Problema Volumului DSAR
GDPR Articolul 12 necesita ca organizatiile sa raspunda la Cererile de Acces ale Persoanelor Vizate intr-o luna, cu o posibila extensie de doua luni pentru cereri complexe. Termenul de o luna este absolut.
Actiunile majore de aplicare APD din 2024 — amenda DPC irlandez de 310 milioane euro impotriva LinkedIn si 251 milioane euro impotriva Meta — au stimulat constientizarea publica semnificativa a drepturilor persoanelor vizate. Volumele DSAR cresc cu 40-60% anual.
Problema PII al Tertilor in DSAR-uri
Pregatirea raspunsurilor DSAR are o complicatie specifica care multiplica volumul de munca manuala: PII al tertilor.
Cand o persoana vizata solicita o copie a tuturor datelor pe care le detineti despre ei, datele includ adesea referinte la alti oameni:
- Emailurile clientului mentioneaza colegii de munca (PII al tertilor)
- Tichetele de suport mentioneaza membrii familiei
- Inregistrarile comenzilor contin adresele de livrare la altii
Acest PII al tertilor trebuie redactat din raspunsul DSAR — nu puteti dezvalui datele personale ale tertilor la persoana vizata care solicita.
Fluxul de Lucru Automatizat DSAR
- Colectarea datelor: Extrageti toate datele privind persoana vizata din CRM, email, bilete de suport, date financiare
- Procesarea in lot: Procesati pachetul de date prin instrumentul de anonimizare PII configurate pentru redactarea PII al tertilor
- Revizuirea umana: Revizuiti pachetul de date procesat pentru acuratetea redactarii
- Livrarea: Furnizati pachetul de date complet, curatat persoanei vizate
Surse: Decizia DPC irlandez impotriva LinkedIn 2024; Raportul Anual EDPB 2024; Tracker de Aplicare GDPR.eu