Realizacja praw do danych

Każda osoba ma prawo do dostępu do swoich danych osobowych oraz do ich poprawiania, usunięcia lub ograniczenia przetwarzania. Organizacje przetwarzające dane muszą być przygotowane na sprawną obsługę takich wniosków zgodnie z wymaganiami RODO.

Czy Twoja organizacja posiada procedury, które pozwalają szybko i prawidłowo realizować prawa osób, których dane dotyczą?

Data Rights Fulfillment (DRF) to działanie wynikające z konieczności realizacji wymagań prawnych przez organizacje odnoszących się do zapewnienia podmiotom danych dostępu, kontroli i możliwości zarządzania dotyczącymi ich danymi. Sztandarowym przykładem procesu DRF jest realizacja praw podmiotów danych wynikająca z zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane: ogólnym rozporządzeniem o ochronie danych, także RODO). Kluczowymi elementami zaplanowanego procesu Data Rights Fulfillment, ukierunkowanego na realizację wymagań prawnych nałożonych na organizację oraz budowanie dobrych, opartych na zaufaniu, relacji z klientami, są:

Świadomość praw podmiotów danych prezentowana, np. w politykach prywatności, a związana z prawem dostępu do danych, ich poprawiania, usuwania, przenoszenia danych, a także prawa do zapomnienia.
Wdrożone mechanizmy dostępu do danych, np. określone w portalach internetowych, umożliwiające dostęp podmiotom danych do ich danych osobowych.
Wdrożone procesy identyfikacji i uwierzytelniania, zapewniające dostęp do danych tylko i wyłącznie upoważnionym i autoryzowanym podmiotom.
Wdrożone mechanizmy automatyzujące proces realizacji praw podmiotów danych , umożliwiające podmiotom danych korzystanie z ich praw w sposób efektywny i jednoznaczny.
Wdrożone spójne procesy zapewniające jasność i przystępność działania oraz łatwe zrozumienie obsługi procesu DRF przez osoby niebędące ekspertami w dziedzinie, np. ochrony danych osobowych, czy zarządzania dostępem do danych .
Wdrożone procesy monitorowania i raportowania przebiegu procesu DRF.
Adekwatne, zgodne z przyjętymi procedurami oraz najlepszymi praktykami, cykliczne szkolenia pracowników odpowiedzialnych w organizacji za realizację praw podmiotów danych objętych procesem DRF.