Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden und, sofern dies der Fall ist, Auskunft über diese personenbezogenen Daten zu erhalten.
Ein Subject Data Access Request (SAR), auf den im Bezug genommen wird DSGVO Als Zugriffsrecht berechtigt eine Person dazu, einzusehen, welche Informationen eine Organisation über sie besitzt. Zu dieser Art personenbezogener Daten und zusätzlicher Informationen, die zugänglich sein sollten, gehören die folgenden Szenarien.
„die Zwecke der Verarbeitung“
Was haben Sie bzw. was haben Sie damit vor? personenbezogene Daten der betroffenen Person Daten? Ist es für Marketingzwecke?
„sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer“
Wie lange beabsichtigen Sie, diese Informationen zu speichern? Bewahren Sie personenbezogene Daten auf unbestimmte Zeit auf oder werden sie gespeichert und nach einer bestimmten Zeit vernichtet?
„das Bestehen des Rechts, vom Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten der betroffenen Person zu verlangen oder dieser Verarbeitung zu widersprechen“
Im Fehlerfall kann die betroffene Person die Berichtigung der gespeicherten Daten verlangen.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Nach Angaben des Büro des Informationskommissars (ICO) ist eine der größten Änderungen, die die DSGVO mit sich gebracht hat, die Zeitspanne, die ein Unternehmen hat, um auf die Verdachtsmeldung zu reagieren. Die jetzige Datenschutz Act (DPA) stellt Ihnen 40 Tage zur Verfügung, um die Vorschriften einzuhalten. Die DSGVO gibt Ihnen nun einen Monat Zeit, um die Informationen zu sammeln und entsprechend zu reagieren.
Unter bestimmten Umständen hat eine Organisation das Recht, den Antrag mit der Begründung abzulehnen, dass er „offensichtlich unbegründet oder übertrieben“ ist. Die Ablehnung einer Anfrage darf nicht leichtfertig erfolgen. Die Umsetzung der DSGVO bedeutet, dass Sie Ihre Argumente erläutern und der betroffenen Person das Recht einräumen müssen, sich zu beschweren und Berufung einzulegen. Auch dies muss innerhalb eines Monats erfolgen.
Wie bei einem Großteil der DSGVO sind Planung und Vorbereitung der Schlüssel zu einem lebenslangen und besseren Datenschutz. Selbst kleine Organisationen müssen möglicherweise eine Reihe von Anfragen zur Betreffeinsichtnahme bearbeiten, was manchmal zeitaufwändig sein kann. Aus diesem Grund ist ein praktischer SAR-Plan für den Fortbestand Ihres Unternehmens unerlässlich.
Identifizieren Sie die Mitarbeiter, die den Prozess der Betreffzugriffsanfragen verwalten. Sorgen Sie für die richtige Schulung und stellen Sie sicher, dass sie die von Ihnen eingeführten Prozesse vollständig verstehen.
Stellen Sie sicher, dass Sie dokumentieren, dass die Schulung stattgefunden hat und was sie beinhaltet. Dann wäre der nächste Schritt, eine Methode zu entwickeln, um diesen Personen neue Anfragen zuzuweisen, wenn sie in das Unternehmen eintreten.
Führen Sie Datenschutz-Auswirkungsprüfungen und -bewertungen durch. Dies ist eine Möglichkeit für Unternehmen, Datenschutzrisiken zu erkennen und zu minimieren. Sie sind eine Möglichkeit, Probleme frühzeitig zu erkennen und das Vertrauen in Ihre Marke aufrechtzuerhalten.
Wie bereits erwähnt, ist es ein wesentlicher Bestandteil, den Überblick über alle Arbeiten und Aktionen zu behalten, einschließlich Ihrer Planung und aller auftretenden Fehler (DSGVO) Datenschutzgrundverordnung konform. Integration Ihre DSGVO-Einbindung in ein umfassenderes Informationssicherheitsmanagementsystem wird Ihnen dies erheblich erleichtern. Wenn Sie Ihren Mitarbeitern außerdem einen klaren Arbeitsablauf zur Verfügung stellen, mit dem sie den Überblick über ihre Arbeit behalten können, ist die Wahrscheinlichkeit größer, dass Sie Erfolg haben.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung