Хянагч эсвэл боловсруулагчийн үндсэн

[sadiksojib132]

GDPR (37-р зүйл) дагуу өгөгдөл хянагч эсвэл өгөгдөл боловсруулагчаас DPO томилох нь заавал байх ёстой гурван үндсэн хувилбар байдаг. Төрийн байгууллага нь боловсруулалтыг гүйцэтгэдэг; Хянагч эсвэл процессорын үндсэн үйл ажиллагаа нь өгөгдлийн субьектийг өргөн хүрээнд тогтмол, системтэй боловсруулах шаардлагатай боловсруулах үйлдлүүдээс бүрддэг ; эсвэл үйл ажиллагаа нь эрүүгийн шийтгэл/гэмт хэрэг үйлдсэнтэй холбоотой томоохон хэмжээний нууц мэдээлэл эсвэл өгөгдлийг боловсруулахаас бүрддэг . Энд байгаа үндсэн үйл ажиллагаа нь хянагч эсвэл процессорын үйл ажиллагааны үндсэн үйл ажиллагааг хэлнэ. Үүнд цалин хөлс, мэдээллийн технологийн дэмжлэг гэх мэт туслах үйл ажиллагаа хамаарахгүй. Байгууллагууд боловсруулалт нь "том хэмжээтэй" эсэхийг тодорхойлохдоо хэд хэдэн хүчин зүйлийг харгалзан үздэг. Үүнд: a) холбогдох өгөгдлийн субъектуудын тоо; б) өгөгдлийн хэмжээ эсвэл өгөгдлийн зүйлийн хүрээ; в) боловсруулалтын үргэлжлэх хугацаа; г ) үйл явцын газарзүйн цар хүрээ.

Тогтмол, системчилсэн хяналт нь интернет дэх хянах, про Имэйлийн өгөгдөл файл хийх бүх хэлбэрийг агуулдаг. Гэсэн хэдий ч энэ нь онлайн орчинд хязгаарлагдахгүй бөгөөд офлайн үйл ажиллагаатай байж болно. "Тогтмол" хяналт гэдэг нь тодорхой хугацааны туршид тогтмол буюу тодорхой интервалд хийх, тогтсон хугацаанд давтагдах буюу давтагдах, эсвэл байнга эсвэл үе үе хийгдэхийг хэлнэ. "Системчилсэн" хяналт гэдэг нь мэдээлэл цуглуулах ерөнхий төлөвлөгөөний нэг хэсэг болгон, эсвэл стратегийн нэг хэсэг болгон хийгдэж байгаа, урьдчилан бэлтгэсэн, зохион байгуулалттай, арга зүйн дагуу хийгдэх хяналтыг хэлнэ. Хэрэв байгууллага нь GDPR-ийн шаардлагыг хангаагүй ч сайн дураараа DPO-г томилохоор шийдсэн бол заавал дагаж мөрдөх DPO-д тавигдах шаардлага хэвээр байх болно гэдгийг анхаарах нь чухал юм. Тиймээс, хэрэв байгууллага DPO томилохгүй гэж шийдсэн бол эдгээр шалтгааныг баримтжуулахыг зөвлөж байна.

GDPR ажилтны мэргэшил GDPR-д тэдний нарийн итгэмжлэлийг заагаагүй ч мэдээлэл хамгаалах ажилтан нь мэдээлэл хамгаалах хуулийн талаар хангалттай мэргэжлийн туршлага, мэдлэгтэй байх ёстой. Энэхүү туршлага нь тухайн байгууллагын хийж буй боловсруулалтын төрөл, хувийн мэдээлэлд шаардлагатай хамгаалалтын түвшинтэй пропорциональ байх ёстой. Анхааруулга: Энэ блогт бид GDPR-тай холбоотой үндсэн мэдээллийг өгсөн болохыг анхаарна уу. WSI нь GDPR-ийн хууль ёсны байгууллага биш бөгөөд зөвхөн дижитал маркетингийн аливаа санаачлагыг хэрэгжүүлэх явцад дагаж мөрдөх шилдэг туршлагын талаар зөвлөгөө өгөх боломжтой. Гэсэн хэдий ч, танай бизнест энэ хуулийг хууль эрх зүйн үүднээс тайлбарлах талаар зөвлөгөө авахыг хүсвэл хууль эрх зүйн болон мэдээлэл хамгаалах албан тушаалтанд хандана уу. Мэдээлэл хамгаалах ерөнхий журмын (GDPR) 7 зарчим юу вэ? Байгууллагуудын хувийн мэдээллийг цуглуулах, хадгалах, ашиглах арга нь GDPR-ийн дүрэм, журмаар зохицуулагддаг.