ആൽജെമെൻ വെറോർഡനിംഗ് ഗെഗെവെൻസ്ബെഷെർമിംഗ് (AVG) വഴി ഡച്ച് നിയമത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷന്റെ ആർട്ടിക്കിൾ 15, ഒരു സ്ഥാപനം അവരുടെ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നുണ്ടോ എന്ന് കണ്ടെത്താനും ഒരു പകർപ്പ് നേടാനും ഉദ്ദേശ്യങ്ങൾ, സ്വീകർത്താക്കൾ, നിലനിർത്തൽ കാലയളവുകൾ തുടങ്ങിയ ചുറ്റുമുള്ള സന്ദർഭം കാണാനുമുള്ള വ്യക്തമായ അവകാശം ഓരോ വ്യക്തിക്കും നൽകുന്നു. ഈ അവകാശം സുതാര്യതയുടെയും ഉത്തരവാദിത്തത്തിന്റെയും നട്ടെല്ലാണ്: വ്യക്തികളെക്കുറിച്ച് എന്താണ് നിലനിൽക്കുന്നതെന്ന് പരിശോധിക്കാൻ ഇത് അനുവദിക്കുന്നു, കൂടാതെ കമ്പനികളെ അവരുടെ ഡാറ്റാ രീതികൾ വൃത്തിയുള്ളതും രേഖപ്പെടുത്തുന്നതും പ്രതിരോധാത്മകവുമായി നിലനിർത്താൻ പ്രേരിപ്പിക്കുന്നു.
നിങ്ങളുടെ സ്വന്തം എച്ച്ആർ ഫയൽ അഭ്യർത്ഥിക്കുകയാണെങ്കിലും അല്ലെങ്കിൽ ഒരു ഉപഭോക്താവിന്റെ സബ്ജക്റ്റ്-ആക്സസ് അഭ്യർത്ഥനയ്ക്ക് ഉത്തരം നൽകാൻ തയ്യാറെടുക്കുകയാണെങ്കിലും, ആർട്ടിക്കിൾ 15 ന്റെ കൃത്യമായ വ്യാപ്തിയും പരിധികളും അറിയുന്നത് പിഴകൾ, തർക്കങ്ങൾ, പ്രശസ്തിക്ക് കേടുപാടുകൾ എന്നിവയുടെ അപകടസാധ്യത കുറയ്ക്കുന്നു. തുടർന്നുള്ള പേജുകളിൽ ഞങ്ങൾ നിയമപരമായ വാചകം പ്ലെയിൻ ഇംഗ്ലീഷിലേക്ക് വിവർത്തനം ചെയ്യുന്നു, ഡാറ്റ സബ്ജക്റ്റുകൾ ഒരു ഘട്ടം ഘട്ടമായുള്ള അഭ്യർത്ഥന ടെംപ്ലേറ്റിലൂടെ നടത്തുക, സമയരേഖകൾ, ഫീസ്, തിരുത്തൽ ചുമതലകൾ എന്നിവയിൽ കൺട്രോളർമാരെ നയിക്കുക, Autoriteit Persoonsgegevens നടപ്പിലാക്കുന്ന ഡച്ച്-നിർദ്ദിഷ്ട നിയമങ്ങൾ ഫ്ലാഗ് ചെയ്യുക, ഇരുവശത്തുമുള്ള പ്രായോഗിക ചെക്ക്ലിസ്റ്റുകൾ ഉപയോഗിച്ച് അവസാനിപ്പിക്കുക.
ആർട്ടിക്കിൾ 15 AVG പ്ലെയിൻ ഇംഗ്ലീഷിൽ ഡീകോഡ് ചെയ്യുന്നു
"ഡാറ്റാ വിഷയത്തിന് കൺട്രോളറിൽ നിന്ന് അയാളുടെയോ അവളുടെയോ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നുണ്ടോ ഇല്ലയോ എന്നതിനെക്കുറിച്ച് സ്ഥിരീകരണം നേടാനും, അങ്ങനെയാണെങ്കിൽ, വ്യക്തിഗത ഡാറ്റയിലേക്കുള്ള ആക്സസ് നേടാനും അവകാശമുണ്ടായിരിക്കും..." - ആർട്ടിക്കിൾ 15(1) ജി.ഡി.പി.ആർ
ലളിതമായ ഭാഷയിൽ: നിങ്ങൾക്ക് ഏത് സ്ഥാപനത്തോടും ചോദിക്കാം "എന്നെക്കുറിച്ചുള്ള ഡാറ്റ നിങ്ങൾ സൂക്ഷിക്കാറുണ്ടോ? ഉണ്ടെങ്കിൽ, എന്ത്, എന്തുകൊണ്ട്, ആരുമായി നിങ്ങൾ അത് പങ്കിടുന്നു, എത്ര കാലം നിങ്ങൾ അത് സൂക്ഷിക്കുന്നു എന്ന് എനിക്ക് കാണിച്ചുതരൂ." GDPR പ്രകാരമുള്ള ആക്സസ് അവകാശത്തിന്റെ സാരാംശം അതാണ്; നെതർലാൻഡ്സിലെ AVG യുടെ ആർട്ടിക്കിൾ 15 ന്റെ വ്യാപ്തി സമാനമാണ്, കാരണം ഡച്ച് Uitvoeringswet AVG ഉള്ളടക്കം മാറ്റാതെ തന്നെ നടപ്പിലാക്കലിനെ പ്രാദേശികവൽക്കരിക്കുന്നു.
നിങ്ങൾ ഒരു അപേക്ഷ സമർപ്പിക്കുമ്പോൾ, നിങ്ങൾക്ക് എട്ട് പ്രത്യേക ഇനങ്ങൾക്ക് അർഹതയുണ്ട്:
- പ്രോസസ്സിംഗിന്റെ സ്ഥിരീകരണം
- വ്യക്തിഗത ഡാറ്റയുടെ ഒരു പകർപ്പ്
- പ്രോസസ്സിംഗ് ഉദ്ദേശ്യങ്ങൾ
- ഉൾപ്പെട്ട ഡാറ്റ വിഭാഗങ്ങൾ
- സ്വീകർത്താക്കൾ അല്ലെങ്കിൽ സ്വീകർത്താക്കളുടെ വിഭാഗങ്ങൾ
- ആസൂത്രിത സംഭരണ കാലയളവ് അല്ലെങ്കിൽ അത് നിർണ്ണയിക്കുന്നതിനുള്ള മാനദണ്ഡം
- നിങ്ങൾക്ക് വിനിയോഗിക്കാവുന്ന മറ്റ് GDPR അവകാശങ്ങൾ
- EEA ക്ക് പുറത്തുള്ള ഏതൊരു കൈമാറ്റത്തിനുമുള്ള സുരക്ഷാ മുൻകരുതലുകൾ
അവകാശം വ്യക്തിപരമാണ്—ഡാറ്റാ വിഷയത്തിന് (അല്ലെങ്കിൽ സാധുവായ ഒരു പ്രതിനിധിക്ക്) മാത്രമേ അത് അഭ്യർത്ഥിക്കാൻ കഴിയൂ—അത് കേവലമായ നിങ്ങളുടെ സ്വന്തം ഡാറ്റ സ്വീകരിക്കുന്നതുമായി ബന്ധപ്പെട്ട്. എന്നിരുന്നാലും, മറ്റ് മൗലികാവകാശങ്ങൾ (വ്യാപാര രഹസ്യങ്ങൾ, മൂന്നാം കക്ഷികളുടെ സ്വകാര്യത) ലംഘിക്കപ്പെടുമ്പോൾ കൺട്രോളർമാർക്ക് ആക്സസ് വെട്ടിക്കുറയ്ക്കുകയോ നിരസിക്കുകയോ ചെയ്യാം.
നിയമ വാചകം vs. ലേമാൻസ് നിബന്ധനകൾ
| ആർട്ടിക്കിൾ 15 ക്ലോസ് | ശരിക്കും എന്താണ് അർത്ഥമാക്കുന്നത് |
|---|---|
| 15 (1) സ്ഥിരീകരണം | അവർ നിങ്ങളുടെ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നുണ്ടോ എന്ന് "അതെ/ഇല്ല" എന്ന് ചോദിക്കുക. |
| 15 (1) പ്രവേശനം | യഥാർത്ഥ ഡാറ്റയും സന്ദർഭവും നേടുക. |
| 15(1)(സി) സ്വീകർത്താക്കൾ | സ്ഥാപനത്തിനകത്തോ പുറത്തോ ആരാണ് ഡാറ്റ കാണുന്നത് അല്ലെങ്കിൽ സ്വീകരിക്കുന്നത് എന്ന് മനസ്സിലാക്കുക. |
| 15 (2) തേർഡ്-കൺട്രി ട്രാൻസ്ഫറുകൾ | EEA ക്ക് പുറത്ത് അയച്ച ഡാറ്റയെക്കുറിച്ചും ഉപയോഗിക്കുന്ന സംരക്ഷണങ്ങളെക്കുറിച്ചും കണ്ടെത്തുക. |
| 15 (3) പകർത്തുക | പുനരുപയോഗിക്കാവുന്ന ഡിജിറ്റൽ ഫോർമാറ്റിൽ വിവരങ്ങൾ സൗജന്യമായി സ്വീകരിക്കുക. |
ഒറ്റനോട്ടത്തിൽ പ്രധാന ടേക്ക്അവേകൾ
- ഒരു കൺട്രോളറിന് എത്ര സമയമെടുക്കാം? ഒരു മാസംസങ്കീർണ്ണമായ കേസുകൾക്ക് മൂന്നായി നീട്ടാം.
- അവർക്ക് എന്നിൽ നിന്ന് പണം ഈടാക്കാമോ? ഇല്ല, അഭ്യർത്ഥന "പ്രത്യക്ഷത്തിൽ അടിസ്ഥാനരഹിതമോ അമിതമോ" അല്ലാത്തപക്ഷം.
- എനിക്ക് ഏത് ഫോർമാറ്റിലാണ് ഡാറ്റ ലഭിക്കുക? സുരക്ഷിത ഇലക്ട്രോണിക് ഫയൽ (ഉദാ: PDF അല്ലെങ്കിൽ CSV) നിങ്ങൾ മറ്റുവിധത്തിൽ ആവശ്യപ്പെടുന്നില്ലെങ്കിൽ.
- ഞാൻ ഒരു പ്രത്യേക ഫോം ഉപയോഗിക്കണോ? ഇല്ല; ഇമെയിൽ, കത്ത്, അല്ലെങ്കിൽ ഒരു ഫോൺ കോൾ പോലും കണക്കിലെടുക്കും.
- അവർക്ക് എന്നെ കുറിച്ച് ഒന്നും പിടികിട്ടിയില്ലെങ്കിലോ? അതേ സമയപരിധിക്കുള്ളിൽ അവർ അത് എഴുതി നൽകണം.
ആർക്കാണ് അവകാശം പ്രയോഗിക്കാൻ കഴിയുക, ആർക്കാണ് നേരെ?
ആർട്ടിക്കിൾ 4(1) പ്രകാരം GDPR a ഡാറ്റ വിഷയം ഉപഭോക്താവ്, ജീവനക്കാരൻ, രോഗി അല്ലെങ്കിൽ പ്രായപൂർത്തിയാകാത്ത വിദ്യാർത്ഥി എന്നിങ്ങനെയുള്ള ജീവിച്ചിരിക്കുന്ന, തിരിച്ചറിയാൻ കഴിയുന്ന ഏതെങ്കിലും സ്വാഭാവിക വ്യക്തി. അവരിൽ ഓരോരുത്തർക്കും GDPR പ്രകാരം ആക്സസ് അവകാശം അഭ്യർത്ഥിക്കാൻ കഴിയും: AVG യുടെ ആർട്ടിക്കിൾ 15 ന്റെ പരിധി പ്രായം, ദേശീയത അല്ലെങ്കിൽ താമസസ്ഥലം എന്നിവയാൽ വിവേചനം കാണിക്കുന്നില്ല. അഭ്യർത്ഥനകൾ വിലാസത്തിലേക്ക് അയയ്ക്കണം. കണ്ട്രോളർ: തീരുമാനിക്കുന്ന പാർട്ടി എന്തുകൊണ്ട് ഒപ്പം എങ്ങനെ ഡാറ്റ പ്രോസസ്സ് ചെയ്യപ്പെടുന്നു. ഡാറ്റ സൂക്ഷിക്കുന്ന ഒരു ക്ലൗഡ് ദാതാവ് അല്ലെങ്കിൽ പേറോൾ ബ്യൂറോ ഒരു പ്രോസസർ; അത് കൺട്രോളർക്ക് അഭ്യർത്ഥന കൈമാറണം, പക്ഷേ നേരിട്ടുള്ള നിർദ്ദേശം നിരസിക്കാൻ കഴിയില്ല.
ഡച്ച് നിവാസികൾക്ക് ഡച്ച് വിപണിയെ (ഉദാഹരണത്തിന്, ഐറിഷ് ആസ്ഥാനമായുള്ള ഒരു സോഷ്യൽ നെറ്റ്വർക്ക്) ലക്ഷ്യമിടുന്ന ഒരു വിദേശ കമ്പനിയെയും അവരുടെ അഭ്യർത്ഥന ലക്ഷ്യമിടാം. കൺട്രോളർ അഭ്യർത്ഥന സ്വീകരിക്കുന്ന നിമിഷം മുതൽ, അതിന്റെ സെർവറുകൾ എവിടെയാണ് താമസിക്കുന്നത് എന്നത് പരിഗണിക്കാതെ തന്നെ, ഒരു മാസത്തെ ക്ലോക്ക് ആരംഭിക്കുന്നു.
പ്രത്യേക സാഹചര്യങ്ങൾ: പ്രതിനിധികൾ, മരിച്ചവർ, മാതാപിതാക്കൾ, രക്ഷിതാക്കൾ
- പ്രായപൂർത്തിയാകാത്തവർക്കും വികലാംഗരായ മുതിർന്നവർക്കും: ഡച്ച് സിവിൽ കോഡിന്റെ പുസ്തകം 1 പ്രകാരം ഒരു രക്ഷിതാവിനോ രക്ഷിതാവിനോ ക്യൂറേറ്ററിനോ അവരുടെ പേരിൽ പ്രവർത്തിക്കാം.
- സ്കൂളുകളും തൊഴിലുടമകൾ: വിദ്യാർത്ഥികളും ജീവനക്കാരും അവരുടെ സബ്ജക്ട് ആക്സസ് അഭ്യർത്ഥന (SAR) ഫയൽ ചെയ്യാൻ കഴിയും; പ്രതിനിധികൾ ഓപ്ഷണലാണ്, നിർബന്ധമില്ല.
- മരിച്ച വ്യക്തികൾ GDPR-ന് പുറത്താണ്, എന്നിരുന്നാലും ബന്ധപ്പെട്ട ഫയലുകൾ വെളിപ്പെടുത്തുന്നതിന് മുമ്പ് ഡോക്ടർമാർ, നോട്ടറിമാർ, ഇൻഷുറർമാർ എന്നിവർ പ്രൊഫഷണൽ-രഹസ്യതാ നിയമങ്ങൾ പാലിക്കേണ്ടതുണ്ട്.
പങ്കിട്ട സിസ്റ്റങ്ങളിൽ കൺട്രോളർമാരുടെ സംയുക്ത ഉത്തരവാദിത്തം
രണ്ടോ അതിലധികമോ സ്ഥാപനങ്ങൾ ഉണ്ടാകുമ്പോൾ സംയുക്തമായി പ്രോസസ്സിംഗിന്റെ ഉദ്ദേശ്യങ്ങളോ മാർഗങ്ങളോ നിർണ്ണയിക്കുക (ആർട്ടിക്കിൾ 26 GDPR) - ഉദാഹരണത്തിന്, ഒരു തൊഴിലുടമയും അതിന്റെ HR-സോഫ്റ്റ്വെയർ വെണ്ടറും - അവർ ജോയിന്റ് കൺട്രോളറുകൾആർട്ടിക്കിൾ 15 ന്റെ അഭ്യർത്ഥനകൾക്ക് ആരാണ് ഉത്തരം നൽകുന്നതെന്ന് അവർ സുതാര്യമായി സമ്മതിക്കുകയും ഡാറ്റാ വിഷയത്തെ അറിയിക്കുകയും വേണം, എന്നാൽ മറ്റേയാൾ പന്ത് ഉപേക്ഷിച്ചാൽ ഓരോരുത്തരും ബാധ്യസ്ഥരായിരിക്കും.
വെളിപ്പെടുത്തേണ്ട കാര്യങ്ങൾ: ഡാറ്റയും അനുബന്ധ വിവരങ്ങളും
GDPR പ്രകാരം ആക്സസ് ചെയ്യാനുള്ള അവകാശം നിങ്ങൾ അഭ്യർത്ഥിക്കുമ്പോൾ, AVG യുടെ ആർട്ടിക്കിൾ 15 ന്റെ പരിധി കൺട്രോളറെ രണ്ട് കാര്യങ്ങൾ കൈമാറാൻ നിർബന്ധിക്കുന്നു: യഥാർത്ഥ വ്യക്തിഗത ഡാറ്റ കൂടാതെ ഒരു പാക്കേജ് സന്ദർഭോചിതമായ വിശദാംശങ്ങൾ. ഫോട്ടോയും അതിന്റെ അടിക്കുറിപ്പും സ്വീകരിക്കുന്നതായി സങ്കൽപ്പിക്കുക. നിയമനിർമ്മാണം വെളിപ്പെടുത്തൽ തീരുവയെ എട്ട് ബക്കറ്റുകളായി വിഭജിച്ചു, അത് താഴെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു.
| കല. 15(1) ഇനം | നിങ്ങൾക്ക് ലഭിക്കേണ്ടത് |
|---|---|
| (എ) സ്ഥിരീകരണം | വ്യക്തമായത് അതെ അല്ല നിങ്ങളുടെ ഡാറ്റ പ്രോസസ്സ് ചെയ്തിട്ടുണ്ടോ എന്ന് |
| (ബി) ഉദ്ദേശ്യങ്ങൾ | ഡാറ്റ നിലനിൽക്കുന്നതിന്റെ കാരണങ്ങൾ (ഉദാ: ശമ്പളം, മാർക്കറ്റിംഗ്) |
| (സി) വിഭാഗങ്ങൾ | കോൺടാക്റ്റ് വിശദാംശങ്ങൾ, വാങ്ങൽ ചരിത്രം, ജിപിഎസ് ലോഗുകൾ തുടങ്ങിയ തരങ്ങൾ |
| (ഡി) സ്വീകർത്താക്കൾ | ആന്തരിക ടീമുകൾ ഒപ്പം ബാഹ്യ പങ്കാളികൾ അല്ലെങ്കിൽ പ്രോസസ്സറുകൾ |
| (ഇ) നിലനിർത്തൽ | കൃത്യമായ കാലയളവ് അല്ലെങ്കിൽ മാനദണ്ഡം (ഉദാ. "നികുതി നിയമത്തിന് 7 വർഷം") |
| (എഫ്) അവകാശങ്ങൾ | നിങ്ങൾക്ക് തിരുത്താനും, മായ്ക്കാനും, നിയന്ത്രിക്കാനും, എതിർക്കാനും, പരാതിപ്പെടാനും കഴിയുന്ന ഓർമ്മപ്പെടുത്തൽ |
| (ജി) ഉറവിടം | നിങ്ങളിൽ നിന്ന് ശേഖരിച്ചിട്ടില്ലെങ്കിൽ, ഡാറ്റ എവിടെ നിന്ന് വന്നു? |
| (എച്ച്) കൈമാറ്റങ്ങൾ | EEA ക്ക് പുറത്തുള്ള ഏതൊരു കയറ്റുമതിക്കുമുള്ള സുരക്ഷാ മുൻകരുതലുകൾ |
വ്യക്തിഗത ഡാറ്റ എന്നത് പേരും നമ്പറും മാത്രമല്ല. പെരുമാറ്റ പ്രൊഫൈലുകൾ, അനുമാനിച്ച ക്രെഡിറ്റ് സ്കോറുകൾ, സിസിടിവി ദൃശ്യങ്ങൾ, വോയ്സ് റെക്കോർഡിംഗുകൾ, ഉപകരണ ഐഡികൾ, ലോഗിൻ ടൈംസ്റ്റാമ്പുകൾ പോലുള്ള മങ്ങിയ മെറ്റാഡാറ്റ പോലും ഇതിൽ ഉൾപ്പെടുന്നു - നേരിട്ടോ അല്ലാതെയോ തിരിച്ചറിയാൻ കഴിയുന്ന ഏതൊരു വ്യക്തിയുമായി ബന്ധിപ്പിക്കാവുന്നതും.
"വ്യക്തിഗത ഡാറ്റയുടെ പകർപ്പ്" വിശദീകരിച്ചു
A പകർത്തുക യഥാർത്ഥ പേപ്പർ ഫയലല്ല, മറിച്ച് മനസ്സിലാക്കാവുന്ന ഒരു പുനർനിർമ്മാണമാണ് അർത്ഥമാക്കുന്നത്. പ്രതീക്ഷിക്കുക:
- നിങ്ങളുടെ പേറോൾ രേഖയുടെ ഒരു PDF
- CRM നോട്ടുകളുടെ CSV കയറ്റുമതി
- പിന്തുണ കോളുകളുടെ ഓഡിയോ ഫയലുകളുള്ള ZIP
നിങ്ങൾ അഭ്യർത്ഥന ഇമെയിൽ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഡിഫോൾട്ട് ഡെലിവറി ഇലക്ട്രോണിക് ആയിരിക്കണം, പേപ്പർ ആവശ്യപ്പെടുന്നില്ലെങ്കിൽ "സാധാരണയായി ഉപയോഗിക്കുന്ന" ഫോർമാറ്റിലായിരിക്കണം.
വ്യക്തിഗത ഡാറ്റ vs. പ്രമാണങ്ങൾ: എവിടെയാണ് അതിർത്തി വരയ്ക്കേണ്ടത്
നിങ്ങളുമായി ബന്ധപ്പെട്ട സ്നിപ്പെറ്റുകൾ മാത്രമേ കൺട്രോളർമാർ എക്സ്ട്രാക്റ്റ് ചെയ്യാവൂ. ഉദാഹരണത്തിന്, നിരവധി ജീവനക്കാരുള്ള ഒരു മീറ്റിംഗ് മെമ്മോയിൽ, സഹപ്രവർത്തകരുടെ അഭിപ്രായങ്ങൾ മറച്ചുവെക്കുമ്പോൾ നിങ്ങളുടെ വാക്കാലുള്ള അഭിപ്രായങ്ങൾ വെളിപ്പെടുത്താൻ കഴിയും. നേരെമറിച്ച്, ഒപ്പിട്ട തൊഴിൽ കരാർ ഓരോ ക്ലോസും നിങ്ങളെ സംബന്ധിച്ചുള്ളതായതിനാൽ പൂർണ്ണമായും വെളിപ്പെടുത്തിയിരിക്കുന്നു.
നിർബന്ധിത അനുബന്ധ വിവരങ്ങൾ
ഡാറ്റ പകർപ്പിനപ്പുറം, കൺട്രോളർ ഇവ വിശദീകരിക്കണം: ഉദ്ദേശ്യങ്ങൾ, വിഭാഗങ്ങൾ, സ്വീകർത്താക്കൾ, നിലനിർത്തൽ, ലഭ്യമായ അവകാശങ്ങൾ, ഡാറ്റ ഉറവിടങ്ങൾ, ഓട്ടോമേറ്റഡ് തീരുമാനങ്ങൾക്ക് പിന്നിലെ യുക്തി (എന്തെങ്കിലും ഉണ്ടെങ്കിൽ), ട്രാൻസ്ഫർ സേഫ്ഗാർഡുകൾ. അവ്യക്തമായ ഉത്തരങ്ങളിൽ ശ്രദ്ധ ചെലുത്തുക - "ബിസിനസ്സ് ആവശ്യങ്ങൾക്കായി" അല്ലെങ്കിൽ "ആവശ്യമുള്ളിടത്തോളം കാലം സംഭരിച്ചു" എന്നത് Autoriteit Personsgegevens-നെ തൃപ്തിപ്പെടുത്താൻ സാധ്യതയില്ല. സമഗ്രവും ലളിതവുമായ വിശദീകരണങ്ങളാണ് പരാതികൾക്കും പിഴകൾക്കുമെതിരായ ഏറ്റവും മികച്ച കവചം.
നെതർലാൻഡിൽ ഒരു സബ്ജക്റ്റ് ആക്സസ് അഭ്യർത്ഥന (SAR) എങ്ങനെ സമർപ്പിക്കാം, കൈകാര്യം ചെയ്യാം
ഡാറ്റാ സബ്ജക്റ്റിന് ഇഷ്ടമുള്ള ഏത് രീതിയിലും സബ്ജക്റ്റ് ആക്സസ് അഭ്യർത്ഥന നടത്താം—ഫോണിലൂടെ, ഇമെയിൽ, കത്ത്, സോഷ്യൽ മീഡിയ ഡിഎം, അല്ലെങ്കിൽ ഒരു ചാറ്റ് ബോട്ട് പോലും. ആർട്ടിക്കിൾ 12 GDPR കൺട്രോളർമാരെ ഒരു പ്രത്യേക ഫോം ആവശ്യപ്പെടുന്നതിൽ നിന്ന് വിലക്കുന്നു, അതിനാൽ "എന്നെക്കുറിച്ച് നിങ്ങൾ കൈവശം വച്ചിരിക്കുന്ന എല്ലാ സ്വകാര്യ ഡാറ്റയുടെയും ഒരു പകർപ്പ് എനിക്ക് വേണം" എന്നത് ക്ലോക്ക് ആരംഭിക്കാൻ മതിയാകും. എന്നിരുന്നാലും, മികച്ച രീതി, ഇരുവിഭാഗത്തിനും സമയപരിധി ട്രാക്ക് ചെയ്യാൻ കഴിയുന്ന തരത്തിൽ ഒരു രേഖാമൂലമുള്ള രേഖ സമർപ്പിക്കുക എന്നതാണ്. അഭ്യർത്ഥന എത്തിക്കഴിഞ്ഞാൽ, കൺട്രോളർ ഉടനടി (1) രസീത് അംഗീകരിക്കുകയും (2) ഡയറി ചെയ്യുകയും വേണം ഒരു മാസം പ്രതികരണ കാലയളവ്. ആദ്യ മാസത്തിനുശേഷം നിശബ്ദത പാലിക്കുകയോ കാലതാമസം വരുത്തുകയോ ചെയ്യുന്നത് Autoriteit Personsgegevens (AP) പരാതിക്കും പിഴ ചുമത്താനും സാധ്യതയുണ്ട്.
ഡാറ്റ വിഷയങ്ങൾക്ക് പകർത്തി ഒട്ടിക്കാൻ കഴിയുന്ന ഒരു സംക്ഷിപ്തവും ദ്വിഭാഷാ ടെംപ്ലേറ്റ് താഴെ കൊടുക്കുന്നു; നിയമപരമായ പദപ്രയോഗങ്ങളൊന്നും ആവശ്യമില്ല.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
കൺട്രോളർമാർ ഒരു ലളിതമായ ഇൻടേക്ക് വർക്ക്ഫ്ലോ സൃഷ്ടിക്കണം—[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] മെയിൽബോക്സ്, ടിക്കറ്റ് നമ്പർ, ഓട്ടോമേറ്റഡ് സ്ഥിരീകരണം - പിന്നീട് അനുസരണം തെളിയിക്കാൻ.
അമിതമായി പണം ശേഖരിക്കാതെ ഐഡന്റിറ്റി വെരിഫിക്കേഷൻ
ആവശ്യമുള്ളതിനേക്കാൾ കൂടുതൽ ഡാറ്റ പിടിച്ചെടുക്കാതെ ആരാണ് ചോദിക്കുന്നതെന്ന് പരിശോധിക്കുന്നതിൽ കൺട്രോളർ "ന്യായബോധമുള്ളവനായിരിക്കണം". എപി ശുപാർശ ചെയ്യുന്നു:
- സാധ്യമാകുന്നിടത്തെല്ലാം നിലവിലുള്ള അക്കൗണ്ട് ഡാറ്റയുമായി (ഉപയോക്തൃനാമം, ക്ലയന്റ് ഐഡി) അഭ്യർത്ഥന വിശദാംശങ്ങൾ പൊരുത്തപ്പെടുത്തുക.
- അധിക തെളിവ് അനിവാര്യമാണെങ്കിൽ, ഒരു തിരുത്തിയ പാസ്പോർട്ട് അഭ്യർത്ഥിക്കുക അല്ലെങ്കിൽ ഡ്രൈവിംഗ് ലൈസൻസ് സ്കാൻ BSN, ഫോട്ടോ, MRZ എന്നിവ കറുപ്പിച്ചിരിക്കുന്നു.
- സ്ഥിരീകരണത്തിനായി ആവശ്യമുള്ളതിലും കൂടുതൽ സമയം പകർപ്പുകൾ ഒരിക്കലും സൂക്ഷിക്കരുത്; പരിശോധനയുടെ വസ്തുത രേഖപ്പെടുത്തുക, തുടർന്ന് ഫയൽ ഇല്ലാതാക്കുക.
ഉത്തരവാദിത്തത്തിനായി ലോഗിംഗും റെക്കോർഡ് സൂക്ഷിക്കലും
ഒരു അടിസ്ഥാന SAR ലോഗ് റെഗുലേറ്റർമാരെയും—നിങ്ങളുടെ DPO-യെയും—സന്തുഷ്ടരായി നിലനിർത്തുന്നു. റെക്കോർഡ്:
- ലഭിച്ച തീയതിയും ചാനലും (ഇമെയിൽ, കോൾ, മുതലായവ)
- ഐഡന്റിറ്റി പരിശോധനാ നടപടികൾ സ്വീകരിച്ചു
- ഡാറ്റയുടെ വ്യാപ്തി
- ഉൾപ്പെട്ട ആന്തരിക ടീമുകൾ
- മറുപടി നൽകിയ തീയതിയും രീതിയും + ക്ലെയിം ചെയ്ത ഏതെങ്കിലും വിപുലീകരണങ്ങൾ
- നൽകിയിരിക്കുന്ന വിവരങ്ങളുടെ സംഗ്രഹം അല്ലെങ്കിൽ നിരസിക്കാനുള്ള കാരണങ്ങൾ
ഈ രജിസ്റ്റർ പരിപാലിക്കുന്നത് ആർട്ടിക്കിൾ 5 "ഉത്തരവാദിത്തം" തത്വത്തെ പിന്തുണയ്ക്കുന്നു, കൂടാതെ എപി നിങ്ങളുടെ വാതിലിൽ മുട്ടിയാൽ ഒരു റെഡിമെയ്ഡ് ഓഡിറ്റ് ട്രയൽ നൽകുന്നു.
കൺട്രോളർമാരുടെ സമയരേഖകൾ, ഫീസ്, ഡെലിവറി ഫോർമാറ്റുകൾ
ക്ലോക്ക് ആരംഭിക്കുമ്പോൾ, കൺട്രോളറുകൾക്ക് ഒരു മാസം ഒരു വിഷയ-ആക്സസ് അഭ്യർത്ഥനയ്ക്ക് ഉത്തരം നൽകാൻ. അവ ഒരിക്കൽ കൂടി നീട്ടാം രണ്ട് മാസം കൂടി, പക്ഷേ സങ്കീർണ്ണമായ അല്ലെങ്കിൽ നിരവധി അഭ്യർത്ഥനകൾക്ക് മാത്രം ഒപ്പം ആദ്യ മാസത്തിനുള്ളിൽ കാലതാമസം വിശദീകരിക്കണം. വ്യക്തിഗത ഡാറ്റ കൈവശം വച്ചിട്ടില്ലെങ്കിൽ, കൺട്രോളർ അതേ സമയപരിധിക്കുള്ളിൽ മറുപടി നൽകുകയും അത് വ്യക്തമായി പറയുകയും വേണം.
ആർട്ടിക്കിൾ 12(5) ഒരു പൂജ്യം ഫീസ് നിയമം സ്ഥാപിക്കുന്നു: പ്രവേശനം സൗജന്യമാണ്. ഒരു ഡിമാൻഡ് ഉള്ളപ്പോൾ മാത്രമേ ചാർജ് അനുവദിക്കൂ "പ്രത്യക്ഷത്തിൽ അടിസ്ഥാനരഹിതമോ അമിതമോ"—ഒരു ജീവനക്കാരൻ എല്ലാ ആഴ്ചയും ഒരേ പകർപ്പുകൾ ആവശ്യപ്പെടുന്നതിനെക്കുറിച്ചോ, നൂറുകണക്കിന് വ്യാജ പ്രൊഫൈലുകളുടെ ഡാറ്റ ആവശ്യപ്പെടുന്ന ഒരു സ്പാമറെക്കുറിച്ചോ ചിന്തിക്കുക.
ഡെലിവറി "സാധാരണയായി ഉപയോഗിക്കുന്ന" സുരക്ഷിത ഫോർമാറ്റിലായിരിക്കണം. ഒരു ചെറിയ താരതമ്യം:
| ഫോർമാറ്റ് | ആരേലും | ബാക്ക്ട്രെയിസ്കൊണ്ടു് |
|---|---|---|
| എൻക്രിപ്റ്റ് ചെയ്ത PDF | വായിക്കാൻ കഴിയുന്നത്; എളുപ്പത്തിൽ പകർത്തിയെഴുതാവുന്നത് | ദുർബലമായ പാസ്വേഡുകൾ ഉണ്ടാകാനുള്ള സാധ്യത |
| CSV കയറ്റുമതി | മെഷീൻ വായിക്കാൻ കഴിയുന്നത്; ചെറിയ വലിപ്പം | സാധാരണക്കാർക്ക് കൂടുതൽ ബുദ്ധിമുട്ടാണ് |
| സുരക്ഷിത പോർട്ടൽ | 2FA ഉം ഓഡിറ്റ് ട്രെയിലും | പരിപാലിക്കാൻ ചെലവേറിയത് |
ഏത് റൂട്ട് തിരഞ്ഞെടുത്താലും, കൺട്രോളർമാർ ന്യായമായ മുൻഗണനകളെ മാനിക്കുകയും പ്രൊപ്രൈറ്ററി ലോക്ക്-ഇൻ ഒഴിവാക്കുകയും വേണം.
സുരക്ഷിത ട്രാൻസ്മിഷനും ഡാറ്റ മിനിമൈസേഷനും
സുരക്ഷിതമല്ലാത്ത സ്പ്രെഡ്ഷീറ്റുകൾ ഒരിക്കലും ഇമെയിൽ വഴി അയയ്ക്കരുത്. പാസ്വേഡ് പരിരക്ഷിത ഫയലുകൾ (കീ പ്രത്യേകം പങ്കിടുക), ടു-ഫാക്ടർ ഓതന്റിക്കേഷനുള്ള HTTPS പോർട്ടലുകൾ, അല്ലെങ്കിൽ പേപ്പർ ബണ്ടിലുകൾക്കായി രജിസ്റ്റർ ചെയ്ത മെയിൽ എന്നിവ ഉപയോഗിക്കുക. പ്രക്ഷേപണത്തിന് മുമ്പ്, മൂന്നാം കക്ഷി ഡാറ്റ എഡിറ്റിംഗ് സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് സ്ക്രബ് ചെയ്ത് മിച്ച ഫീൽഡുകൾ നീക്കം ചെയ്യുക. സഹപ്രവർത്തകരെയും വ്യാപാര രഹസ്യങ്ങളെയും കാഴ്ചക്കാരെയും സംരക്ഷിക്കുന്നതിനിടയിൽ ഇത് ആർട്ടിക്കിൾ 5(1)(സി) മിനിമൈസേഷൻ പാലിക്കുന്നു.
ആക്സസ് നിയന്ത്രിക്കുന്നതിനോ നിരസിക്കുന്നതിനോ ഉള്ള നിയമപരമായ കാരണങ്ങൾ
ആർട്ടിക്കിൾ 15 ശക്തമാണ്, പക്ഷേ പരിധിയില്ലാത്തതല്ല. ഖണ്ഡിക 4 ഉം പാരായണം 63 ഉം വ്യക്തമാക്കുന്നത്, വിവരങ്ങൾ കൈമാറുന്നത് മറ്റ് മൗലികാവകാശങ്ങളുമായി കൂട്ടിയിടിക്കുമ്പോഴോ അല്ലെങ്കിൽ തികച്ചും യുക്തിരഹിതമാകുമ്പോഴോ ഒരു കൺട്രോളർ വെളിപ്പെടുത്തൽ വെട്ടിക്കുറയ്ക്കുകയോ നിരസിക്കുകയോ ചെയ്തേക്കാം എന്നാണ്. തെളിവിന്റെ ഭാരം കൺട്രോളറുടെ പക്കലുണ്ട്: നിങ്ങൾ പ്രമാണം പൂർണ്ണ ആക്സസ് എന്തുകൊണ്ടാണ് ആ മത്സര താൽപ്പര്യങ്ങളെ ദുർബലപ്പെടുത്തുന്നത്, നിങ്ങൾ എങ്ങനെയാണ് ആഘാതം ലഘൂകരിച്ചത് (ഉദാ. ഭാഗികമായി തിരുത്തൽ).
മൂന്നാം കക്ഷി സ്വകാര്യത സംരക്ഷിക്കൽ
സഹപ്രവർത്തകരുടെയോ ഉപഭോക്താക്കളുടെയോ പേരുകൾ ഉൾക്കൊള്ളുന്ന ഒരു ഇമെയിൽ ശൃംഖല വെളിപ്പെടുത്തുന്നത് അവരുടെ വ്യക്തിഗത ഡാറ്റ. അപേക്ഷകന് ഇപ്പോഴും സന്ദർഭം മനസ്സിലായിട്ടുണ്ടെങ്കിൽ, കൺട്രോളറുകൾക്ക് മൂന്നാം കക്ഷി ഐഡന്റിഫയറുകൾ ശൂന്യമാക്കാനോ സംഗ്രഹിക്കാനോ കഴിയുമെന്ന് ഡച്ച് കേസ് നിയമം (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) സ്ഥിരീകരിക്കുന്നു. സാങ്കേതിക വിദ്യകൾ:
- ബ്ലാക്ക്-ലൈൻ പേരുകളും ഫോൺ നമ്പറുകളും
- നിഷ്പക്ഷ പദങ്ങൾ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക ("മറ്റൊരു ജീവനക്കാരൻ")
- മുഴുവൻ ഫയലിനും പകരം എക്സ്ട്രാക്റ്റുകൾ നൽകുക
വ്യാപാര രഹസ്യങ്ങൾ, ബൗദ്ധിക സ്വത്തവകാശം, പകർപ്പവകാശം
കമ്പനികൾ അവരുടെ അൽഗോരിതം കിമോണോ തുറക്കേണ്ടതില്ല. സോഴ്സ് കോഡ്, വിലനിർണ്ണയ സൂത്രവാക്യങ്ങൾ അല്ലെങ്കിൽ പകർപ്പവകാശമുള്ള മെറ്റീരിയൽ വെളിപ്പെടുത്തുന്നത് രഹസ്യാത്മകമായ അറിവ് വെളിപ്പെടുത്തുമെങ്കിൽ, ആർട്ടിക്കിൾ 15(4) ഒരു കാലിബ്രേറ്റഡ് പ്രതികരണം അനുവദിക്കുന്നു. സാധാരണ പരിഹാരം: ഒരു ഓട്ടോമേറ്റഡ് തീരുമാനത്തിന്റെ യുക്തി പൂർണ്ണ കോഡിലല്ല, പ്ലെയിൻ ഇംഗ്ലീഷിൽ വിവരിക്കുക; ഉടമസ്ഥാവകാശ ടെംപ്ലേറ്റിലല്ല, കരാർ ഷെഡ്യൂളിന്റെ ഭാഗങ്ങൾ നൽകുക. കൂടുതൽ ആഴത്തിലുള്ള വെളിപ്പെടുത്തൽ വാണിജ്യ താൽപ്പര്യങ്ങളെ ദോഷകരമായി ബാധിക്കുമെന്ന് എല്ലായ്പ്പോഴും വിശദീകരിക്കുക.
അവകാശങ്ങളുടെ ദുരുപയോഗം തടയൽ
ഒരു അഭ്യർത്ഥന എന്നത് പ്രത്യക്ഷത്തിൽ അടിസ്ഥാനരഹിതമോ അമിതമോ ആവർത്തിച്ചുള്ളതോ, ഉപദ്രവിക്കുന്നതോ, അല്ലെങ്കിൽ മനഃപൂർവ്വം ഭാരപ്പെടുത്തുന്നതോ ആയിരിക്കുമ്പോൾ - പൂർണ്ണ ഡാറ്റ ഇതിനകം ഡെലിവർ ചെയ്തതിന് ശേഷം ആഴ്ചതോറുമുള്ള കോപ്പി-പേസ്റ്റ് SAR-കൾ ചിന്തിക്കുക. കൺട്രോളർമാർക്ക് അപ്പോൾ:
- ഭരണപരമായ ചെലവ് പ്രതിഫലിപ്പിക്കുന്ന "ന്യായമായ ഫീസ്" ഈടാക്കുക, or
- അഭിനയിക്കാൻ പൂർണ്ണമായും വിസമ്മതിക്കുക.
ഏതുവിധേനയും, നിങ്ങൾ നിലപാട് രേഖാമൂലം ന്യായീകരിക്കുകയും Autoriteit Persoonsgegevens-ൽ പരാതിപ്പെടാനുള്ള അവരുടെ അവകാശത്തെക്കുറിച്ച് ഡാറ്റാ വിഷയത്തെ അറിയിക്കുകയും വേണം.
പരിഹാരം തേടൽ: നെതർലൻഡ്സിലെ പരാതികളും വ്യവഹാരങ്ങളും
ഒരു കൺട്രോളർ അടയാളം തെറ്റുമ്പോൾ, GDPR (AVG യുടെ ആർട്ടിക്കിൾ 15 ന്റെ പരിധി) പ്രകാരം ആക്സസ് അവകാശം നടപ്പിലാക്കുന്നതിന് ഡാറ്റ വിഷയങ്ങൾക്ക് വേഗത്തിലുള്ളതും വിപുലീകരിക്കുന്നതുമായ ഓപ്ഷനുകൾ ലഭിക്കും.
- ആന്തരികമായ ഒരു തള്ളൽ. ആർട്ടിക്കിൾ 15 ഉം കഴിഞ്ഞ സമയപരിധിയും പരാമർശിച്ച് ഒരു തീയതിയുള്ള ഓർമ്മപ്പെടുത്തൽ അയയ്ക്കുക; മിക്ക ഓർഗനൈസേഷനുകളും ഒരിക്കൽ ആവശ്യപ്പെടുമ്പോൾ അത് പാലിക്കും.
- Autoriteit Persoonsgegevens പരാതി. ഓൺലൈനായി ഫയൽ ചെയ്യുക. വെളിപ്പെടുത്തൽ ഉത്തരവിടാനോ, ദിവസേനയുള്ള പിഴ ചുമത്താനോ, അഡ്മിനിസ്ട്രേറ്റീവ് പിഴകൾ ചുമത്താനോ എപിക്ക് കഴിയും. ലളിതമായ കേസുകൾ പലപ്പോഴും മൂന്ന് മാസത്തിനുള്ളിൽ അവസാനിക്കും.
- സിവിൽ കോടതി നടപടി. ആർട്ടിക്കിൾ 82 പ്രകാരം GDPR ഡച്ച് കോടതികൾ ഇൻജക്ഷൻ അനുവദിക്കുകയും നഷ്ടപരിഹാരം നൽകുകയും ചെയ്തേക്കാം. സമീപകാല വിധികൾ ദുരിതത്തിന് €250–€2 500 അനുവദിച്ചിട്ടുണ്ട്, വേഗത്തിലുള്ള നടപടികൾ കോർട്ട് ഗെഡിംഗ് അടിയന്തര തൊഴിൽ തർക്കങ്ങൾക്ക് ആശ്വാസം ലഭ്യമാണ്.
അതിർത്തി കടന്നുള്ള സഹകരണവും ഏകജാലക സംവിധാനവും
കൺട്രോളറുടെ EU ആസ്ഥാനം മറ്റെവിടെയെങ്കിലുമാണെങ്കിൽ പോലും ഒരു ഡച്ച് നിവാസിക്ക് AP-യോട് പരാതിപ്പെടാം. GDPR വഴി AP ഫയൽ കൈമാറുന്നു. ഒറ്റ-സ്റ്റോപ്പ്-ഷോപ്പ്എന്നാൽ യൂറോപ്യൻ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് ഏതൊരു നിയന്ത്രണ തടസ്സവും തകർക്കാൻ കഴിയും - അതിനാൽ നിങ്ങളുടെ ഡാറ്റ ലഭിക്കുന്നതിന് ഭൂമിശാസ്ത്രം ഒരു തടസ്സമല്ല.
സ്ഥാപനങ്ങൾക്കായുള്ള അനുസരണ ബ്ലൂപ്രിന്റ്
ആദ്യ അഭ്യർത്ഥന എത്തുന്നതിന് വളരെ മുമ്പുതന്നെ ഒരു വൃത്തിയുള്ള SAR പ്രക്രിയ ആരംഭിക്കുന്നു. ഈ അവശ്യവസ്തുക്കൾ നിർമ്മിക്കുക, 90% ആക്സസ് തലവേദനകളും അപ്രത്യക്ഷമാകും:
- ഒരു ഹ്രസ്വവും ലളിതവുമായ ഇംഗ്ലീഷ് SAR നയം പ്രസിദ്ധീകരിക്കുകയും അതിലേക്ക് സ്റ്റാഫിനെ നയിക്കുകയും ചെയ്യുക.
- നിങ്ങളുടെ പ്രോസസ്സിംഗ് ആക്റ്റിവിറ്റികളുടെ രേഖകൾ (RoPA) കാലികമായി സൂക്ഷിക്കുക - അതുവഴി ഡാറ്റ എവിടെയാണ് താമസിക്കുന്നതെന്ന് നിങ്ങൾക്കറിയാം.
- മാപ്പ് നിലനിർത്തൽ കാലയളവുകളും ഇല്ലാതാക്കൽ ട്രിഗറുകളും; പഴകിയ ഡാറ്റ എന്നാൽ നിങ്ങൾക്ക് ഒരിക്കലും കൈമാറേണ്ടതില്ലാത്ത ഡാറ്റയാണ്.
- ഇരട്ട നിയന്ത്രണ അവലോകനത്തിലൂടെ ഘട്ടം ഘട്ടമായുള്ള പുനർനിർമ്മാണ വർക്ക്ഫ്ലോ നിലനിർത്തുക.
- ആർട്ടിക്കിൾ 5-നുള്ള ഓരോ അഭ്യർത്ഥനയും തീരുമാനവും സമയപരിധിയും രേഖപ്പെടുത്തുക. ഉത്തരവാദിത്തം.
- വേഗത, വ്യക്തത, കമാൻഡ് ശൃംഖല എന്നിവ പരിശോധിക്കുന്നതിനായി വാർഷിക ടേബിൾടോപ്പ് ഡ്രില്ലുകൾ നടത്തുക.
വാക്കാലുള്ള അഭ്യർത്ഥനകൾ കണ്ടെത്തി തരംതിരിച്ച് ഫ്രണ്ട്-ഓഫീസ്, എച്ച്ആർ, ഐടി എന്നിവ പരിശീലിപ്പിക്കുക; ഒരു മിസ്ഡ് ഫോൺ കോളിന് പെനാൽറ്റി ക്ലോക്ക് ആരംഭിക്കാൻ കഴിയും.
ഓട്ടോമേഷനും ഉപകരണങ്ങളും
ഡാറ്റ കണ്ടെത്തുന്നതിനും പാക്കേജ് ചെയ്യുന്നതിനും വേഗത്തിൽ ഡാറ്റ കൈമാറുന്നതിനും ഡാറ്റ-ഡിസ്കവറി സോഫ്റ്റ്വെയർ, ഐഡി-വെരിഫിക്കേഷൻ API-കൾ, സുരക്ഷിത ഡൗൺലോഡ് പോർട്ടലുകൾ എന്നിവ ഉപയോഗിക്കുക - എല്ലായ്പ്പോഴും മനുഷ്യന്റെ ഇന്ദ്രിയ പരിശോധനയ്ക്കും സന്ദർഭത്തിനും ഇടം നൽകുന്നു.
മറ്റ് ഡാറ്റ വിഷയ അവകാശങ്ങളുമായുള്ള സംയോജനം
തിരുത്തൽ, മായ്ക്കൽ അല്ലെങ്കിൽ പോർട്ടബിലിറ്റി പ്രവർത്തനങ്ങളിലേക്ക് ശാഖകളായി SAR വർക്ക്ഫ്ലോ രൂപകൽപ്പന ചെയ്യുക; ഒരു ഏകീകൃത പൈപ്പ്ലൈൻ തനിപ്പകർപ്പ് തിരയലുകളും പൊരുത്തമില്ലാത്ത ഉത്തരങ്ങളും ഒഴിവാക്കുന്നു.
ഡാറ്റ വിഷയങ്ങളെ ശാക്തീകരിക്കൽ: ഫലപ്രദമായ അഭ്യർത്ഥനകൾക്കുള്ള പ്രായോഗിക നുറുങ്ങുകൾ
വ്യക്തവും കൃത്യമായ സ്കോപ്പുള്ളതുമായ ഒരു SAR എല്ലാവരുടെയും സമയം ലാഭിക്കുകയും കൺട്രോളറിന് അത് സ്തംഭിപ്പിക്കാൻ പ്രയാസകരമാക്കുകയും ചെയ്യുന്നു. ഈ തന്ത്രങ്ങൾ പരീക്ഷിച്ചുനോക്കൂ:
- പിൻപോയിന്റ് എന്ത് നിങ്ങൾക്ക് വേണ്ടത്: "2024 ജനുവരി 1 മുതൽ മാർച്ച് 31 വരെ എനിക്കും മാനേജർ ജാൻസനും ഇടയിലുള്ള എല്ലാ ഇ-മെയിലുകളും."
- പരാമർശം എവിടെ അത് ഇങ്ങനെയാണ്: "എച്ച്ആർ സിസ്റ്റവും ഹെൽപ്പ്-ഡെസ്ക് ടിക്കറ്റുകളും."
- നിങ്ങളുടെ പ്രസ്താവിക്കുക ഇഷ്ടപ്പെട്ട ഫോർമാറ്റ് (CSV, PDF) സുരക്ഷിത ചാനലും.
- പ്രസക്തമാകുമ്പോൾ ഫ്ലാഗ് അടിയന്തരാവസ്ഥ (“വരാനിരിക്കുന്ന പ്രകടന അവലോകനം ഒക്ടോബർ 15 ന്”).
ഡാറ്റ എത്തിക്കഴിഞ്ഞാൽ, പിശകുകൾക്കോ വിടവുകൾക്കോ വേണ്ടി സ്കാൻ ചെയ്യുക, ഉടൻ തന്നെ ഒരു തിരുത്തൽ അല്ലെങ്കിൽ മായ്ക്കൽ അഭ്യർത്ഥന നടത്തുക - അതേ തെളിവ് പാതയിലൂടെ സഞ്ചരിക്കുന്നത് ആക്കം നിലനിർത്തുന്നു.
അവഗണിച്ചാൽ വർദ്ധനവ് തന്ത്രം
31-ാം ദിവസമായിട്ടും റേഡിയോ നിശബ്ദത തുടരുകയാണോ? മാന്യമായി എന്നാൽ ഉറച്ചുനിൽക്കുക:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
ഓരോ ഘട്ടവും (തീയതികൾ, ഇമെയിലുകൾ, ഫോൺ ലോഗുകൾ) രേഖപ്പെടുത്തുക. അധിക ആഴ്ച അവസാനിച്ചാൽ, എപിയിൽ ഒരു ഓൺലൈൻ പരാതി നൽകുകയും നിങ്ങളുടെ തെളിവ് ബണ്ടിൽ അറ്റാച്ചുചെയ്യുകയും ചെയ്യുക; കോടതികളും റെഗുലേറ്റർമാരും നന്നായി സംഘടിതരായ അവകാശവാദികളെ അനുകൂലിക്കുന്നു.
നിങ്ങളുടെ ആക്സസ് അവകാശം അവസാനിപ്പിക്കുന്നു
ആർട്ടിക്കിൾ 15 GDPR/AVG വ്യക്തികളെ ഡ്രൈവർ സീറ്റിൽ നിർത്തുന്നു: ഒരു സ്ഥാപനം നിങ്ങളുടെ ഡാറ്റ ഉപയോഗിച്ച് എന്താണ് ചെയ്യുന്നതെന്ന് നിങ്ങൾക്ക് ചോദിക്കാനും കാണാനും വെല്ലുവിളിക്കാനും കഴിയും. കൺട്രോളർമാർക്ക്, വ്യക്തമായ നടപടിക്രമങ്ങൾ, വൃത്തിയുള്ള രേഖകൾ, വിവേകപൂർണ്ണമായ തിരുത്തലുകൾ എന്നിവ ഓപ്ഷണൽ അല്ല - ഒരു മാസത്തെ സമയപരിധിയിലെത്താനും Autoriteit Personsgegevens-ന്റെ തിളക്കം ഒഴിവാക്കാനുമുള്ള ഒരേയൊരു മാർഗ്ഗമാണിത്.
അടിസ്ഥാന പ്ലേബുക്ക് ഓർമ്മിക്കുക:
- അഭ്യർത്ഥന അനൗപചാരികമായിരിക്കാം,
- പ്രതികരണം സ്വതന്ത്രവും, സമയബന്ധിതവും, പൂർണ്ണവുമായിരിക്കണം,
- പരിധികൾ ഇടുങ്ങിയതും ന്യായീകരിക്കപ്പെടേണ്ടതുമാണ്,
- ഭാഗികമായ വെളിപ്പെടുത്തൽ പൊതു നിരസിക്കലിനെ മറികടക്കുന്നു.
ആ നിയമങ്ങൾ പാലിക്കുക, കോടതി പ്രവേശനത്തിനുള്ള അവകാശം കോടതിമുറിയിലെ തലവേദനയ്ക്ക് പകരം ഒരു പതിവ് അനുസരണ ജോലിയായി മാറും.
പ്രത്യേകം തയ്യാറാക്കിയ ഒരു SAR ടെംപ്ലേറ്റ് ആവശ്യമുണ്ടോ, മൂന്നാം കക്ഷി ഡാറ്റയെ കുഴപ്പത്തിലാക്കാൻ സഹായിക്കണോ, അതോ ഒരു പിടിവാശിക്കാരനായ കൺട്രോളറിനുള്ള തന്ത്രം ആവശ്യമുണ്ടോ? സ്വകാര്യതാ അഭിഭാഷകർ Law & More നിങ്ങൾ ഉത്തരങ്ങൾ തേടുന്ന ഒരു ഡാറ്റ വിഷയമോ ഉറപ്പ് തേടുന്ന ഒരു കമ്പനിയോ ആകട്ടെ, ഇടപെടാൻ തയ്യാറാണ്.
