GDPR DSAR соответствување во мерило: Обработка 200 барања месечно без вработување на тим
GDPR Член 15 ги дава предметите на податоци право да прифаќаат копија на сите лични податоци што ја организацијата ги держи за нив. Рок од 30 дена за одговор (проширлив на 90 за комплексни барања) е задолжителен. Глобата за систематски неуспехи на DSAR не е теоретски: Vodafone Шпанија добила €1.2M глоба во 2021 за неуспехи на DSAR. Германска компанија добила €225K глоба во 2023.
Томот на DSAR се зголемува стремнувачи. Како јавната свест за права на податоци расте — движена делумно од групи за залагање на приватност кои помагаат поединците да поднесуваат DSAR во мерило — организациите кои претходно примале 10 DSAR годишно сега примаат 200 месечно. Ресурсите доделени за тек работи од 10-DSAR не можат да ја апсорбираат 20x зголемување без автоматизација.
Што обработката на DSAR всушност вклучува
GDPR Член 15 не бара само кажување "да, го держиме податокот за вас." Бара производство на копија на тој податок. Сложеноста:
Идентификација на податоци: Локализирање на сите лични податоци кои ја организацијата ги держи за предметот на податоци во сите системи — CRM, е-пошта, билети на поддршка, платформи за маркетинг, алатки за анализа, HR системи (ако субјектот е вработен). Во практика, ова бара пристап на вишеистемски односи што правната и IT мораат да координираат.
Редакција на трета страна: Копијата обезбедена на предметот на податоци не смее да содржи лични податоци на други индивидуи. Ако билетот на поддршка содржи полно име на агент на поддршка и лична адреса на е-пошта, ...