Artikel 15 handlar om en organisations skyldighet att tillhandahålla konsekvent, tillförlitlig och korrekt information om deras verksamhet som personuppgiftsansvarig.
Den information som organisationen tillhandahåller till registrerade gör det möjligt för individer att öka sin medvetenhet om hur deras uppgifter används, kontrollera hur deras uppgifter behandlas och delas och se till att deras uppgifter hanteras lagligt.
Rätt till tillgång för den registrerade
Rätt till tillgång för den registrerade
Artikel 15 innehåller tre grundläggande rättigheter som innehas av den registrerade:
Artikel 15 beskriver också vissa begränsningar för rätten till tillgång (se ovan). Om sådan åtkomst kränker andras rättigheter och friheter kan organisationer avslå förfrågningar om kopior av data.
Om sådana förfrågningar anses överdrivna eller uppenbart ogrundade, kan organisationer ta ut en "skälig avgift" för att bekämpa upprepningen av informationsförfrågningar.
I det här avsnittet talar vi om GDPR-artiklarna 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) och 15 (2)
Organisationer bör beskriva en detaljerad uppsättning krav som styr hur och när information ska lämnas till PII-huvudmän.
Som exempel kan nämnas:
Organisationer måste tillhandahålla kopior av PII-data i ett användarvänligt, lättillgängligt format.
Organisationer bör se till att all information som tillhandahålls avser enbart till PII-huvudmannen som begärde det i första hand.
Om PII har avidentifierats, bör försök inte göras att återidentifiera, såvida inte organisationen är juridiskt skyldig att göra det.
Organisationer bör också undersöka metoder för att överföra PII direkt till en annan organisation, om så begärs.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
I det här avsnittet talar vi om GDPR-artiklarna 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Förfrågningar kan inkludera en kopia av PII eller registrering av ett klagomål och bör fyllas i inom rimlig svarstid.
Organisationer kan också ta ut en hanteringsavgift, men denna är vanligtvis begränsad till överdrivna eller upprepade förfrågningar och är beroende av den jurisdiktion som organisationen är verksam inom.
Organisationer måste antingen förstöra någon PII som inte längre uppfyller ett syfte eller ändra den på ett sätt som förhindrar någon form av principiell identifiering.
Behov kan uppstå att överföra PII mellan två distinkta jurisdiktioner. När detta inträffar bör organisationer motivera och dokumentera behovet av att göra det.
Organisationer bör ta hänsyn till alla relevanta lagar, ramverk och förordningar närhelst de behöver överföra data mellan jurisdiktioner. Organisationer bör också dokumentera användningen av en utsedd tillsynsmyndighet, där så är relevant.
Organisationer måste säkerställa lämpliga medel för att uppfylla sina skyldigheter inom tre nyckelområden:
GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
---|---|---|
EU GDPR artikel 15 (a) till 1 (15) | ISO 27701 7.3.2 | Ingen |
EU GDPR artikel 15 (3) och 15 (4) | ISO 27701 7.3.8 | Ingen |
EU GDPR artikel 15(a) till 1(h) | ISO 27701 7.3.9 | Ingen |
EU GDPR artikel 15 (2) | ISO 27701 7.4.5 | Ingen |
EU GDPR artikel 15 (2) | ISO 27701 7.5.1 | Ingen |
EU GDPR artikel 15 (3) | ISO 27701 8.3.1 | Ingen |
ISMS.online tillhandahåller en miljö som är förbyggd för dig för att beskriva och demonstrera din metod för att skydda dina europeiska och brittiska kunddata som sömlöst passar in i ditt ledningssystem.
GDPR anses allmänt vara den tuffaste integritets- och säkerhetsförordningen i världen, med överträdelser som leder till betydande böter. Det kan vara tvetydigt och öppet för tolkning, vilket tyder på att organisationer måste tillhandahålla en "rimlig" skyddsnivå för personuppgifter.
ISMS.online gör det enkelt för dig att hoppa direkt in på din resa till GDPR-efterlevnad och att enkelt demonstrera en skyddsnivå som går utöver "rimligt", allt på en säker plats.
Ta reda på hur ISMS.online kan hjälpa dig att visa efterlevnad av GDPR genom att boka en praktisk demo.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Boka en 30 minuters chatt med oss så visar vi dig hur