Навигация
GDPR > Artikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data
Скачать в PDF

Artikolu 14 RĠPD (GDPR). Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data

1. Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:

(a) l-identità u d-dettalji ta’ kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur;

(b) id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli;

(c) l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d) il-kategoriji ta’ data personali inkwistjoni;

(e) ir-riċevituri jew il-kategoriji ta’ riċevituri tad-data personali, jekk jeżistu;

(f) fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lil riċevitur f’pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta’ deċiżjoni ta’ adegwatezza mill-Kummissjoni, jew fil-każ ta’ trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli;

Связанные статьи

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:

(a) il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 13(2)(a) GDPR:

7.4.7 Хранение

Средство управления

Организация должна хранить ПИИ не дольше, чем это необходимо для целей, для которых ПИИ обрабатывается.

Руководство по внедрению

Организация должна разработать и поддерживать графики хранения информации, которую она хранит, принимая во внимание требование сохранять ПИИ не дольше, чем это необходимо.


для доступа к полному тексту

(b) fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza;

Связанные статьи

(c) l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta’ data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data u li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data;

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(c) GDPR:

7.3.5 Предоставление механизма для возражения против обработки ПИИ

Средство управления

Организация должна предоставить механизм, позволяющий субъектам ПИИ возражать против обработки их ПИИ.

Руководство по внедрению

Некоторые юрисдикции предоставляют субъектам ПИИ право возражать против обработки их ПИИ.


для доступа к полному тексту

(d) fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta’ kunsens qabel l-irtirar tiegħu;

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(d) GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Связанные статьи

(e) id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(f) minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku;

(g) l-eżistenza ta’ teħid awtomatizzat ta’ deċiżjonijiet inkluż it-tfassil ta’ profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data.

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(g) GDPR:

7.3.10 Автоматизированное принятие решений

Средство управления

Организация должна определить и рассмотреть обязательства, в том числе юридические обязательства, перед субъектами ПИИ, возникающие из-за решений, основанных исключительно на автоматизированной обработке ПИИ, принятых организацией в отношении субъекта ПИИ.


для доступа к полному тексту

Связанные статьи

3. Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:

(a) fi żmien perijodu ta’ żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, b’kont meħud taċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali;

(b) jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew

(c) jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba.

4. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b’informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

5. Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:

(a) is-suġġett tad-data diġà għandu l-informazzjoni;

(b) il-provvista ta’ tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b’mod partikolari għall-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 89(1) jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta’ dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament il-kisba tal-objettivi ta’ dak l-ipproċessar. F’tali każijiet il-kontrollur għandu jieħu l-miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, inkluż li jagħmel l-informazzjoni disponibbli għall-pubbliku;

Связанные статьи

(c) il-kisba jew l-iżvelar hu espressament stabbilit mil-liġi tal-Unjoni jew ta’ Stat Membru li għaliha hu soġġett il-kontrollur u li tipprevedi miżuri adatti għall-protezzjoni tal-interessi leġittimi tas-suġġett tad-data; jew

(d) fejn id-data personali jkollha tibqa’ kunfidenzjali soġġett għall-obbligu tas-segretezza professjonali regolata mil-liġi tal-Unjoni jew ta’ Stat Membru, inkluż l-obbligu statutorju ta’ segretezza.

Комментарий эксперта ISO 27701 Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Чтобы облегчить работу наших консультантов, мы собрали все требования и сведения, обязательные к указанию, и свели их в удобный чек-лист. Рядом с каждым пунктом мы разместили ссылки на конкретные статьи GDPR и Руководства. Всю информацию мы сгруппировали в 7 разделов:

  1. Данные о контролере
  2. Цели и правовые основания
  3. Персональные данные
  4. Трансграничная передача
  5. Права
  6. Изменения (в политике приватности)
  7. Форма (подачи информации)

Выглядит он следующим образом:


для доступа к полному тексту

Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант

(EN)

Data Subject Request Letter Sample

Concern: Request of information regarding my personal data

Dear Madam, Dear Sir,

I have a right to be informed, under Article 14 of the General Data Protection Regulation (GDPR), about personal data concerning me that you are processing and that you obtained from any other sources than me…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14 GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Руководство и прецедентное право Оставить комментарий
[js-disqus]