RGPD L'article 14 se concentre sur les principes de transparence dans les cas où les données sont collectées indirectement – par exemple auprès d'un tiers. Dans de telles circonstances, les responsables du traitement doivent fournir des informations aux personnes concernées au moment de la collecte ou immédiatement après.
Dans toute son application technique, l'article 14 adhère globalement aux mesures contenues dans l'article 13, mais avec une différence majeure : l'obligation de révéler d'où les données ont été obtenues et si elles proviennent d'une « source accessible au public ».
Une autre différence concerne le moment où le responsable du traitement informe le sujet que les données ont été collectées. L'article 13 traite de la collecte directe – qui nécessite une communication immédiate avec le sujet – tandis que l'article 14 (collecte indirecte) autorise un bref délai avant que les sujets ne soient informés.
Informations à fournir lorsque les données personnelles n'ont pas été obtenues auprès de la personne concernée
Nous sommes économiques et rapides
Informations à fournir lorsque les données personnelles n'ont pas été obtenues auprès de la personne concernée
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Les organisations doivent rendre disponibles les informations suivantes après la collecte des données du sujet :
En plus des informations ci-dessus, l'organisation doit également fournir :
Cette section fait référence aux articles 14 (1) (a), 14 (1) (b), 14 (1) (c), 14 (1) (d), 14 (1) (e) et 14 (1) du RGPD. f), 14 (2)(b), 14 (2)(e), 14 (2)(f), 14 (3)(a), 14 (3)(b), 14 (3)(c) , 14 (4), 14 (5)(a), 14 (5)(b), 14 (5)(c), 14 (5)(d)
Voir les directives ISO 27701, clause 7.3.2, dans l'article 13.
Voir les directives ISO 27701, clause 7.3.4, dans l'article 13.
Voir les directives ISO 27701, clause 7.3.5, dans l'article 13.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.
Voir les directives ISO 27701, clause 7.3.6, dans l'article 13.
Voir les directives ISO 27701, clause 7.3.10, dans l'article 13.
Voir les directives ISO 27701, clause 7.4.7, dans l'article 13.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 14 (1)(a) à (5)(d) du RGPD de l’UE | ISO 27701 7.3.2 | Aucun |
Article 14 (2)(d) du RGPD de l’UE | ISO 27701 7.3.4 | Aucun |
Article 14 (2)(c) du RGPD de l’UE | ISO 27701 7.3.5 | Aucun |
Article 14 (2)(c) du RGPD de l’UE | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Article 14 (2)(g) du RGPD de l’UE | ISO 27701 7.3.10 | Aucun |
Article 14 (2)(a) du RGPD de l’UE | ISO 27701 7.4.7 | Aucun |
Nous fournissons un environnement prédéfini pour vous permettre de décrire et de démontrer votre approche de la protection de vos données clients européennes et britanniques, qui s'intègre parfaitement dans votre système de gestion.
C'est pourquoi nous avons créé une banque de risques intégrée et une gamme d'autres outils pratiques qui vous aideront à chaque étape du processus d'évaluation et de gestion des risques. Quelles que soient les normes ou réglementations en matière de confidentialité sur lesquelles vous travaillez, vous devrez montrer dans quelle mesure vous gérez les demandes de droits des personnes concernées (DRR). Notre espace RRC sécurisé conserve tout cela au même endroit, en le soutenant avec des rapports et des informations automatisés.
En savoir plus par réserver une démo de 30 minutes.
ISMS.online est un
solution unique qui a radicalement accéléré notre mise en œuvre.
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment