Che cos’è un DSAR? Come si gestiscono in pratica le richieste di DSAR in base alle principali leggi sulla privacy?
In questo post vi spieghiamo tutto quello che c’è da sapere sulla Data Subject Access Request (DSAR)!
L’articolo 15 del GDPR garantisce agli utenti il Diritto di accesso:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und in diesem Fall Zugang zu den personenbezogenen Daten zu erhalten.
In altre parole, gli utenti possono chiedervi di accedere ai dati che avete raccolto su di loro e richiedere informazioni sul trattamento di questi dati, per assicurarsi che sia effettuato in modo lecito.
Una DSAR è la richiesta che gli utenti inviano per esercitare il loro diritto di accesso.
Vediamo come gestire le richieste di DSAR in base alle principali leggi sulla privacy.
Ai sensi del GDPR, la risposta a una richiesta di accesso ai dati deve includere:
L’organizzazione deve fornire gratuitamente alla persona che ne fa richiesta una copia dei suoi dati personali.
Die Anfrage sollte ohne unangemessene Verzögerung erfüllt werden und spätestens innerhalb eines Monats nach Erhalt.
Das neue California Privacy Rights Act (die Änderung des CCPA) gewährt den Nutzern ebenfalls das Recht auf Auskunft.
La risposta alla richiesta deve includere:
Un’organizzazione deve soddisfare una richiesta di DSAR senza costi per il consumatore, entro 45 giorni dal ricevimento di una richiesta verificabile. Se necessario, è possibile prolungare questo periodo (solo una volta) di altri 45 giorni, ma è necessario informare il consumatore.
Das brasilianische Lei Geral de Proteção de Dados Pessoais (LGPD) gewährt den Nutzern das gleiche Recht auf Zugang.
Gli utenti devono poter accedere facilmente e gratuitamente a qualsiasi informazione sul trattamento dei loro dati personali.
È importante gestire una richiesta di accesso ai dati entro i tempi individuati dalla legge di riferimento.
Um die Anfrage schneller zu bearbeiten, wäre der erste Schritt die Karte alle Daten, die Sie sammeln und verarbeiten. Wenn Sie das getan haben, ist es einfacher, eine Antwort an die Nutzer zu senden, indem Sie ebenfalls diese 4 Schritte befolgen:
Esistono strumenti online che possono aiutarvi a tenere traccia delle vostre attività di raccolta ed elaborazione dei dati.
Zum Beispiel iubenda’s Internal Privacy Management hilft Ihnen bei der Erstellung umfangreicher Datensätze, die die Wiederherstellung der Daten zur Beantwortung eines DSAR oder einer anderen Art von Benutzeranfrage erheblich erleichtern.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.