պահպանման ժամանակահատվածները և ջնջման ազդակները. հնացած տվյալները այն տվյալներն են, որոնք դուք երբեք անհրաժեշտություն չունեք փոխանցելու։
  • Պահպանեք քայլ առ քայլ խմբագրման աշխատանքային հոսք՝ կրկնակի վերահսկողության վերանայման միջոցով։
  • Գրանցեք 5-րդ հոդվածի վերաբերյալ յուրաքանչյուր հարցում, որոշում և վերջնաժամկետ պատասխանատվություն.
  • Անցկացրեք տարեկան սեղանի վրա անցկացվող վարժանքներ՝ արագությունը, պարզությունը և հրամանատարական շղթան ստուգելու համար։

Վերապատրաստեք ընդունարանի, մարդկային ռեսուրսների և տեղեկատվական տեխնոլոգիաների բաժիններին բանավոր հարցումները հայտնաբերելու և տեսակավորելու հարցում. մեկ բաց թողնված հեռախոսազանգը կարող է սկսել տուգանային ժամացույցը։

Ավտոմատացում և գործիքներ

Օգտագործեք տվյալների հայտնաբերման ծրագրակազմ, ID-ի ստուգման API-ներ և անվտանգ ներբեռնման պորտալներ՝ տվյալներն արագ գտնելու, փաթեթավորելու և փոխանցելու համար՝ միշտ տեղ թողնելով մարդկային զգայարանների ստուգման և համատեքստի համար։

Ինտեգրացիա այլ տվյալների սուբյեկտի իրավունքների հետ

Նախագծեք SAR աշխատանքային հոսքը՝ այն ճյուղավորելով ուղղման, ջնջման կամ փոխադրելիության գործողությունների։ Մեկ հետևողական խողովակաշարը խուսափում է կրկնակի որոնումներից և անհամապատասխան պատասխաններից։

Տվյալների սուբյեկտների լիազորում. գործնական խորհուրդներ արդյունավետ հարցումների համար

Հստակ, լավ մշակված SAR-ը խնայում է բոլորի ժամանակը և դժվարացնում է կառավարչի համար դանդաղելը: Փորձեք հետևյալ մարտավարությունը.

  • Մատնանշել ինչ Դուք ուզում եք. «Իմ և մենեջեր Յանսենի միջև եղած բոլոր էլեկտրոնային նամակները 2024 թվականի հունվարի 1-ից մինչև մարտի 31-ը»։
  • Նշել որտեղ Այնտեղ գրված է. «HR համակարգ և օգնության սեղանի տոմսեր»:
  • Նշեք ձեր նախընտրելի ձևաչափ (CSV, PDF) և անվտանգ ալիք։
  • Նշեք հրատապությունը, երբ դա տեղին է («մոտակա») կատարողականի վերանայում հոկտեմբերի 15-ին»):

Տվյալները ստանալուց հետո սկանավորեք սխալները կամ բացթողումները և անմիջապես ուղարկեք ուղղման կամ ջնջման հարցում՝ նույն ապացույցների հետքը պահպանելով թափը։

Էսկալացիայի ռազմավարություն, եթե անտեսվի

31-րդ օր և դեռ ռադիոլռությո՞ւն։ Պահպանեք քաղաքավարի, բայց հաստատակամ վերաբերմունքը։

Subject: Reminder – Article 15 GDPR/AVG request overdue

Dear [Controller],

On [date] I requested access to my personal data. The one-month term has passed without a response. 
Please provide the information within seven days or explain the lawful basis for any refusal. 
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.

Regards,
[Name]

Գրանցեք յուրաքանչյուր քայլը (ամսաթվեր, էլեկտրոնային նամակներ, հեռախոսազանգերի գրանցումներ): Եթե լրացուցիչ շաբաթը լրանա, առցանց բողոք ներկայացրեք AP-ին և կցեք ձեր ապացույցների փաթեթը. դատարաններն ու կարգավորող մարմինները նախընտրում են լավ կազմակերպված հայցվորներին:

Ձեր մուտքի իրավունքի իրականացումը

GDPR/AVG 15-րդ հոդվածը անհատներին դնում է «ղեկավարի» դերում. դուք կարող եք հարցնել, տեսնել և վիճարկել, թե ինչ է կազմակերպությունը անում ձեր տվյալների հետ։ Վերահսկիչների համար հստակ ընթացակարգերը, կոկիկ գրառումները և խելամիտ խմբագրումները կամավոր չեն. դրանք միակ միջոցն են մեկամսյա ժամկետը պահպանելու և Autoriteit Persoonsgegevens-ի քննադատությունից խուսափելու համար։

Հիշե՛ք հիմնական խաղային ձեռնարկը.

  • խնդրանքը կարող է լինել ոչ պաշտոնական,
  • պատասխանը պետք է լինի անվճար, ժամանակին և ամբողջական,
  • սահմանափակումները նեղ են և պետք է արդարացվեն,
  • մասնակի բացահայտումը գերազանցում է ընդհանուր մերժմանը։

Հետևեք այդ կանոններին, և մուտքի իրավունքը կդառնա դատարանի առջև գլխացավանքի փոխարեն առօրյա գործողություն։

Անհրաժեշտ է անհատականացված SAR ձևանմուշ, օգնություն երրորդ կողմի տվյալների բացահայտման հարցում, թե՞ ռազմավարություն համառ վերահսկիչի համար: Գաղտնիության պաշտպանության փաստաբանները՝ Law & More պատրաստ եք միջամտել՝ անկախ նրանից՝ դուք տվյալների սուբյեկտ եք, որը պատասխաններ է փնտրում, թե ընկերություն, որը որոշակիություն է փնտրում։

Առնչվող հաղորդագրություններ

Law & More