DSAR mahus probleem
GDPR artikkel 12 nõuab organisatsioonid vastata andmete teema juurdepääsu taotlusele ühe kuus, koos võimaliku kahe kuus pikendus kompleksi taotlusele. Ühe kuus kell on absoluutne — puudub hea-usuga erandi. Mittejärgimine vastus ajakavas on sõltumatult karistus olenemata aluseks andmete kaitse praktikal.
Suurte DPA täitmise tegevused 2024 — Iirimaa DPC €310 miljonit trahv LinkedIn vastu käitamise reklaamimine ilma kehtiv nõusolek ja €251 miljonit Meta vastu andmete rikkumise teatamise ebaõnnestu — jõi märkimisväärne avaliku teadlikkuse andmete teema õigused. Järgmise iga peamise trahv, DPA-d tavaliselt käivitada saatsid teadlikkuse kampaaniad, ja DSAR mahus suurenemine nagu andmete teemad õpi nad omavad õigused kasutada.
EDPB 2024 koordineeritud täitmise raamistik fookus juurdepääsu-õiguste ebaõnnestu — otse käsitlemise kvaliteeti ja õigeaegsust DSAR vastused. Organisatsioonid, kes ei saa demonstreerida nõuetele vastav DSAR töötlemist on suurendatud riski kuigi EDPB täitmise fookus vahetu juurdepääsu õigustele.
Kolmanda osapoole PII probleem
DSAR vastuse ettevalmistus omab spetsiifiline keerukus, mis korrutab käsitsi töökoormust: kolmanda osapoole PII.
Kui andmete teema taotleb kõigist isiklikke andmeid, mida organisatsioon omab, siis organisatsioon peab taata teabe. Kuid kirjed, mis on seotud andmete teemaga, võivad sisaldada viited teiste üksikisikutele — kliendi teenuse märkused, mis m...