RGPD L'article 12 se concentre sur la manière dont les responsables du traitement communiquent avec les personnes concernées, à la fois en termes de manière dont ils communiquent leurs processus internes, comment ils facilitent le flux d'informations et comment ils respectent les droits des personnes concernées.
Informations, communications et modalités transparentes pour l'exercice des droits de la personne concernée
Il appartient au responsable du traitement de démontrer le caractère manifestement infondé ou excessif de la demande.
Nous sommes économiques et rapides
Il appartient au responsable du traitement de démontrer le caractère manifestement infondé ou excessif de la demande.
Les informations fournies par le responsable du traitement au commettant doivent être :
Bien que le RGPD ne contienne pas d'instructions spécifiques relatives à la manière dont les organisations doivent fournir « des mécanismes pour demander et, le cas échéant, obtenir, gratuitement, notamment, l'accès et la rectification ou l'effacement des données personnelles et l'exercice du droit » s'opposer ».
La législation omet toute définition précise de ce qui est considéré comme un délai acceptable pour répondre aux demandes. Il appartient plutôt aux organisations d'agir le plus rapidement possible (ou « sans retard excessif ») dans un délai d'un mois – prolongé à deux mois pour les demandes complexes.
Si une organisation n'a pas l'intention de donner suite à une demande, la personne concernée doit être informée des raisons dans un délai d'un mois, ainsi que des informations sur la manière de déposer une plainte.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Les organisations doivent documenter leurs obligations envers les responsables des informations personnelles dans trois domaines clés :
Les organisations doivent fournir une documentation transparente et un point de contact désigné aux responsables des PII, afin de faciliter la libre circulation des informations et de ne pas empêcher en aucun cas le responsable des PII d'établir les obligations du responsable du traitement.
Il est important de noter que, pour garantir l'uniformité, tout moyen de contact fourni doit refléter la manière dont l'organisation collecte les informations personnelles – par exemple en fournissant une adresse e-mail ou une PoC, si les données ont été collectées par e-mail, plutôt que de simplement demander à un mandant d'écrire. une lettre.
Les organisations doivent être en mesure de fournir aux responsables des PII des informations identifiant le responsable du traitement des PII et la manière dont les données sont traitées.
Les organisations doivent faire tout leur possible pour s'assurer qu'elles utilisent un langage accessible qui évite le jargon industriel et transmet les informations dans des termes simples et faciles à comprendre (voir ISO 27702 Clause 7.3.2).
Les demandes des responsables des PII doivent être régies par des processus et des contrôles largement compris dans toute l'organisation et répondre aux spécificités de toute exigence législative ou réglementaire, y compris des délais de réponse adéquats.
Les demandes peuvent inclure :
Les organisations sont légalement autorisées à facturer des frais de traitement, mais ceux-ci ne s'appliquent généralement qu'aux demandes de données répétitives ou excessives.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 12 (2) du RGPD de l’UE | ISO 27701 7.3.1 | Aucun |
Article 12, paragraphes 1 et 7 du RGPD de l’UE | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Article 12, paragraphes 3, 4, 5 et 6 du RGPD de l’UE | ISO 27701 7.3.9 | Aucun |
ROPA en toute simplicité
Nous faisons du mappage de données une tâche simple. Il est facile d'enregistrer et de réviser tout cela, en ajoutant les détails de votre organisation à notre outil dynamique préconfiguré d'enregistrement des activités de traitement.
Modèles d'évaluation
Nous fournissons des modèles faciles à utiliser pour enregistrer les évaluations de confidentialité et d’intérêt légitime.
Un espace sécurisé pour la RRC
Vous devrez montrer dans quelle mesure vous gérez les demandes de droits des personnes concernées (DRR). Notre espace RRC sécurisé conserve tout cela au même endroit, en le soutenant avec des rapports et des informations automatisés.
Gestion des violations
Si le pire arrive, vous serez prêt. Nous facilitons la planification et la communication de votre flux de travail en matière de violation, ainsi que la documentation et les enseignements tirés de chaque incident.
En savoir plus par réserver une démo.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.