Мэдээллийн зөрчлийг тайлагнах 72 цагийн

[sadiksojib132]

Тиймээс GDPR нь хамтарсан хянагчдыг бүрэн хариуцдаг. Хүчин төгөлдөр мөрдөгдөж буй заавар нь хянагчдыг давагдашгүй хүчин зүйл буюу урьдчилан таамаглах боломжгүй нөхцөл байдлын улмаас гэрээний үүргээ биелүүлэхэд нь саад учруулсан хохирлын хариуцлагаас чөлөөлдөг. Гэсэн хэдий ч GDPR-д ийм чөлөөлөлт байхгүй тул хянагч нар давагдашгүй хүчин зүйлийн тохиолдлын эрсдэлийг хариуцах боломжтой гэсэн үг юм. Хянагч нь бүх мэдээллийн зөрчлийг бүртгэх ёстой. Нэмж дурдахад тэд хүсэлтийн дагуу GDPR-ийг хэрэгжүүлэгч байгууллагуудад аливаа мэдээллийн зөрчлийг илчлэх ёстой. хугацаа нь мэдээллийн хянагчийн хувьд маш хэцүү байх магадлалтай тул шинжээчид байгууллагуудад мэдээллийн зөрчлийг хянаж, мэдээлэх хариуцлага хүлээх хүнийг томилж, шаардлагатай бол мэдээллийн зөрчлийг тайлагнах бодлого, журмыг хэрэгжүүлэхийг зөвлөж байна. Хянагч нь зөвхөн GDPR-ийн удирдамжийг дагаж мөрдөх техникийн болон зохион байгуулалтын зохих арга хэмжээ авсан процессоруудтай ажиллах ёстой.

Өөрөөр хэлбэл, өгөгдлийн хянагч, өөрөөр хэлбэл GDPR өгөг Имэйлийн өгөгдөл дөл боловсруулагчийн үйлчлүүлэгчид зөвхөн GDPR-д нийцсэн процессорыг сонгох эсвэл эрсдэлийн торгууль хүлээх ёстой. Хяналтын байгууллагууд зохих шалгалт өгөөгүйн улмаас хянагчдад торгууль ногдуулдаг тул боловсруулагчид үйлчилгээгээ ашиглахыг хүссэн хянагчдыг тайвшруулахын тулд бие даасан нийцлийн гэрчилгээ авах үүрэгтэй болж магадгүй юм. Тэд мөн шифрлэлт, хуурамч нэршил, тогтвортой байдал, ажиллах хугацаа, нөөцлөлт болон гамшгийн үед сэргээх, аюулгүй байдлын байнгын туршилт хийх зэрэг өгөгдлийг хамгаалах арга хэмжээ авах шаардлагатай байж магадгүй юм. Гэсэн хэдий ч ЕХ-ны гаднах процессорууд эдгээр шинэ үүрэг хариуцлага хүлээхийг эсэргүүцэж магадгүй бөгөөд ингэснээр хянагчдад өөрсдийн хүссэн процессоруудыг хууль ёсны дагуу томилоход хүндрэл учруулж, аутсорсингийн гэрээний талаар илүү төвөгтэй хэлэлцээр хийхэд хүргэж болзошгүй юм. Өгөгдөл боловсруулагч нь GDPR-д нийцэхийн тулд юу хийх ёстой вэ? Процессор нь итгэмжлэгдсэн хувийн мэдээллийг өгөгдлийн хянагчаас зааснаас өөр зорилгоор ашиглахыг хориглоно.

Хүсэлтийн дагуу процессор нь үйлчилгээний гэрээний төгсгөлд бүх хувийн мэдээллийг устгах эсвэл хянагч руу буцаах ёстой. Хууль ёсны зөвшөөрөл авсны дараа л хувийн мэдээллийг гуравдагч улс руу шилжүүлэх боломжтой. Туслан гүйцэтгэгчтэй ажиллахаасаа өмнө хянагчаас бичгээр зөвшөөрөл авч, туслан гүйцэтгэгчид GDPR-ыг хангаагүй тохиолдолд бүрэн хариуцлага хүлээх ёстой. Процессор нь хянагч эсвэл хянагч төлөөлөгчийн хийсэн нийцлийн аудитыг идэвхжүүлж, хувь нэмрээ оруулах ёстой. Өгөгдлийн зөрчил гарвал процессор нь өгөгдлийн хянагчдад цаг алдалгүй мэдэгдэх ёстой. Дараах шалгуурын аль нэгийг хангасан тохиолдолд процессор нь өгөгдөл боловсруулах үйл ажиллагааны бүртгэл хөтлөх шаардлагатай. 250 ба түүнээс дээш хүн ажилладаг "Өгөгдлийн субъектуудын эрх, эрх чөлөөнд эрсдэл учруулах магадлалтай" өгөгдлийг боловсруулдаг. Өгөгдлийг үе үеээс илүү боловсруулдаг. 9(1)-д заасан тусгай ангиллын өгөгдлийг боловсруулдаг.