DSGVO Artikel 12 konzentriert sich auf die Art und Weise, wie Datenverantwortliche mit betroffenen Personen kommunizieren, und zwar sowohl hinsichtlich der Art und Weise, wie sie ihre internen Prozesse kommunizieren, wie sie den Informationsfluss erleichtern, als auch hinsichtlich der Wahrung der Rechte der betroffenen Person.
Transparente Information, Kommunikation und Modalitäten zur Ausübung der Rechte der betroffenen Person
Der Verantwortliche trägt die Beweislast dafür, dass der Antrag offensichtlich unbegründet oder übertrieben ist.
Wir sind kostengünstig und schnell
Der Verantwortliche trägt die Beweislast dafür, dass der Antrag offensichtlich unbegründet oder übertrieben ist.
Informationen, die der Verantwortliche dem Auftraggeber zur Verfügung stellt, sollten sein:
Die DSGVO enthält zwar keine konkreten Anweisungen dazu, wie Organisationen „Mechanismen bereitstellen sollten, um insbesondere Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung sowie die Ausübung des Rechts zu beantragen und gegebenenfalls kostenlos zu erhalten“. widersprechen‘.
In der Gesetzgebung fehlt eine genaue Definition dessen, was als akzeptable Zeit für die Beantwortung von Anfragen gilt. Stattdessen bleibt es den Organisationen überlassen, so schnell wie möglich (oder „ohne unangemessene Verzögerung“) innerhalb eines Zeitraums von einem Monat zu handeln – bei komplexen Anfragen kann dieser auf zwei Monate verlängert werden.
Wenn eine Organisation nicht beabsichtigt, einer Anfrage nachzukommen, sollte die betroffene Person innerhalb eines Monats über die Gründe dafür sowie Informationen darüber, wie sie eine Beschwerde einreichen kann, informiert werden.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Organisationen müssen ihre Verpflichtungen gegenüber PII-Prinzipalen in drei Schlüsselbereichen dokumentieren:
Organisationen sollten den PII-Auftraggebern eine transparente Dokumentation und eine benannte Kontaktstelle zur Verfügung stellen, um den freien Informationsfluss zu erleichtern und den PII-Auftraggeber in keiner Weise daran zu hindern, die Pflichten des Verantwortlichen festzulegen.
Es ist wichtig zu beachten, dass zur Gewährleistung der Einheitlichkeit alle bereitgestellten Kontaktmöglichkeiten die Art und Weise widerspiegeln sollten, mit der die Organisation personenbezogene Daten erfasst – z. B. die Angabe einer E-Mail-Adresse oder eines PoC, wenn die Daten per E-Mail erfasst wurden, anstatt den Auftraggeber lediglich um eine schriftliche Aufforderung zu bitten ein Brief.
Organisationen müssen in der Lage sein, PII-Prinzipalen Informationen zur Identifizierung des PII-Controllers und zur Art und Weise der Datenverarbeitung bereitzustellen.
Organisationen sollten ihr Möglichstes tun, um sicherzustellen, dass sie eine verständliche Sprache verwenden, die Fachjargon vermeidet und Informationen in einfachen Worten vermittelt, die leicht verständlich sind (siehe ISO 27702 Abschnitt 7.3.2).
Anfragen von PII-Auftraggebern sollten durch Prozesse und Kontrollen geregelt werden, die in der gesamten Organisation allgemein verstanden werden und auf die Besonderheiten etwaiger gesetzlicher oder behördlicher Anforderungen, einschließlich angemessener Reaktionszeiten, eingehen.
Zu den Anfragen können gehören:
Organisationen ist es gesetzlich erlaubt, eine Bearbeitungsgebühr zu erheben, diese wird jedoch normalerweise nur bei wiederholten oder übermäßigen Datenanfragen erhoben.
DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
---|---|---|
EU-DSGVO Artikel 12 (2) | ISO 27701 7.3.1 | Andere |
EU-DSGVO Artikel 12 (1), (7) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU-DSGVO Artikel 12 (3), (4), (5), (6) | ISO 27701 7.3.9 | Andere |
ROPA leicht gemacht
Wir machen die Datenzuordnung zu einer einfachen Aufgabe. Es ist einfach, alles aufzuzeichnen und zu überprüfen, indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen.
Bewertungsvorlagen
Wir bieten benutzerfreundliche Vorlagen für die Aufzeichnung von Datenschutz- und berechtigten Interessenbewertungen.
Ein sicherer Raum für DRR
Sie müssen nachweisen, wie gut Sie mit Data Subject Rights Requests (DRR) umgehen. Unser sicherer DRR-Bereich hält alles an einem Ort und unterstützt es durch automatisierte Berichte und Einblicke.
Verletzungsmanagement
Wenn das Schlimmste passiert, sind Sie bereit. Wir machen es einfach, Ihren Arbeitsablauf bei Sicherheitsverletzungen zu planen und zu kommunizieren sowie jeden Vorfall zu dokumentieren und daraus zu lernen.
Erfahren Sie mehr von eine Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.