tick-gdpr-author-spacer

Grunnleggende terminologi

Sanjiv Sharma
April 28, 2023
» Primer
Dataemne:

Datasubjekter er de fysiske personene eller enkeltpersonene hvis data behandles av selskapet.

Personlig informasjon :

I henhold til artikkel 4(1) i GDPR betyr “personopplysninger” enhver informasjon som kan brukes til å identifisere en fysisk person. Følgende er noen av eksemplene på personopplysningene:

  • Navn
  • Adresse
  • Personlig kode
  • Skatte-ID
  • Helsedata
  • Genetiske data
  • Politiske tilknytninger
Behandling:

“Behandling” betyr enhver operasjon eller et sett med operasjoner som utføres på personopplysningene til den enkelte. For eksempel:

  • Datainnsamling
  • Beregninger på data
  • Dataarkivering
  • Datadeling
  • Overføring
  • Kryptering
  • Erasure
Behandlingsformål:

“Behandlingsformål” er årsaken til behandlingen av personopplysningene. Det svarer på spørsmålet ‘hvorfor trenger bedriften personopplysninger?

  • Datainnsamling
  • Beregninger på data
  • Dataarkivering
  • Datadeling
  • Overføring
  • Kryptering
  • Erasure
Datakontrollør:

Felleskontrollør:

Hvis to eller flere behandlingsansvarlige i fellesskap bestemmer formål og midler for å behandle personopplysninger, anses de som felles behandlingsansvarlige i henhold til GDPR. De er imidlertid ikke felles behandlingsansvarlige hvis de behandler de samme personopplysningene til forskjellige formål.

Prosessor:

‘Behandler’ er den enheten som utfører «behandlingen» av personopplysningene på vegne av den behandlingsansvarlige.

Profilering:

“Profiling” er enhver av automatiserte behandlinger som er rettet mot å evaluere en registrerts personlige aspekter basert på personopplysninger. Etter å ha kjøpt drømmebilen fyller du ut skjemaet for bilforsikring. Det er mange faktorer som kan påvirke forsikringspremien, som kjørevaner, kjørehistorikk, alder, helse osv. Dette er kjent som profilering.

Samtykke :

“Samtykke” er tillatelsen gitt av den registrerte til å behandle hans/hennes personopplysninger. Samtykket bør gis ved en klar bekreftende handling som etablerer en fritt gitt, spesifikk, informert og utvetydig indikasjon på den registrertes aksept av formålet med behandlingen

  • Komponenten «fritt gitt» krever at samtykke skal gis av den registrerte uavhengig av den registrerte og ikke skal ha noen negativ innvirkning på det eksisterende forholdet mellom behandlingsansvarlig og den registrerte; for eksempel må en kunde gis uavhengighet til å velge flygebladene, og hans valg om å ikke velge flygebladet bør ikke påvirke databehandlingen hans av den behandlingsansvarlige. Et eksempel på “bundet” samtykke er som følger. Du får tjenester fra et online filmselskap. Selskapet har søkt ytterligere personopplysninger (som politisk tilhørighet) for å gi deg et gratis filmtilbud. Dette anses ikke som “fritt gitt” samtykke.
  • For at samtykket skal være “informert” og “spesifikt” må individet gis detaljer om behandlingsansvarlig, behandlingsformål, datatype som vil bli behandlet, detaljer om tilbaketrekking av samtykke og om behandlingsansvarlig sender til “tredjeland” for behandling av passende detaljer må deles med den registrerte.
  • Det “utvetydige” samtykket er et samtykke som tydelig formidler alternativene, for eksempel bør ikke samtykkeerklæringen bruke doble negativer som kan være forvirrende for den registrerte å utlede.
Forespørsel om tilgang til datasubjektet:

‘Datasubjekttilgangsforespørsel’ gir den registrerte fullmakt til å kreve en kopi av personopplysningene deres behandlet av den behandlingsansvarlige. Videre kan den registrerte også be om:

  • formålene som dataene behandles for.
  • sletting, korrigering av dataene.
  • portering av data fra en behandlingsansvarlig til en annen
  • begrense behandlingen av personopplysninger
  • protestere mot behandling av personopplysninger
  • hvilke organisasjoner dataene deles med.
Datasubjektklager:

I situasjoner der en registrert er misfornøyd med behandlingen av personopplysninger av datakontrolleren kan han/hun sende en klage til den lokale databeskyttelsesmyndigheten. Første kontaktpunkt er behandlingsansvarlig.

Databeskyttelsesansvarlig:

Databeskyttelsesansvarlig er en rolle i en organisasjon som styrer på alle databeskyttelsesspørsmål. Følgende er noen av ansvarsområdene til en DPO:

  • Opplæring av ansatte i GDPR-overholdelseskrav.
  • Kontaktperson med Datatilsynet
  • samhandle med registrerte og svare på deres tilgangsforespørsler, klager osv.
  • gjennomføre revisjoner av databeskyttelsesprosessers implementering.
Popular

Blog

Self Assessment

Features

Pricing

Company

Privacy Policy

Terms of Use

Contact Us

Social

© Prudent Professional Services