Følgende artikel hjælper dig med: Jak przestrzegać DSAR
Jeśli prowadzisz firmę, która przetwarza dane klientów, istnieje duże prawdopodobieństwo, że już otrzymałeś (lub otrzymasz) prośbę o dostęp do danych (DSAR). DSAR może złożyć każda osoba, która uważa, że posiadasz informacje na ich temat – niezależnie od tego, czy faktycznie je posiadasz.
DSAR to formalna prośba danej osoby o udostępnienie informacji na jej temat przechowywanych przez organizację.
Jako firma masz prawny obowiązek bezpłatnie zastosować się do DSAR w ciągu 30 dni. Zgodność DSAR może być trudnym zadaniem, ale ważne jest, aby pamiętać, że nie jesteś w tym sam. Poniżej znajduje się lista pięciu kroków, które możesz podjąć, aby upewnić się, że przestrzegasz przepisów DSAR. Zamieściliśmy także kilka wskazówek, które pomogą Ci w tym procesie.
1. Zweryfikuj żądanie
Pierwszym krokiem jest sprawdzenie, czy prośba pochodzi od prawdziwej osoby. Możesz to zrobić, prosząc o dokument tożsamości, na przykład kopię prawa jazdy lub paszportu.
Należy również sprawdzić, czy wniosek został sporządzony w formie pisemnej i zawiera imię i nazwisko osoby, adres oraz opis informacji, o które wnioskuje.
2. Znajdź dane
Po zweryfikowaniu żądania musisz zlokalizować żądane dane. Może to stanowić wyzwanie, jeśli nie masz dobrego systemu przechowywania danych klientów.
Jeśli masz bazę danych klientów, wyszukaj imię i nazwisko danej osoby oraz jej dane kontaktowe. Możesz także przeszukiwać dokumentację fizyczną, taką jak pliki papierowe lub dyski twarde.
3. Przejrzyj dane
Po znalezieniu danych należy je przejrzeć, aby określić, jakie informacje można ujawnić. W tym miejscu sytuacja może się skomplikować, ponieważ konieczne będzie zrównoważenie prawa jednostki do informacji z innymi prawami i interesami.
Na przykład może zaistnieć potrzeba zredagowania informacji umożliwiających identyfikację innych osób lub tajemnic handlowych. Należy również rozważyć, czy informacje są dokładne i aktualne.
4. Przygotuj dane
Po sprawdzeniu danych należy przygotować je do publikacji. Może to obejmować usunięcie wrażliwych informacji, sformatowanie danych w określony sposób lub przetłumaczenie ich na inny język.
5. Wyślij dane
Ostatnim krokiem jest przesłanie danych do osoby, która złożyła DSAR. Można to zrobić elektronicznie lub pocztą.
Jeśli przesyłasz dane drogą elektroniczną, powinieneś je zaszyfrować, aby chronić prywatność danej osoby. Jeśli wysyłasz go pocztą, powinieneś skorzystać z bezpiecznej metody dostawy, takiej jak przesyłka polecona.
RODO
RODO to rozporządzenie Unii Europejskiej, które weszło w życie 25 maja 2018 r. Wzmacnia i opiera się na obecnych ramach UE w zakresie ochrony danych, ogólnym rozporządzeniu o ochronie danych (RODO).
RODO określa rygorystyczne zasady dotyczące sposobu gromadzenia, wykorzystywania i ochrony danych osobowych. Daje osobom fizycznym prawo do wiedzy, jakie dane osobowe na ich temat są gromadzone, prawo do usunięcia tych danych oraz prawo do sprzeciwu wobec ich wykorzystania.
RODO ma zastosowanie do każdej firmy przetwarzającej dane osobowe osób fizycznych w UE, niezależnie od tego, czy firma ma siedzibę w UE, czy nie.
Jeśli prowadzisz firmę, która przetwarza dane klientów, ważne jest, aby zdawać sobie sprawę z RODO i jego wpływu na Ciebie.
Ustawa CCPA
W stanie Kalifornia obowiązuje prawo podobne do RODO, zwane kalifornijską ustawą o ochronie prywatności konsumentów (CCPA). Ustawa CCPA weszła w życie 1 stycznia 2020 r. i ma zastosowanie do każdej firmy prowadzącej działalność w Kalifornii i spełniającej jedno z następujących kryteriów:
-Ma roczne przychody przekraczające 25 milionów dolarów
-Kupuje, otrzymuje lub sprzedaje dane osobowe co najmniej 50 000 konsumentów, gospodarstw domowych lub urządzeń
-Uzyskuje 50% lub więcej swoich rocznych przychodów ze sprzedaży danych osobowych konsumentów
Jeśli Twoja firma spełnia którekolwiek z powyższych kryteriów, musisz przestrzegać ustawy CCPA.
Ustawa CCPA przyznaje mieszkańcom Kalifornii prawo do wiedzy, jakie dane osobowe na ich temat są gromadzone, prawo do usunięcia tych danych, prawo do rezygnacji z ich sprzedaży oraz prawo do równego traktowania niezależnie od źródła dochodu.
Ustawa CCPA wymaga również od firm przedstawienia polityki prywatności wyjaśniającej, jakie dane osobowe są gromadzone i w jaki sposób będą wykorzystywane.
Ustawa CCPA ma zastosowanie do każdej firmy przetwarzającej dane osobowe osób fizycznych w Kalifornii, niezależnie od tego, czy firma ma siedzibę w Kalifornii, czy nie.
Jeśli prowadzisz firmę, która przetwarza dane klientów, ważne jest, aby znać ustawę CCPA i jej wpływ na Ciebie.
Konkluzja
Żądania dostępu osób, których dane dotyczą, umożliwiają osobom fizycznym korzystanie z praw przysługujących im na mocy przepisów o ochronie danych, takich jak RODO i CCPA. Jeśli otrzymasz DSAR, musisz podjąć kroki, aby znaleźć żądane dane, przejrzeć je, przygotować do publikacji i wysłać do osoby, która złożyła wniosek.
Przestrzeganie DSAR może być czasochłonne i kosztowne, ale należy to zrobić, jeśli chcesz uniknąć kar.
Jeśli prowadzisz firmę, która przetwarza dane klientów, ważne jest, aby zdawać sobie sprawę ze swoich obowiązków wynikających z przepisów o ochronie danych. Nieprzestrzeganie tych przepisów może skutkować wysokimi karami finansowymi.
Mamy nadzieję, że ten artykuł pozwolił ci lepiej zrozumieć DSAR i sposoby ich przestrzegania.
