LegalGELegalGE
...

Обработка запросов субъектов данных на доступ (DSAR)

В какой срок нужно ответить на запрос?

Компания обязана выдать информацию немедленно или не позднее 10 дней. В особых случаях срок может быть продлен еще на 10 дней.

Могу ли я взимать плату?

Выдача информации бесплатна. Плата допускается только при повторном запросе, если с момента последней выдачи не прошло разумного времени.

Как скрыть данные третьих лиц?

Необходимо отредактировать документы (Redaction) — заштриховать или скрыть имена, фото или иные идентификаторы третьих лиц.

Что будет, если я не отвечу?

Это нарушение закона. Субъект может обратиться к Инспектору, что повлечет штраф для компании.

Время чтения

2 мин

Опубликовано

...

Управление запросами субъектов данных на доступ (DSAR) для компаний

Согласно Закону "О защите персональных данных", любой гражданин имеет право запросить информацию об обрабатываемых о нем данных. Для компаний это означает обязательство отвечать на "Запросы субъекта данных на доступ" (DSAR) в строго установленный 10-дневный срок. Неверный, запоздалый или неполный ответ влечет штрафы и репутационный ущерб. Управление DSAR — сложный процесс, особенно когда данные разбросаны по разным системам (почта, CRM, архив) или содержат информацию о третьих лицах, которая не должна быть раскрыта.

Наш сервис помогает организациям управлять входящими запросами DSAR эффективно и законно. Услуга включает:

  • Валидация запроса: Идентификация — проверка того, действительно ли запрашивающий имеет право на информацию (во избежание утечки данных).
  • Поиск и сбор данных: Консолидация информации внутри организации и фильтрация (Redaction) — скрытие персональных данных третьих лиц.
  • Подготовка ответа: Составление юридически грамотного письма с разъяснением целей обработки, правовых оснований и сроков.
  • Обоснование отказа: Поиск законных оснований для отказа в выдаче информации (например, если запрос необоснован или вредит расследованию).
  • Внедрение процедуры DSAR: Разработка внутренней инструкции для сотрудников о том, как действовать при получении запроса.

Практический пример: Банк получает запрос от клиента, требующего все аудиозаписи разговоров. Банк должен проверить, содержат ли записи личную информацию сотрудников банка или третьих лиц, которую нужно скрыть. Если банк выдаст необработанные записи, он может нарушить права других лиц. Другой сценарий: Бывший сотрудник требует все письма, где упоминается его имя. Этот запрос может быть слишком широким и ресурсоемким. Юрист поможет компании сузить запрос до разумных пределов.

Правовое регулирование основано на статьях 13 и 14 Закона Грузии "О защите персональных данных". Закон устанавливает, что информация предоставляется бесплатно, за исключением случаев повторных запросов. Компания должна быть готова доказать, что предоставила полную информацию.

Сотрудничество с юристом снижает административную нагрузку и риски. Наши специалисты действуют как "фильтр", гарантируя выдачу только обязательной по закону информации и защиту коммерческой тайны компании.

Legal.ge предлагает услуги аутсорсинга DSAR. Не позволяйте потоку запросов нарушить работу вашего бизнеса. Управляйте процессом профессионально с нашей помощью.

Обновлено: ...

Специалисты этой услуги

Загрузка...