GDPR: Право на получение информации

GDPR: Право на получение информации
Собрал по тексту GDPR и свел в удобную таблицу информацию про права субъектов ПДн на доступ к информации. По сути, это та информация, которую нужно предоставлять субъекту по его запросу без неоправданных задержек. А это значит, что было бы хорошо иметь в наличии типовой (шаблонный) текст по этим пунктам.

Например, у себя в организации мы подготовили типовой документ "General information about personal data processing and protection"  вот с таким содержанием:
  1. Introduction
  2. Principles relating to processing of personal data 
  3. Rights of the data subject
  4. Data Processing
  5. Data protection officer 
  6. Data Protection
  7. Supervisory authority
По сути, это 6 страниц типового текста (большая часть - это копи-паст из GDPR) с отдельными деталями по компании, например наличие/отсутствие отдельных типов обработки (например, профайлинг), контакты DPO и локального Supervisory authority.

В PDF можно скачать на Slideshare  или в группе в ВК .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821


Andrey Prozorov

Информационная безопасность в России и мире