მონაცემთა სუბიექტის წვდომის მოთხოვნების (DSAR) მართვა კომპანიებისთვის
"პერსონალურ მონაცემთა დაცვის შესახებ" კანონის მიხედვით, ნებისმიერ მოქალაქეს აქვს უფლება მოითხოვოს ინფორმაცია მის შესახებ დამუშავებულ მონაცემებზე. კომპანიებისთვის ეს ნიშნავს ვალდებულებას, უპასუხონ "მონაცემთა სუბიექტის წვდომის მოთხოვნებს" (DSAR - Data Subject Access Request) მკაცრად დადგენილ 10-დღიან ვადაში. არასწორი, დაგვიანებული ან არასრული პასუხი იწვევს დაჯარიმებას და რეპუტაციულ ზიანს. DSAR-ის მართვა რთული პროცესია, განსაკუთრებით მაშინ, როდესაც მონაცემები მიმოფანტულია სხვადასხვა სისტემაში (მეილები, CRM, არქივი) ან შეიცავს მესამე პირთა ინფორმაციას, რაც არ უნდა გამჟღავნდეს.
ჩვენი სერვისი ეხმარება ორგანიზაციებს, მართონ შემომავალი DSAR მოთხოვნები ეფექტურად და კანონიერად. მომსახურება მოიცავს:
- მოთხოვნის ვალიდაცია: იდენტიფიკაცია — ნამდვილად უფლებამოსილი პირი ითხოვს თუ არა ინფორმაციას (რათა თავიდან იქნეს აცილებული მონაცემთა გაჟონვა).
- მონაცემთა მოძიება და შეგროვება: ორგანიზაციის შიგნით არსებული ინფორმაციის კონსოლიდაცია და გაფილტვრა (Redaction) — მესამე პირთა პერსონალური მონაცემების დაფარვა.
- პასუხის მომზადება: იურიდიულად გამართული წერილის შედგენა, სადაც განმარტებულია დამუშავების მიზნები, სამართლებრივი საფუძვლები და ვადები.
- უარის დასაბუთება: კანონიერი საფუძვლების მოძიება ინფორმაციის გაცემაზე უარის სათქმელად (მაგ. თუ მოთხოვნა უსაფუძვლოა ან ზიანს აყენებს გამოძიებას).
- DSAR პროცედურის დანერგვა: შიდა ინსტრუქციის შემუშავება თანამშრომლებისთვის, რათა მათ იცოდნენ, როგორ მოიქცნენ მოთხოვნის მიღებისას.
პრაქტიკული მაგალითი: ბანკი იღებს მოთხოვნას კლიენტისგან, რომელიც ითხოვს ყველა სატელეფონო ჩანაწერს. ბანკმა უნდა გადაამოწმოს, შეიცავს თუ არა ჩანაწერები ბანკის თანამშრომლის ან მესამე პირის პირად ინფორმაციას, რომელიც უნდა დაიფაროს. თუ ბანკი გასცემს დაუმუშავებელ ჩანაწერს, მან შეიძლება დაარღვიოს სხვა პირის უფლებები. მეორე სცენარი: ყოფილი თანამშრომელი ითხოვს ყველა მეილს, სადაც მისი სახელია ნახსენები. ეს მოთხოვნა შეიძლება იყოს ძალიან ფართო და მოითხოვდეს უზარმაზარ რესურსს. იურისტი დაეხმარება კომპანიას, შეავიწროოს მოთხოვნა გონივრულ ფარგლებში.
სამართლებრივი რეგულირება ეფუძნება "პერსონალურ მონაცემთა დაცვის შესახებ" კანონის მე-13 და მე-14 მუხლებს. კანონი ადგენს, რომ ინფორმაცია გაიცემა უფასოდ, გარდა იმ შემთხვევისა, როდესაც მოთხოვნა განმეორებითია. კომპანიამ უნდა შეძლოს დაამტკიცოს, რომ მან გასცა სრული ინფორმაცია.
იურისტთან თანამშრომლობა ამცირებს ადმინისტრაციულ ტვირთს და რისკებს. ჩვენი სპეციალისტები მოქმედებენ როგორც "ფილტრი", რომელიც უზრუნველყოფს, რომ გაიცეს მხოლოდ ის ინფორმაცია, რაც კანონით სავალდებულოა, და დაცული იყოს კომპანიის კომერციული საიდუმლოება.
Legal.ge გთავაზობთ DSAR აუთსორსინგის სერვისს. ნუ მისცემთ უფლებას მოთხოვნების ნაკადს, შეაფერხოს თქვენი ბიზნესი. მართეთ პროცესი პროფესიონალურად ჩვენი დახმარებით.
განახლდა: ...