جنرل ڊيٽا پروٽيڪشن ريگيوليشن جو آرٽيڪل 15 - جيڪو ڊچ قانون ۾ الجيمين ويرورڊيننگ گيگيونس بيشرمنگ (AVG) ذريعي شامل ڪيو ويو آهي - هر شخص کي اهو غير واضح حق ڏئي ٿو ته هو اهو ڳولي ته ڇا ڪا تنظيم انهن جي ذاتي ڊيٽا کي پروسيس ڪري ٿي، ڪاپي حاصل ڪري سگهي ٿي، ۽ آس پاس جي تناظر کي ڏسي سگهي ٿي جهڙوڪ مقصد، وصول ڪندڙ، ۽ برقرار رکڻ جي مدت. هي حق شفافيت ۽ جوابدهي جي ريڙهه آهي: اهو فردن کي جانچڻ جي اجازت ڏئي ٿو ته انهن بابت ڇا رکيو ويو آهي ۽ ڪمپنين کي مجبور ڪري ٿو ته اهي انهن جي ڊيٽا جي عملن کي صاف، دستاويزي ۽ قابل دفاع رکن.
ڇا توهان پنهنجي HR فائل جي درخواست ڪري رهيا آهيو يا گراهڪ جي موضوع تائين رسائي جي درخواست جو جواب ڏيڻ جي تياري ڪري رهيا آهيو، آرٽيڪل 15 جي صحيح دائري ۽ حدن کي ڄاڻڻ سان جرمانن، تڪرارن ۽ شهرت جي نقصان جو خطرو گهٽجي ٿو. ايندڙ صفحن ۾ اسان قانوني متن کي سادي انگريزي ۾ ترجمو ڪريون ٿا، ڊيٽا جي مضمونن کي قدم بہ قدم درخواست ٽيمپليٽ ذريعي هلايون ٿا، ٽائم لائنز، فيس ۽ ريڊيڪشن ڊيوٽي تي ڪنٽرولرز جي رهنمائي ڪريون ٿا، ڊچ جي مخصوص قاعدن کي نشانو بڻايو ٿا جيڪي Autoriteit Persoonsgegevens لاڳو ڪري ٿو، ۽ ٻنهي پاسن لاءِ عملي چيڪ لسٽن سان بند ڪريون ٿا.
سادي انگريزي ۾ آرٽيڪل 15 AVG کي ڊيڪوڊنگ ڪرڻ
"ڊيٽا جي موضوع کي ڪنٽرولر کان تصديق حاصل ڪرڻ جو حق هوندو ته ڇا سندس ذاتي ڊيٽا تي عمل ٿي رهيو آهي يا نه، ۽، جتي اهو معاملو آهي، ذاتي ڊيٽا تائين رسائي..." - آرٽيڪل 15(1) GDPR
سادي ٻولي ۾: توهان ڪنهن به تنظيم کان پڇي سگهو ٿا "ڇا توهان منهنجي باري ۾ ڊيٽا ذخيرو ڪندا آهيو؟ جيڪڏهن ها، ته مون کي ڏيکاريو ته ڇا، ڇو، ڪنهن سان شيئر ڪيو ٿا، ۽ توهان ان کي ڪيترو وقت تائين رکو ٿا." اهو GDPR جي تحت رسائي جي حق جو جوهر آهي؛ هالينڊ ۾ AVG جي آرٽيڪل 15 جو دائرو هڪجهڙو آهي ڇاڪاڻ ته ڊچ Uitvoeringswet AVG صرف مواد کي تبديل ڪرڻ کان سواءِ لاڳو ڪرڻ کي مقامي بڻائي ٿو.
جڏهن توهان درخواست داخل ڪندا آهيو، ته توهان اٺ مخصوص شين جا حقدار آهيو:
- پروسيسنگ جي تصديق
- ذاتي ڊيٽا جي هڪ ڪاپي
- پروسيسنگ جا مقصد
- شامل ڊيٽا ڪيٽيگريز
- وصول ڪندڙ يا وصول ڪندڙ زمرا
- منصوبابندي ڪيل اسٽوريج جي مدت يا ان کي طئي ڪرڻ جا معيار
- ٻيا GDPR حق جيڪي توهان استعمال ڪري سگهو ٿا
- EEA کان ٻاهر ڪنهن به منتقلي لاءِ حفاظتي اپاءَ
حق ذاتي آهي - صرف ڊيٽا جو موضوع (يا هڪ صحيح نمائندو) ان کي استعمال ڪري سگهي ٿو - ۽ اهو آهي مطلق جڏهن ته، جڏهن ٻيا بنيادي حق (واپار جا راز، ٽئين پارٽين جي رازداري) کي نقصان پهچندو ته ڪنٽرولر انهن جي رسائي کي گهٽائي يا رد ڪري سگهن ٿا.
قانوني متن بمقابله عام ماڻهو جون شرطون
| آرٽيڪل 15 شق | ان جو اصل مطلب ڇا آهي |
|---|---|
| 15 (1) تصديق | "ها/نه" پڇو جيڪڏهن اهي توهان جي ڊيٽا کي پروسيس ڪن ٿا. |
| 15 (1) رسائي | اصل ڊيٽا ۽ تناظر حاصل ڪريو. |
| 15(1)(c) وصول ڪندڙ | ڄاڻو ته ڪير ڊيٽا ڏسي ٿو يا حاصل ڪري ٿو، فرم جي اندر يا ٻاهر. |
| 15 (2) ٽئين ملڪ منتقلي | EEA کان ٻاهر موڪليل ڊيٽا ۽ استعمال ٿيل تحفظن بابت ڄاڻ حاصل ڪريو. |
| 15 (3) ڪاپي | معلومات مفت ۾ ٻيهر استعمال لائق ڊجيٽل فارميٽ ۾ حاصل ڪريو. |
هڪ نظر ۾ اهم شيون
- ڪنٽرولر ڪيترو وقت وٺي سگھي ٿو؟ هڪ مهينو، پيچيده ڪيسن لاءِ ٽن تائين وڌائي سگهجي ٿو.
- ڇا اهي مون کي چارج ڪري سگهن ٿا؟ نه، جيستائين درخواست "ظاهر طور تي بي بنياد يا زيادتي" نه هجي.
- مون کي ڪهڙي فارميٽ ۾ ڊيٽا ملندي؟ محفوظ اليڪٽرانڪ فائل (مثال طور، PDF يا CSV) جيستائين توهان ٻي صورت ۾ نه پڇو.
- ڇا مونکي خاص فارم استعمال ڪرڻ گهرجي؟ نه؛ اي ميل، خط، يا هڪ فون ڪال به اهم آهي.
- جيڪڏهن اهي مون تي ڪجهه به نه رکندا ته ڇا ٿيندو؟ انهن کي ساڳئي آخري تاريخ اندر لکت ۾ اهو چوڻ گهرجي.
ڪير حق استعمال ڪري سگهي ٿو ۽ ڪنهن جي طرف؟
آرٽيڪل 4(1) GDPR جي تحت a ڊيٽا جو موضوع ڇا ڪو به زنده، سڃاڻپ لائق قدرتي شخص آهي - ڇا گراهڪ، ملازم، مريض، يا نابالغ شاگرد. انهن مان هر هڪ GDPR جي تحت رسائي جي حق کي استعمال ڪري سگهي ٿو: AVG جي آرٽيڪل 15 جو دائرو عمر، قوميت، يا رهائش جي لحاظ کان فرق نٿو ڪري. درخواستون لازمي طور تي انهن کي خطاب ڪيون وڃن ڪنٽرولر: پارٽي جيڪا فيصلو ڪري ٿي ڇو ۽ ڪيئن ڊيٽا پروسيس ڪئي ويندي آهي. هڪ ڪلائوڊ فراهم ڪندڙ يا پگهار بيورو جيڪو صرف ڊيٽا کي ذخيرو ڪري ٿو هڪ آهي پروسيسر؛ ان کي درخواست ڪنٽرولر ڏانهن موڪلڻ گهرجي پر سڌي هدايت کي رد نٿو ڪري سگهي.
ڊچ رهواسي شايد پنهنجي درخواست کي ڪنهن پرڏيهي ڪمپني ڏانهن به نشانو بڻائي سگهن ٿا جيڪا ڊچ مارڪيٽ کي نشانو بڻائي ٿي (مثال طور، هڪ آئرش تي ٻڌل سماجي نيٽ ورڪ). هڪ مهيني جي گھڙي ان وقت شروع ٿئي ٿي جڏهن ڪنٽرولر درخواست وصول ڪري ٿو، قطع نظر ته ان جا سرور ڪٿي رهن ٿا.
خاص حالتون: نمائندا، فوت ٿيل ماڻهو، والدين ۽ سرپرست
- نابالغ ۽ معذور بالغ: هڪ والدين، سرپرست، يا ڪيوريٽر ڊچ سول ڪوڊ جي ڪتاب 1 تحت انهن جي طرفان ڪم ڪري سگهي ٿو.
- اسڪول ۽ نوڪري: شاگرد ۽ ملازم پاڻ موضوع رسائي جي درخواست (SAR) داخل ڪري سگھي ٿو؛ نمائندا اختياري آهن، گهربل نه آهن.
- فوت ٿيل ماڻهو GDPR کان ٻاهر آهن، پر ڊاڪٽرن، نوٽريز، ۽ انشورنس ڪمپنين کي لاڳاپيل فائلن کي ظاهر ڪرڻ کان اڳ پيشه ورانه رازداري جي ضابطن جو احترام ڪرڻ گهرجي.
شيئرڊ سسٽم ۾ ڪنٽرولرز جي گڏيل ذميواري
جڏهن ٻه يا وڌيڪ تنظيمون گڏيل طور تي پروسيسنگ جا مقصد يا ذريعا طئي ڪريو (آرٽيڪل 26 GDPR) - مثال طور، هڪ آجر ۽ ان جو HR-سافٽ ويئر وينڊر - اهي آهن گڏيل ڪنٽرولر. انهن کي شفاف طور تي متفق ٿيڻ گهرجي ته ڪير آرٽيڪل 15 جي درخواستن جو جواب ڏئي ٿو، ۽ ڊيٽا جي موضوع کي آگاهي ڏيڻ گهرجي، پر جيڪڏهن ٻيو بال ڇڏي ٿو ته هر هڪ ذميوار رهندو.
ڇا ظاهر ڪرڻ گهرجي: ڊيٽا ۽ اضافي معلومات
جڏهن توهان GDPR جي تحت رسائي جي حق کي استعمال ڪندا آهيو، AVG جي آرٽيڪل 15 جو دائرو ڪنٽرولر کي ٻه شيون حوالي ڪرڻ جو پابند بڻائي ٿو: اصل ذاتي ڊيٽا ۽ هڪ پيڪيج جو لاڳاپيل تفصيل. ان کي تصوير ۽ ان جي ڪيپشن ٻنهي جي وصولي وانگر سمجهو. قانون ظاهر ڪرڻ جي فرض کي اٺن حصن ۾ ورهائي ٿو، جيڪي هيٺ ڏنل آهن.
| آرٽيڪل 15(1) شيون | توهان کي ڇا حاصل ڪرڻ گهرجي |
|---|---|
| (الف) تصديق | ھڪڙو صاف ها نه ڇا توهان جو ڊيٽا پروسيس ٿيل آهي |
| (ب) مقصد | ڊيٽا جي موجودگي جا سبب (مثال طور، پگهار، مارڪيٽنگ) |
| (ج) درجا بنديون | قسم جهڙوڪ رابطي جي تفصيل، خريداري جي تاريخ، GPS لاگز |
| (د) وصول ڪندڙ | اندروني ٽيمون ۽ ٻاهرين ڀائيوار يا پروسيسر |
| (e) برقرار رکڻ | صحيح مدت يا معيار (مثال طور، "ٽيڪس قانون لاءِ 7 سال") |
| (f) حق | ياد ڏياريندڙ جيڪو توهان درست ڪري سگهو ٿا، ختم ڪري سگهو ٿا، محدود ڪري سگهو ٿا، اعتراض ڪري سگهو ٿا، شڪايت ڪري سگهو ٿا |
| (g) ذريعو | جيڪڏهن توهان کان گڏ نه ڪيو ويو هجي ته ڊيٽا ڪٿان آيو؟ |
| (h) منتقليون | EEA کان ٻاهر ڪنهن به ترسيل لاءِ حفاظتي اپاءَ |
ذاتي ڊيٽا نالو ۽ نمبر کان وڌيڪ آهي. اهو رويي جي پروفائلز، انفررڊ ڪريڊٽ اسڪور، سي سي ٽي وي فوٽيج، وائس رڪارڊنگ، ڊيوائس آئي ڊيز، ۽ اڃا تائين بيڪار ميٽا ڊيٽا جهڙوڪ لاگ ان ٽائم اسٽيمپ کي ڍڪيندو آهي - ڪا به شيءِ جيڪا سڌي يا اڻ سڌي طرح، هڪ سڃاڻپ ڪندڙ شخص سان ڳنڍجي سگهي ٿي.
"ذاتي ڊيٽا جي ڪاپي" جي وضاحت ڪئي وئي
A ڪاپي مطلب هڪ سمجھڻ واري نقل، اصل ڪاغذ جي فائل نه. اميد:
- توهان جي پگهار جي رڪارڊ جي هڪ PDF
- CRM نوٽس جي CSV برآمد
- سپورٽ ڪالن جي آڊيو فائلن سان زپ
جيڪڏهن توهان درخواست اي ميل ڪئي آهي، ته ڊفالٽ ترسيل پڻ اليڪٽرانڪ هجڻ گهرجي ۽ "عام طور تي استعمال ٿيندڙ" فارميٽ ۾ جيستائين توهان ڪاغذ نه گهريو.
ذاتي ڊيٽا بمقابله دستاويز: لڪير ڪٿي ڪڍجي
ڪنٽرولرز کي صرف اهي ٽڪرا ڪڍڻ گهرجن جيڪي توهان سان لاڳاپيل هجن. مثال طور، ڪيترن ئي ملازمن تي مشتمل هڪ ميٽنگ ميمو ۾، توهان جا ڳالهايل تبصرا ظاهر ڪري سگهجن ٿا جڏهن ته ساٿين جا تبصرا رد ڪيا ويندا آهن. ان جي برعڪس، هڪ دستخط ٿيل روزگار جا معاهدو مڪمل طور تي ظاهر ڪيو ويو آهي ڇاڪاڻ ته هر شق توهان سان لاڳاپيل آهي.
لازمي اضافي معلومات
ڊيٽا ڪاپي کان ٻاهر، ڪنٽرولر کي وضاحت ڪرڻ گهرجي: مقصد، زمرا، وصول ڪندڙ، برقرار رکڻ، دستياب حق، ڊيٽا ذريعا، خودڪار فيصلن جي پويان منطق (جيڪڏهن ڪو هجي)، ۽ منتقلي جي حفاظت. مبهم جوابن تي نظر رکو - "ڪاروباري مقصدن لاءِ" يا "جيستائين ضروري هجي ذخيرو ٿيل" آٽورائيٽيٽ پرسون گيوين کي مطمئن ڪرڻ جو امڪان ناهي. جامع، سادي ٻولي جون وضاحتون شڪايتن ۽ ڏنڊن جي خلاف بهترين ڍال آهن.
هالينڊ ۾ سبجيڪٽ رسائي درخواست (SAR) ڪيئن جمع ڪرائڻ ۽ سنڀالڻ
موضوع جي رسائي جي درخواست ڪنهن به طريقي سان ڪري سگهجي ٿي جيڪا ڊيٽا موضوع پسند ڪري ٿو - فون ذريعي، اي ميل، خط، سوشل ميڊيا ڊي ايم، يا هڪ چيٽ بوٽ به. آرٽيڪل 12 GDPR ڪنٽرولرز کي هڪ مخصوص فارم جي طلب ڪرڻ کان منع ڪري ٿو، تنهن ڪري "مون کي توهان جي باري ۾ رکيل سڀني ذاتي ڊيٽا جي ڪاپي گهرجي" ڪلاڪ شروع ڪرڻ لاءِ ڪافي آهي. بهرحال، بهترين عمل هڪ تحريري رڪارڊ داخل ڪرڻ آهي ته جيئن ٻئي ڌريون آخري تاريخن کي ٽريڪ ڪري سگهن. هڪ ڀيرو درخواست اچي ٿي، ڪنٽرولر کي فوري طور تي (1) وصولي کي تسليم ڪرڻ گهرجي، ۽ (2) ڊائري ڪرڻ گهرجي هڪ مهينو جواب جي مدت. پهرين مهيني کان پوءِ خاموشي يا دير سان Autoriteit Persoonsgegevens (AP) شڪايت ۽ امڪاني ڏنڊ جو خطرو آهي.
هيٺ هڪ مختصر، ٻه ٻوليون سانچو آهي جيڪو ڊيٽا جا موضوع ڪاپي پيسٽ ڪري سگهن ٿا؛ ڪنهن به قانوني اصطلاح جي ضرورت ناهي.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
ڪنٽرولرز کي هڪ سادو انٽيڪ ورڪ فلو ٺاهڻ گهرجي-[ايميل محفوظ ٿيل] ميل باڪس، ٽڪيٽ نمبر، خودڪار تصديق - بعد ۾ تعميل ثابت ڪرڻ لاءِ.
وڌيڪ جمع ڪرڻ کان سواءِ سڃاڻپ جي تصديق
ڪنٽرولر کي "معقول" هجڻ گهرجي ته ڪير پڇي رهيو آهي ان جي جانچ ڪرڻ ۾ بغير ضرورت کان وڌيڪ ڊيٽا حاصل ڪرڻ جي. اي پي سفارش ڪري ٿو:
- جتي به ممڪن هجي، درخواست جي تفصيل کي موجوده اڪائونٽ ڊيٽا (يوزر نالو، ڪلائنٽ ID) سان ملائي.
- جيڪڏهن اضافي ثبوت ناگزير آهي، ته پوءِ هڪ ترميم ٿيل پاسپورٽ جي درخواست ڪريو يا ڊرائيونگ لائسنس اسڪين بي ايس اين، فوٽو، ۽ ايم آر زي بليڪ آئوٽ سان.
- تصديق لاءِ ڪاپيون ڪڏهن به ضرورت کان وڌيڪ نه رکو؛ چيڪ جي حقيقت کي رڪارڊ ڪريو، پوءِ فائل کي ڊليٽ ڪريو.
احتساب لاءِ لاگنگ ۽ رڪارڊ رکڻ
هڪ بنيادي SAR لاگ ريگيوليٽرز ۽ توهان جي DPO کي خوش رکي ٿو. رڪارڊ:
- وصول ٿيڻ جي تاريخ ۽ چينل (اي ميل، ڪال، وغيره)
- سڃاڻپ جي تصديق جا قدم کنيا ويا
- ڊيٽا جي دائري ۾ واقع
- اندروني ٽيمون شامل آهن
- جواب جي تاريخ ۽ طريقو + ڪا به واڌ جيڪا دعويٰ ڪئي وئي آهي
- مهيا ڪيل معلومات جو خلاصو يا انڪار جا سبب
هن رجسٽر کي برقرار رکڻ آرٽيڪل 5 "احتساب" جي اصول جي حمايت ڪري ٿو ۽ جيڪڏهن اي پي توهان جي دروازي تي دستڪ ڏئي ٿو ته هڪ تيار ٿيل آڊٽ ٽريل ڏئي ٿو.
ڪنٽرولرز جون ٽائم لائنون، فيس، ۽ پهچائڻ جا فارميٽ
جڏهن گھڙي شروع ٿئي ٿي، ڪنٽرولرز وٽ آهي هڪ مهينو موضوع تائين رسائي جي درخواست جو جواب ڏيڻ لاءِ. اهي هڪ ڀيرو وڌائي سگهن ٿا ٻن اضافي مهينن تائين، پر صرف پيچيده يا گهڻن درخواستن لاءِ ۽ انهن کي پهرين مهيني اندر دير جي وضاحت ڪرڻ گهرجي. جيڪڏهن ڪو به ذاتي ڊيٽا رکيل نه آهي، ته ڪنٽرولر کي اڃا تائين ساڳئي آخري تاريخ اندر جواب ڏيڻ گهرجي ۽ واضح طور تي چوڻ گهرجي.
آرٽيڪل 12(5) هڪ صفر فيس وارو قاعدو مقرر ڪري ٿو: رسائي مفت آهي. چارج صرف تڏهن اجازت ڏني ويندي آهي جڏهن ڪا گهرج هجي "ظاهر طور تي بي بنياد يا زيادتي"—هڪ ملازم بابت سوچيو جيڪو هر هفتي هڪجهڙيون ڪاپيون گهري رهيو آهي، يا هڪ اسپامر جيڪو سوين جعلي پروفائلز تي ڊيٽا جي درخواست ڪري رهيو آهي.
پهچائڻ لازمي طور تي "عام طور تي استعمال ٿيندڙ" محفوظ فارميٽ ۾ هجڻ گهرجي. هڪ تڪڙو مقابلو:
| فارميٽ | گڻ | اوگڻ |
|---|---|---|
| مرڪوز ٿيل PDF | پڙهڻ لائق؛ آسان تحرير | ڪمزور پاسورڊ ممڪن آهن |
| CSV برآمد | مشين سان پڙهڻ لائق؛ ننڍي سائيز | عام ماڻهن لاءِ وڌيڪ ڏکيو |
| محفوظ پورٽل | 2FA ۽ آڊٽ ٽريل | برقرار رکڻ مهانگو |
ڪهڙو به رستو چونڊيو وڃي، ڪنٽرولرز کي مناسب ترجيحن جو احترام ڪرڻ گهرجي ۽ ملڪيت جي بندش کان پاسو ڪرڻ گهرجي.
محفوظ ٽرانسميشن ۽ ڊيٽا گھٽائڻ
ڪڏهن به اي ميل ذريعي غير محفوظ اسپريڊ شيٽ نه موڪليو. پاسورڊ سان محفوظ فائلون استعمال ڪريو (چاٻي الڳ الڳ شيئر ڪريو)، ٻه عنصر جي تصديق سان HTTPS پورٽل، يا ڪاغذن جي بنڊلن لاءِ رجسٽرڊ ميل. ٽرانسميشن کان اڳ، ريڊيڪشن سافٽ ويئر سان ٽئين پارٽي ڊيٽا کي صاف ڪريو ۽ اضافي فيلڊز کي هٽايو. اهو آرٽيڪل 5(1)(c) گھٽائڻ کي پورو ڪري ٿو جڏهن ته ساٿي ڪارڪنن، واپاري رازن، ۽ ويندڙن کي بچائيندو آهي.
رسائي کي محدود ڪرڻ يا انڪار ڪرڻ جا جائز سبب
آرٽيڪل 15 طاقتور آهي، پر لامحدود ناهي. پيراگراف 4 ۽ تلاوت 63 واضح ڪن ٿا ته هڪ ڪنٽرولر معلومات کي ڪٽائي سگهي ٿو يا ظاهر ڪرڻ کان انڪار ڪري سگهي ٿو جڏهن معلومات جي حوالي ڪرڻ ٻين بنيادي حقن سان ٽڪراءُ ڪندو يا واضح طور تي غير معقول هوندو. ثبوت جو بار ڪنٽرولر تي آهي: توهان کي لازمي طور تي دستاويز ڇو مڪمل رسائي انهن مقابلي واري مفادن کي نقصان پهچائيندي ۽ توهان اثر کي ڪيئن گهٽايو (مثال طور، جزوي رد عمل).
ٽئين پارٽي جي رازداري جي حفاظت
هڪ اي ميل چين ظاهر ڪرڻ جنهن ۾ ساٿين يا گراهڪن جا نالا پڻ هجن، اهو ظاهر ڪري سگهي ٿو سندن ذاتي ڊيٽا. ڊچ ڪيس لا (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) تصديق ڪري ٿو ته ڪنٽرولر ٽئين پارٽي جي سڃاڻپ ڪندڙن کي خالي ڪري سگهن ٿا يا خلاصو ڪري سگهن ٿا، بشرطيڪ درخواست ڪندڙ اڃا تائين تناظر کي سمجهي. ٽيڪنڪ:
- ڪاري لڪير جا نالا ۽ فون نمبر
- غير جانبدار اصطلاحن سان تبديل ڪريو ("ٻيو ملازم")
- پوري فائل جي بدران اقتباس فراهم ڪريو
واپاري راز، دانشورانه ملڪيت، ۽ ڪاپي رائيٽ
ڪمپنين کي پنهنجو الگورتھمڪ ڪيمونو کولڻ جي ضرورت ناهي. جيڪڏهن سورس ڪوڊ، قيمت جي فارمولن، يا ڪاپي رائيٽ ٿيل مواد کي ظاهر ڪرڻ سان رازداري ڄاڻ ظاهر ٿيندي، ته آرٽيڪل 15(4) هڪ ڪيليبليٽ ٿيل جواب جي اجازت ڏئي ٿو. عام حل: هڪ خودڪار فيصلي جي منطق کي سادي انگريزي ۾ بيان ڪريو، مڪمل ڪوڊ نه؛ هڪ معاهدي جي شيڊول جا اقتباس ڏيو، ملڪيت واري ٽيمپليٽ نه. هميشه وضاحت ڪريو ته ڇو وڌيڪ ڳوڙهو ظاهر ڪرڻ تجارتي مفادن کي نقصان پهچائيندو.
حقن جي غلط استعمال کي روڪڻ
هڪ درخواست آهي واضح طور تي بي بنياد يا زياده جڏهن اهو بار بار، پريشان ڪندڙ، يا جان بوجھ ڪري بار بار هجي - سوچيو ته هفتيوار ڪاپي پيسٽ SARs مڪمل ڊيٽا اڳ ۾ ئي پهچائڻ کان پوءِ. ڪنٽرولر پوءِ ڪري سگهن ٿا:
- انتظامي خرچ کي ظاهر ڪندي "مناسب فيس" وصول ڪريو، or
- مڪمل طور تي عمل ڪرڻ کان انڪار ڪريو.
ڪنهن به صورت ۾، توهان کي لکت ۾ موقف کي درست ثابت ڪرڻ گهرجي ۽ ڊيٽا جي موضوع کي آٽورائيٽيٽ پرسون گيونس کي شڪايت ڪرڻ جي انهن جي حق کان آگاهه ڪرڻ گهرجي.
حل جي ڳولا: هالينڊ ۾ شڪايتون ۽ مقدما
جڏهن ڪو ڪنٽرولر نشان وڃائي ٿو، ته ڊيٽا جي مضمونن وٽ GDPR (AVG جي آرٽيڪل 15 جو دائرو) تحت رسائي جي حق کي لاڳو ڪرڻ لاءِ تيز، وڌندڙ آپشن هوندا آهن.
- اندروني ڌڪ. آرٽيڪل 15 ۽ گذري ويل آخري تاريخ جو حوالو ڏيندي هڪ تاريخ واري ياد ڏياريندڙ موڪليو؛ گهڻيون تنظيمون هڪ ڀيرو درخواست ڏيڻ تي عمل ڪن ٿيون.
- Autoriteit Persoonsgevens شڪايت. آن لائن فائل ڪريو. اي پي ظاهر ڪرڻ جو حڪم ڏئي سگهي ٿو، روزاني ڏنڊ جي ادائيگي لاڳو ڪري سگهي ٿو، يا انتظامي جرمانو لاڳو ڪري سگهي ٿو. سادا ڪيس اڪثر ٽن مهينن اندر بند ٿي ويندا آهن.
- سول ڪورٽ جي ڪارروائي. آرٽيڪل 82 GDPR جي تحت ڊچ عدالتون حڪم جاري ڪري سگھي ٿو ۽ معاوضو ڏئي سگھي ٿو. تازن فيصلن ۾ تڪليف لاءِ €250-€2,500 ڏنا ويا آهن، تيز رفتار سان ڪارٽ گڊنگ تڪڙي روزگار جي قطارن لاءِ رليف موجود آهي.
سرحد پار تعاون ۽ ون اسٽاپ شاپ
هڪ ڊچ رهواسي اڃا تائين اي پي کي شڪايت ڪري سگهي ٿو جيتوڻيڪ ڪنٽرولر جو اي يو هيڊ ڪوارٽر ٻئي هنڌ واقع آهي. اي پي فائل کي جي ڊي پي آر ذريعي اڳتي وڌائي ٿو. هڪ اسٽاپ جو دڪان، ۽ يورپي ڊيٽا تحفظ بورڊ ڪنهن به ريگيوليٽري ڊيڊ لاڪ کي ٽوڙي سگهي ٿو - تنهنڪري جاگرافيائي توهان جي ڊيٽا حاصل ڪرڻ ۾ ڪا رڪاوٽ ناهي.
تنظيمن لاءِ تعميل جو نقشو
پهرين درخواست جي اچڻ کان گهڻو اڳ هڪ صاف SAR عمل شروع ٿي ويندو آهي. انهن ضروري شين کي ٺاهيو ۽ 90 سيڪڙو رسائي سر درد غائب ٿي ويندا:
- هڪ مختصر، سادي انگريزي SAR پاليسي شايع ڪريو ۽ عملي کي ان ڏانهن اشارو ڪريو.
- پنهنجي پروسيسنگ سرگرمين جي رڪارڊ (RoPA) کي اپڊيٽ رکو - ته جيئن توهان کي خبر پوي ته ڊيٽا ڪٿي رهي ٿو.
- نقشي جي برقرار رکڻ جي مدت ۽ حذف ڪرڻ جا محرڪ؛ پراڻي ڊيٽا اها ڊيٽا آهي جيڪا توهان کي ڪڏهن به هٿ ڪرڻ جي ضرورت ناهي.
- ڊبل ڪنٽرول جائزي سان قدم بہ قدم ريڊيڪشن ورڪ فلو برقرار رکو.
- آرٽيڪل 5 لاءِ هر درخواست، فيصلي، ۽ آخري تاريخ کي رڪارڊ ڪريو. احتساب.
- رفتار، وضاحت، ۽ ڪمانڊ جي سلسلي کي جانچڻ لاءِ سالياني ٽيبل ٽاپ مشقون هلايو.
زباني درخواستن کي ڳولڻ ۽ جانچڻ لاءِ فرنٽ آفيس، ايڇ آر، ۽ آئي ٽي کي تربيت ڏيو؛ هڪ مسڊ فون ڪال سزا جي گھڙي شروع ڪري سگهي ٿي.
خودڪار ۽ اوزار
ڊيٽا کي جلدي ڳولڻ، پيڪيج ڪرڻ ۽ منتقل ڪرڻ لاءِ ڊيٽا ڊسڪوري سافٽ ويئر، آئي ڊي تصديق APIs، ۽ محفوظ ڊائون لوڊ پورٽل استعمال ڪريو - هميشه انساني احساس جي جانچ ۽ تناظر لاءِ گنجائش ڇڏيندي.
ٻين ڊيٽا سبجيڪٽ حقن سان انضمام
SAR ورڪ فلو کي اصلاح، ختم ڪرڻ، يا پورٽيبلٽي عملن ۾ شاخ ڪرڻ لاءِ ٺاهيو؛ هڪ مربوط پائپ لائن نقل ٿيل ڳولا ۽ غير متضاد جوابن کان پاسو ڪري ٿي.
ڊيٽا جي مضمونن کي بااختيار بڻائڻ: اثرائتي درخواستن لاءِ عملي صلاحون
هڪ صاف، چڱي طرح اسڪوپ ٿيل SAR هر ڪنهن جو وقت بچائيندو آهي ۽ ڪنٽرولر لاءِ اسٽال ڪرڻ ڏکيو بڻائيندو آهي. انهن حڪمت عملين کي آزمايو:
- پنpoint ڇا توهان چاهيو ٿا: "منهنجي ۽ مئنيجر جانسن جي وچ ۾ 1 جنوري کان 31 مارچ 2024 تائين سڀئي اي ميلون."
- ڳالهه آهي جتي اهو لکيل آهي: "HR سسٽم ۽ هيلپ ڊيسڪ ٽڪيٽون."
- توهان جو ترجيحي فارميٽ (سي ايس وي، پي ڊي ايف) ۽ محفوظ چينل.
- جڏهن لاڳاپيل هجي ته تڪڙي کي نشان لڳايو ("ايندڙ ڪارڪردگي جو جائزو "15 آڪٽوبر تي").
هڪ ڀيرو ڊيٽا اچي وڃي، غلطين يا خالن لاءِ اسڪين ڪريو ۽ فوري طور تي اصلاح يا ختم ڪرڻ جي درخواست شروع ڪريو - ساڳئي ثبوت جي رستي تي سواري رفتار برقرار رکي ٿي.
جيڪڏهن نظرانداز ڪيو وڃي ته واڌ جي حڪمت عملي
ڏينهن 31 ۽ اڃا تائين ريڊيو خاموشي؟ شائستگي سان پر مضبوط رهو:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
هر قدم کي دستاويز ڪريو (تاريخون، اي ميلون، فون لاگ). جيڪڏهن اضافي هفتو ختم ٿي وڃي ٿو، ته اي پي سان آن لائن شڪايت درج ڪريو ۽ پنهنجو ثبوت بنڊل ڳنڍيو؛ عدالتون ۽ ريگيوليٽر چڱي طرح منظم دعويدارن جي حمايت ڪن ٿا.
توهان جي رسائي جي حق کي ختم ڪرڻ
آرٽيڪل 15 GDPR/AVG فردن کي ڊرائيور جي سيٽ تي رکي ٿو: توهان پڇي سگهو ٿا، ڏسي سگهو ٿا، ۽ چئلينج ڪري سگهو ٿا ته هڪ تنظيم توهان جي ڊيٽا سان ڇا ڪري ٿي. ڪنٽرولرز لاءِ، واضح طريقا، صاف رڪارڊ، ۽ سمجھدار ترميمون اختياري نه آهن - اهي هڪ مهيني جي آخري تاريخ کي مارڻ ۽ Autoriteit Persoonsgegevens جي چمڪ کان بچڻ جو واحد طريقو آهن.
بنيادي راند جي ڪتاب کي ياد رکو:
- درخواست غير رسمي ٿي سگهي ٿي،
- جواب آزاد، بروقت ۽ مڪمل هجڻ گهرجي،
- حدون تنگ آهن ۽ انهن کي جائز قرار ڏيڻ گهرجي،
- جزوي ظاهر ڪرڻ مڪمل انڪار کان بهتر آهي.
انهن قاعدن تي عمل ڪريو ۽ رسائي جو حق عدالت جي سر درد جي بدران هڪ معمول جي تعميل جو ڪم بڻجي ويندو.
ڇا توهان کي هڪ ٺهيل SAR ٽيمپليٽ، ٽئين پارٽي جي ڊيٽا کي حل ڪرڻ ۾ مدد، يا هڪ ضدي ڪنٽرولر لاءِ حڪمت عملي جي ضرورت آهي؟ Law & More مداخلت ڪرڻ لاءِ تيار آهيو - ڇا توهان جواب ڳولي رهيا آهيو يا هڪ ڪمپني جيڪا يقيني ڳولي رهي آهي.
