GDPR Artikkel 14 fokuserer på prinsippene om åpenhet i tilfeller av data som samles inn indirekte – for eksempel fra en tredjepart. Under slike omstendigheter må behandlingsansvarlige gi informasjon til registrerte ved innsamlingspunktet, eller umiddelbart etter.
Gjennom hele den tekniske applikasjonen følger artikkel 14 seg stort sett til tiltakene i artikkel 13, men med en stor forskjell – en forpliktelse til å avsløre hvor dataene er hentet fra, og om de kom fra en "offentlig tilgjengelig kilde".
En annen forskjell oppstår knyttet til punktet der behandlingsansvarlig informerer subjektet om dataene er samlet inn. Artikkel 13 omhandler direkte innsamling – noe som krever umiddelbar kommunikasjon med forsøkspersonen – mens artikkel 14 (indirekte innsamling) åpner for en kort periode før forsøkspersonene blir informert.
Informasjon som skal gis der personopplysninger ikke er innhentet fra den registrerte
Informasjon som skal gis der personopplysninger ikke er innhentet fra den registrerte
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Organisasjoner må gjøre følgende informasjon tilgjengelig etter innsamling av emnets data:
I tillegg til informasjonen ovenfor, må organisasjonen også gi:
Denne delen viser til GDPR-artikkel 14 (1)(a), 14 (1)(b), 14 (1)(c), 14 (1)(d), 14 (1)(e), 14 (1)( f), 14 (2)(b), 14 (2)(e), 14 (2)(f), 14 (3)(a), 14 (3)(b), 14 (3)(c) , 14 (4), 14 (5) (a), 14 (5) (b), 14 (5) (c), 14 (5) (d)
Se ISO 27701 klausul 7.3.2 veiledning i artikkel 13.
Se ISO 27701 klausul 7.3.4 veiledning i artikkel 13.
Se ISO 27701 klausul 7.3.5 veiledning i artikkel 13.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Vi kan ikke tenke på noe selskap hvis tjeneste kan holde et lys til ISMS.online.
Se ISO 27701 klausul 7.3.6 veiledning i artikkel 13.
Se ISO 27701 klausul 7.3.10 veiledning i artikkel 13.
Se ISO 27701 klausul 7.4.7 veiledning i artikkel 13.
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 14 (1)(a) til (5)(d) | ISO 27701 | none |
EU GDPR artikkel 14 (2)(d) | ISO 27701 | none |
EU GDPR artikkel 14 (2)(c) | ISO 27701 | none |
EU GDPR artikkel 14 (2)(c) | ISO 27701 | ISO 27701 |
EU GDPR artikkel 14 (2)(g) | ISO 27701 | none |
EU GDPR artikkel 14 (2)(a) | ISO 27701 | none |
Vi tilbyr et miljø som er forhåndsbygd for deg for å beskrive og demonstrere din tilnærming til å beskytte dine europeiske og britiske kundedata som passer sømløst inn i styringssystemet ditt.
Det er derfor vi har laget en innebygd risikobank og en rekke andre praktiske verktøy som vil hjelpe med alle deler av risikovurderingen og styringsprosessen. Uansett hvilke personvernstandarder eller reguleringer du jobber med, må du vise hvor godt du administrerer forespørsler om datasubjektrettigheter (DRR). Vår sikre DRR-plass holder alt på ett sted, og støtter det med automatisert rapportering og innsikt.
Finn ut mer av bestilling av en 30 minutters demo.
ISMS.online er en
one-stop-løsning som radikalt fremskyndet implementeringen vår.
Bestill en 30 minutters prat med oss, så viser vi deg hvordan