GDPR DSAR vastavus suurel määral: 200 taotluse töötlemine kuus ilma meeskonna palkamiseta
GDPR artikkel 15 annab andmealustele õiguse saada koopia kõigist isikuandmeid, mida organisatsioon neist deponeerib. 30 päeva vastuse tähtaeg (pikendatav 90 päevani keeruliste taotluste puhul) on kohustuslik. Süstemaatiliste DSAR ebaõnnestumiste trahvi ei ole teoreetiline: Vodafone Hispaania sai 1,2 miljoni euro trahvi 2021. aastal DSAR ebaõnnestumiste pärast. Saksamaa ettevõte sai 2023. aastal 225 000 euro trahvi.
DSAR mahud kasvavad teravalt. Kuna avalik teadlikkus andmete õigustest kasvab — osaliselt ajendatud privaatsuse advokaatrühmadest, kes aitavad isikutel DSAR-i suurte partiidega esitada — organisatsioonid, kes eelnevalt saanud aastas 10 DSAR-i, saavad nüüd 200 kuus. 10-DSAR töövoo jaoks eraldatud ressursid ei saa 20x kasvu ilma automatiseerimiseta.
Mida DSAR töötlemine tegelikult hõlmab
GDPR artikkel 15 ei nõua ainult öelda "jah, me hoiame andmeid teie kohta." See nõuab nende andmete koopia tootmist. Keerukus:
Andmete tuvastamine: Kõigi isikuandmete asukoha tuvastamine, mida andmealune organisatsioon hoiab — CRM, e-post, tugikirjed, turundusalused, analüütika tööriistadest, HR-süsteemid (kui teema on töötaja). Praktikas nõuab see piki-süsteemi päringu koordineerimine, mida juriidilised ja IT koordineerivad.
Kolmanda osapoole redigeerimist: Andmealusele antud koopia peab eksisteerima teiste isikuandmete. Kui tugikiri sisaldab tugitöötaja täis nime ja isiklikku e-posti aadressi, peate tegema muud...