主题访问请求:公司必须牢记的四大重要事项

2019-08-20 03

  自5月25日起,新的通用数据保护法规(GDPR)在欧洲各地实施。它适用于持有和处理个人数据的所有公司。

  由于新的规定,公司可以提出更多的任务。GDPR允许员工,客户和在线用户请求有关如何以及以何种方式使用其个人数据的信息。当您收到主题访问请求时,我们会告诉您该做什么以及要记住什么。我们还将告知您,如何使用Whisply作为向请求者发送数据的安全方式。

  1.什么包含主题访问请求?

  主题访问请求(SAR)分为两部分:首先,受影响的人将获得关于公司是否存储个人数据的确认。其次,如果这适用,有权力的人有义务提供适当的数据和处理。如果组织没有使用某人的数据,他们必须以任何方式通知申请人。那么:谁负责处理SAR?通常,每家公司都有义务回复他们收到的每一个请求。有一些例外:如果关注的是各个公司。在这种情况下,只有一家公司负责,它实际上接收并使用请求者的数据。是一家IT服务组织,为另一家公司工作,控制某人的数据,他们必须披露他们正在为之工作的公司。

  2.在回答请求时要记住什么?

  除了GDPR的默认值之外,还有一些国家法律(在德国§57BDSG(neu))你必须要注意。这些法律构成了特殊情况下主题访问请求的处理:如果个人数据将被传输到非欧盟国家或国际组织,受影响的人有权知道他的保护措施,根据第46条GDPR,与变速器连接。通过保障,当局意味着:a)公共当局或机构之间具有法律约束力和可执行的文书b)根据第47条GDPR约束公司规则c)标准数据保护条款,由委员会根据上述审查程序通过第93(2)条GDPR d)标准数据保护条款,

  3.在回答特区时,哪些截止日期非常重要?

  收到请求后,管理员有一个月的时间来处理请求,并以口头或书面形式提供第12(1)条GDPR中提到的信息。在一些复杂的情况下,可以将截止日期延迟至最多两个月。但结果是,必须告知请求者截止日期延迟的原因。在GDPR第12条第(5)款中提到的信息以及涉及将信息传递给接收者的每一项行动都必须是免费的。除某些情况外,如果请求者频繁地提出相同的申请,则负责人实际上可以收取合理的费用,或者不必变为主动处理请求。

  4.将主题访问请求发送到请求者

  如今,个人数据及其安全性是一个非常敏感的话题,也让很多人产生怀疑。并非所有人都意识到并且有了解他为什么要使用他的数据的见解 - SAR可以提供这种补救措施。处理主题访问请求是第一步,但如何以未经授权的第三方访问数据的方式将个人数据传输给其所有者?比通过信件发送所请求的信息或口头提供更方便的选择是我们的网络应用程序:Whisply。 Whisply允许直接从您的Dropbox进行安全的端到端加密数据传输。可以通过下载链接与每个人共享加密数据。此外,此下载链接可能受密码,密码保护,或者可以在指定的时间段后设置为自毁。这为SAR的每个请求者提供了高度的文件传输安全性。通过使用Whisply服务,您有机会向您的客户展示您关心其个人数据的安全性和隐私性。此外,通过添加引脚或密码,可以确保传输的信息只能由请求者自己解密。