Valul DSAR: De la 10 la 200 de Cereri pe Luna
GDPR Articolul 15 ofera subiectilor de date dreptul de a primi o copie a tuturor datelor personale pe care o organizatie le detine despre ei. Termenul de raspuns de 30 de zile (extensibil la 90 pentru cereri complexe) este obligatoriu.
Amenda pentru esecuri sistematice DSAR nu este teoretica: Vodafone Spain a primit o amenda de 1,2 milioane euro in 2021 pentru esecuri DSAR. O companie germana a primit o amenda de 225.000 euro in 2023.
Volumul DSAR-urilor creste acut. Pe masura ce constientizarea publica privind drepturile asupra datelor creste, organizatiile care primeau anterior 10 DSAR-uri anual primesc acum 200 pe luna.
De Ce Procesarea Manuala DSAR Esueaza la Scara
Timp pe cerere (flux de lucru manual):
- Identificarea tuturor sistemelor care detin date ale subiectului: 30-60 minute
- Extragerea datelor din fiecare sistem: 60-120 minute
- Revizuirea documentelor pentru date ale tertilor care nu pot fi divulgate: 60-120 minute
- Redactarea PII tertilor: 30-60 minute
- Revizuire si raspuns final: 30 minute
Total: 3,5-6,5 ore per DSAR la costuri de 100 euro/ora = 350-650 euro per cerere. La 200 cereri/luna: 70.000-130.000 euro/luna.
Procesarea DSAR in Lot: Fluxul de Lucru Automatizat
- Exportati documentele subiectului de date din toate sistemele relevante
- Incarcati documentele in lot (pana la sute simultan)
- Detectia PII identifica datele subiectului vs. datele tertilor
- Redactarea automata acopera datele tertilor
- Revizuire umana a documentelor marcate (nu a fiecarui document)
- Export pentru raspuns cu jurnal de audit
Reducere masurabilă a timpului: 3,5-6,5 ore → 45 de minute per DSAR (procesarea documentelor redusa cu 85-90%).
Surse: Aplicarea DSAR Vodafone Spain AEPD 2021; Decizia DSAR LfDI Baden-Wurttemberg 2023; Ghidul de Conformitate DSAR ICO 2024