Artikkel 15 omhandler en organisasjons plikt til å gi konsistent, pålitelig og nøyaktig informasjon knyttet til deres aktiviteter som behandlingsansvarlig.
Informasjonen som organisasjonen gir til registrerte personer gjør det mulig for enkeltpersoner å øke bevisstheten om hvordan dataene deres brukes, kontrollere hvordan dataene deres behandles og deles, og sikre at dataene deres blir håndtert på lovlig måte.
Rett til innsyn for den registrerte
Rett til innsyn for den registrerte
Artikkel 15 inneholder tre grunnleggende rettigheter som innehas av den registrerte:
Artikkel 15 skisserer også noen grenser for retten til innsyn (se ovenfor). Der slik tilgang krenker andres rettigheter og friheter, kan organisasjoner avslå forespørsler om kopier av data.
I tillegg, der slike forespørsler anses å være overdrevne eller åpenbart grunnløse, kan organisasjoner kreve et "rimelig gebyr" for å bekjempe gjentagelsen av informasjonsforespørsler.
I denne delen snakker vi om GDPR artikkel 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) og 15 (2)
Organisasjoner bør skissere et detaljert sett med krav som styrer hvordan og når informasjon skal gis til PII-oppdragsgivere.
Eksempler på dette er:
Organisasjoner må levere kopier av PII-data i et brukervennlig, lett tilgjengelig format.
Organisasjoner bør sørge for at all informasjon som gis gjelder utelukkende til PII-rektor som ba om det i første omgang.
Hvis PII har blitt avidentifisert, bør det ikke gjøres forsøk på å identifisere på nytt, med mindre organisasjonen er juridisk pålagt å gjøre det.
Organisasjoner bør også utforske metoder for å overføre PII direkte til en annen organisasjon, hvis du blir bedt om det.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
I denne delen snakker vi om GDPR artikkel 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Forespørsler kan inkludere en kopi av PII, eller registrering av en klage, og bør fullføres innen rimelig tid.
Organisasjoner kan også kreve et behandlingsgebyr, men dette er vanligvis begrenset til overdreven eller gjentatte forespørsler, og er avhengig av jurisdiksjonen som organisasjonen opererer innenfor.
Organisasjoner må enten ødelegge enhver PII som ikke lenger oppfyller et formål, eller endre den på en måte som forhindrer noen form for hovedidentifikasjon.
Det kan oppstå behov for å overføre PII mellom to distinkte jurisdiksjoner. Når dette skjer, bør organisasjoner begrunne og dokumentere behovet for å gjøre det.
Organisasjoner bør ta alle relevante lover, rammeverk og forskrifter i betraktning når de trenger å overføre data mellom jurisdiksjoner. Organisasjoner bør også dokumentere bruken av en utpekt tilsynsmyndighet, der det er relevant.
Organisasjoner må sørge for tilstrekkelige midler til å oppfylle sine forpliktelser, på tre hovedområder:
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 15 (1) (a) til 15 (2) | ISO 27701 | none |
EU GDPR artikkel 15 (3) og 15 (4) | ISO 27701 | none |
EU GDPR artikkel 15 (1)(a) til 15 (1)(h) | ISO 27701 | none |
EU GDPR artikkel 15 (2) | ISO 27701 | none |
EU GDPR artikkel 15 (2) | ISO 27701 | none |
EU GDPR artikkel 15 (3) | ISO 27701 | none |
ISMS.online tilbyr et miljø som er forhåndsbygd for deg for å beskrive og demonstrere din tilnærming til å beskytte dine europeiske og britiske kundedata som passer sømløst inn i styringssystemet ditt.
GDPR er generelt sett på som den tøffeste personvern- og sikkerhetsreguleringen i verden, med brudd som resulterer i betydelige bøter. Den kan være tvetydig og åpen for tolkning, noe som tyder på at organisasjoner må gi et "rimelig" beskyttelsesnivå for personopplysninger.
ISMS.online gjør det enkelt for deg å hoppe rett inn på reisen til GDPR-samsvar og enkelt demonstrere et beskyttelsesnivå som går utover "rimelig", alt på ett sikkert sted.
Finn ut hvordan ISMS.online kan hjelpe deg med å demonstrere samsvar med GDPR ved bestille en praktisk demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Bestill en 30 minutters prat med oss, så viser vi deg hvordan