Запрос субъекта данных на доступ (DSAR)
Что такое Запрос субъекта данных на доступ (DSAR)?
Запрос субъекта данных на доступ (DSAR)Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR.
DSAR — это процедура, через которую субъект реализует право на доступ по статье 15 GDPR, UK DPA 2018, разделу 1798.110 CCPA, статье 18 LGPD и других регулирующих документов. Контролёр обязан подтвердить факт обработки персональных данных, предоставить копию и раскрыть цели, получателей, сроки хранения, источники, наличие автоматизированных решений и международных передач. Стандартные сроки — один месяц (GDPR) или 45 дней (CCPA); первый запрос бесплатен. На практике организации идентифицируют заявителя, ищут данные в структурированных и неструктурированных системах, маскируют сведения о третьих лицах, фиксируют решения и могут продлевать сроки в сложных случаях. Повторные, явно необоснованные или чрезмерные запросы могут быть отклонены или сопровождаться разумной платой.
● Примеры
- 01
Бывшая сотрудница запрашивает все её данные в HRIS, бэкапах почты и записях видеонаблюдения.
- 02
Клиент вместе с DSAR требует переносимый экспорт истории заказов по статье 20 GDPR.
● Частые вопросы
Что такое Запрос субъекта данных на доступ (DSAR)?
Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Запрос субъекта данных на доступ (DSAR)?
Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR.
Как работает Запрос субъекта данных на доступ (DSAR)?
DSAR — это процедура, через которую субъект реализует право на доступ по статье 15 GDPR, UK DPA 2018, разделу 1798.110 CCPA, статье 18 LGPD и других регулирующих документов. Контролёр обязан подтвердить факт обработки персональных данных, предоставить копию и раскрыть цели, получателей, сроки хранения, источники, наличие автоматизированных решений и международных передач. Стандартные сроки — один месяц (GDPR) или 45 дней (CCPA); первый запрос бесплатен. На практике организации идентифицируют заявителя, ищут данные в структурированных и неструктурированных системах, маскируют сведения о третьих лицах, фиксируют решения и могут продлевать сроки в сложных случаях. Повторные, явно необоснованные или чрезмерные запросы могут быть отклонены или сопровождаться разумной платой.
Как защититься от Запрос субъекта данных на доступ (DSAR)?
Защита от Запрос субъекта данных на доступ (DSAR) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Запрос субъекта данных на доступ (DSAR)?
Распространённые альтернативные названия: DSAR, Запрос на доступ, Право на доступ.
● Связанные термины
- privacy№ 932
Право на забвение
Право человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.