Datu subjekta tiesības ir tiesības, kas datu subjektiem piešķirtas saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR). Šīs tiesības ietver:
- piekļuves tiesības,
- labošana,
- erasure,
- ierobežojums,
- pārnesamība,
- un iebilst pret savu personas datu apstrādi.
Organizācijām ir jānodrošina, ka tās apzinās un aizsargā šīs tiesības:
- Viņiem būtu jāievieš politika un procedūras, lai nodrošinātu, ka datu subjekti apzinās savas tiesības un var tās izmantot. Piemēram, jūs varat nodrošināt savā tīmekļa vietnē funkciju, kurā datu subjekts var pats atjaunināt savus personas datus,
- Tām būtu jānodrošina, ka tiek veikti nepieciešamie datu aizsardzības pasākumi, lai aizsargātu datu subjektu datus un nodrošinātu viņu tiesību ievērošanu. Organizācija var instalēt datu drošības sistēmas, lai nodrošinātu datu aizsardzību.
- Tām arī būtu jānodrošina, lai visas trešās personas, kas to vārdā apstrādā personas datus, arī ievērotu datu subjekta tiesības. To var nodrošināt, izmantojot attiecīgas datu aizsardzības klauzulas trešās puses līgumā.
- Visbeidzot, organizācijām būtu jānodrošina, ka tās savlaicīgi atbild uz visiem datu subjektu pieprasījumiem.