Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

DSAR: a comprehensive guide to Data Subject Access Request

Che cos’è un DSAR? Come si gestiscono in pratica le richieste di DSAR in base alle principali leggi sulla privacy?

In questo post vi spieghiamo tutto quello che c’è da sapere sulla Data Subject Access Request (DSAR)!

DSAR

Che cos’è una richiesta di accesso ai dati (DSAR)?

L’articolo 15 del GDPR garantisce agli utenti il Diritto di accesso:

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und in diesem Fall Zugang zu den personenbezogenen Daten zu erhalten.

In altre parole, gli utenti possono chiedervi di accedere ai dati che avete raccolto su di loro e richiedere informazioni sul trattamento di questi dati, per assicurarsi che sia effettuato in modo lecito.

Una DSAR è la richiesta che gli utenti inviano per esercitare il loro diritto di accesso.

DSAR e leggi sulla privacy

Vediamo come gestire le richieste di DSAR in base alle principali leggi sulla privacy.

Il DSAR e il GDPR 🇪🇺

Ai sensi del GDPR, la risposta a una richiesta di accesso ai dati deve includere:

  • una panoramica delle categorie di dati trattati;
  • una copia dei dati effettivi;
  • i dettagli del trattamento, in particolare lo scopo del trattamento, le modalità di raccolta dei dati e i soggetti con cui sono stati condivisi.

L’organizzazione deve fornire gratuitamente alla persona che ne fa richiesta una copia dei suoi dati personali.

Wie lange dauert die Beantwortung eines DSAR-Antrags nach der Datenschutz-Grundverordnung?

Die Anfrage sollte ohne unangemessene Verzögerung erfüllt werden und spätestens innerhalb eines Monats nach Erhalt.

DSAR e CPRA (emendamento CCPA) 🇺🇸

Das neue California Privacy Rights Act (die Änderung des CCPA) gewährt den Nutzern ebenfalls das Recht auf Auskunft.

La risposta alla richiesta deve includere:

  • quali informazioni personali sono state raccolte nei 12 mesi precedenti;
  • a quali terzi sono stati condivisi o venduti i dati.

Un’organizzazione deve soddisfare una richiesta di DSAR senza costi per il consumatore, entro 45 giorni dal ricevimento di una richiesta verificabile. Se necessario, è possibile prolungare questo periodo (solo una volta) di altri 45 giorni, ma è necessario informare il consumatore.

DSAR e LGPD 🇧🇷

Das brasilianische Lei Geral de Proteção de Dados Pessoais (LGPD) gewährt den Nutzern das gleiche Recht auf Zugang.

Gli utenti devono poter accedere facilmente e gratuitamente a qualsiasi informazione sul trattamento dei loro dati personali.

Come gestire le DSAR

È importante gestire una richiesta di accesso ai dati entro i tempi individuati dalla legge di riferimento.

Um die Anfrage schneller zu bearbeiten, wäre der erste Schritt die Karte alle Daten, die Sie sammeln und verarbeiten. Wenn Sie das getan haben, ist es einfacher, eine Antwort an die Nutzer zu senden, indem Sie ebenfalls diese 4 Schritte befolgen:

  1. Identifizieren Sie die betroffene Person, die die Anfrage gestellt hat: Sie wollen nicht, dass die Daten an die falsche Person gesendet werden!
  2. Überprüfen Sie die Daten: Vergewissern Sie sich, dass die Daten, die Sie dem Nutzer übermitteln, korrekt sind und alle notwendigen Informationen enthalten, wie im obigen Absatz beschrieben. Außerdem müssen Sie sicherstellen, dass Sie keine personenbezogenen Daten eines anderen Subjekts offenlegen und damit dessen persönliche Informationen preisgeben.
  3. Verpacken Sie die Daten: Sie können die Daten sowohl in physischer als auch in elektronischer Form zurücksenden, dies hängt von der Anfrage der betroffenen Person ab. Wurde die ursprüngliche DSAR auf elektronischem Wege, z. B. per E-Mail, übermittelt, können Sie auf demselben Weg antworten.
  4. Übermittlung der Antwort an die betroffene Person.

Come si possono semplificare le DSAR?

Esistono strumenti online che possono aiutarvi a tenere traccia delle vostre attività di raccolta ed elaborazione dei dati.

Zum Beispiel iubenda’s Internal Privacy Management hilft Ihnen bei der Erstellung umfangreicher Datensätze, die die Wiederherstellung der Daten zur Beantwortung eines DSAR oder einer anderen Art von Benutzeranfrage erheblich erleichtern.

Verwalten Sie jetzt Ihren DSAR

Testen Sie es risikofrei

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com