Algemene Verordening Gegevensbescherming (AVG) හරහා ලන්දේසි නීතියට ඇතුළත් කර ඇති සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසියේ 15 වන වගන්තිය - සෑම පුද්ගලයෙකුටම සංවිධානයක් තම පුද්ගලික දත්ත සකසන්නේද යන්න සොයා ගැනීමට, පිටපතක් ලබා ගැනීමට සහ අරමුණු, ලබන්නන් සහ රඳවා ගැනීමේ කාල සීමාවන් වැනි අවට සන්දර්භය දැකීමට නිසැක අයිතියක් ලබා දෙයි. මෙම අයිතිය විනිවිදභාවයේ සහ වගවීමේ පදනමයි: එය පුද්ගලයන්ට ඔවුන් ගැන තබා ඇති දේ පරීක්ෂා කිරීමට ඉඩ දෙන අතර සමාගම්වලට ඔවුන්ගේ දත්ත භාවිතයන් පිරිසිදුව, ලේඛනගත කර සහ ආරක්ෂාකාරීව තබා ගැනීමට බල කරයි.
ඔබ ඔබේම මානව සම්පත් ගොනුවක් ඉල්ලා සිටියත් නැතහොත් ගනුදෙනුකරුවෙකුගේ විෂය-ප්රවේශ ඉල්ලීමකට පිළිතුරු දීමට සූදානම් වුවත්, 15 වන වගන්තියේ නිශ්චිත විෂය පථය සහ සීමාවන් දැන ගැනීමෙන් දඩ, ආරවුල් සහ කීර්ති නාමයට හානි වීමේ අවදානම අඩු වේ. ඊළඟ පිටුවල අපි නීතිමය පාඨය සරල ඉංග්රීසි භාෂාවට පරිවර්තනය කරමු, පියවරෙන් පියවර ඉල්ලීම් අච්චුවක් හරහා දත්ත විෂයයන් ගෙන යන්නෙමු, කාලරේඛා, ගාස්තු සහ සංස්කරණ රාජකාරි පිළිබඳව පාලකයන්ට මඟ පෙන්වන්නෙමු, Autoriteit Persoonsgegevens බලාත්මක කරන ලන්දේසි-විශේෂිත නීති සලකුණු කරන්නෙමු, සහ දෙපාර්ශ්වයටම ප්රායෝගික පිරික්සුම් ලැයිස්තු සමඟ වසා දමමු.
සරල ඉංග්රීසියෙන් 15 වන වගන්තිය AVG විකේතනය කිරීම
"දත්ත විෂයට ඔහු හෝ ඇය සම්බන්ධ පුද්ගලික දත්ත සැකසෙන්නේද නැද්ද යන්න පිළිබඳව පාලකවරයාගෙන් තහවුරු කිරීමක් ලබා ගැනීමට අයිතියක් ඇති අතර, එසේ නම්, පුද්ගලික දත්ත වෙත ප්රවේශය..." - 15(1) වගන්තිය. ද.දේ.නි.
සරල භාෂාවෙන්: ඔබට ඕනෑම සංවිධානයකින් විමසිය හැකිය "ඔයා මා ගැන දත්ත ගබඩා කරනවද? ඔව් නම්, ඔබ ඒවා බෙදාගන්නේ කුමක්ද, ඇයි, කා සමඟද සහ ඔබ ඒවා කොපමණ කාලයක් තබා ගන්නේද යන්න මට පෙන්වන්න." GDPR යටතේ ප්රවේශ වීමේ අයිතියේ සාරය එයයි; නෙදර්ලන්තයේ AVG හි 15 වන වගන්තියේ විෂය පථය සමාන වන්නේ ලන්දේසි Uitvoeringswet AVG හුදෙක් සාරය වෙනස් නොකර බලාත්මක කිරීම දේශීයකරණය කරන බැවිනි.
ඔබ ඉල්ලීමක් ගොනු කරන විට, ඔබට නිශ්චිත අයිතම අටක් හිමිවේ:
- සැකසීම තහවුරු කිරීම
- පුද්ගලික දත්තවල පිටපතක්
- සැකසුම් අරමුණු
- සම්බන්ධ දත්ත කාණ්ඩ
- ලබන්නන් හෝ ලබන්නා කාණ්ඩ
- සැලසුම් කළ ගබඩා කාලය හෝ එය තීරණය කිරීම සඳහා වන නිර්ණායක
- ඔබට භාවිතා කළ හැකි අනෙකුත් GDPR අයිතිවාසිකම්
- EEA වලින් පිටත සිදුවන ඕනෑම මාරුවීමක් සඳහා වන ආරක්ෂක පියවර
අයිතිය පුද්ගලිකයි—දත්ත විෂයට (හෝ වලංගු නියෝජිතයෙකුට) පමණක් එය ඉල්ලා සිටිය හැකිය—එය නිරපේක්ෂ ඔබේම දත්ත ලබා ගැනීම සම්බන්ධයෙන්. කෙසේ වෙතත්, අනෙකුත් මූලික අයිතිවාසිකම් (වෙළඳ රහස්, තෙවන පාර්ශවයන්ගේ පෞද්ගලිකත්වය) වලට හානි වන විට පාලකයන්ට ප්රවේශය කපා හැරීමට හෝ ප්රතික්ෂේප කිරීමට හැකිය.
නීතිමය පාඨය එදිරිව ගිහියන්ගේ නියමයන්
| 15 වන වගන්තියේ වගන්තිය | ඇත්තටම එහි තේරුම කුමක්ද |
|---|---|
| 15 (1) තහවුරු කිරීම | ඔවුන් ඔබේ දත්ත සකසන්නේ නම් "ඔව්/නැත" යනුවෙන් අසන්න. |
| 15 (1) ප්රවේශ | සත්ය දත්ත සහ සන්දර්භය ලබා ගන්න. |
| 15(1)(c) ලබන්නන් | සමාගම තුළ හෝ පිටත දත්ත දකින්නේ හෝ ලබා ගන්නේ කවුරුන්ද යන්න ඉගෙන ගන්න. |
| 15 (2) තුන්වන-රට මාරුවීම් | EEA වලින් පිටත යවන ලද දත්ත සහ භාවිතා කරන ආරක්ෂණ ක්රම පිළිබඳව සොයා බලන්න. |
| 15 (3) පිටපතක් | නැවත භාවිතා කළ හැකි ඩිජිටල් ආකෘතියකින් තොරතුරු නොමිලේ ලබා ගන්න. |
බැලූ බැල්මට ප්රධාන රැගෙන යාම
- පාලකයෙකුට කොපමණ කාලයක් ගත විය හැකිද? මාසයක්, සංකීර්ණ අවස්ථා සඳහා තුන දක්වා දීර්ඝ කළ හැකිය.
- ඔවුන්ට මගෙන් අය කළ හැකිද? නැත, ඉල්ලීම "පැහැදිලිවම පදනම් විරහිත හෝ අධික" නම් මිස.
- මට දත්ත ලැබෙන්නේ කුමන ආකෘතියෙන්ද? ආරක්ෂිත ඉලෙක්ට්රොනික ගොනුව (උදා: PDF හෝ CSV) ඔබ වෙනත් ආකාරයකින් ඉල්ලා සිටියහොත් මිස.
- මම විශේෂ පෝරමයක් භාවිතා කළ යුතුද? නැත; ඊමේල්, ලිපියක් හෝ දුරකථන ඇමතුමක් පවා ගණන් ගනී.
- ඔවුන් මා ගැන කිසිවක් රඳවා නොගන්නේ නම් කුමක් කළ යුතුද? ඔවුන් එම කාල සීමාව තුළ ලිඛිතව එය පැවසිය යුතුය.
අයිතිය ක්රියාත්මක කළ හැක්කේ කාටද සහ කා කෙරෙහිද?
4(1) වගන්තිය යටතේ GDPR a දත්ත විෂය ඕනෑම ජීවමාන, හඳුනාගත හැකි ස්වාභාවික පුද්ගලයෙක් - ගනුදෙනුකරුවෙකු, සේවකයෙකු, රෝගියෙකු හෝ සුළු ශිෂ්යයෙකු වේවා. ඔවුන් සෑම කෙනෙකුටම GDPR යටතේ ප්රවේශ වීමේ අයිතිය ඉල්ලා සිටිය හැකිය: AVG හි 15 වන වගන්තියේ විෂය පථය වයස, ජාතිකත්වය හෝ පදිංචිය අනුව වෙනස්කම් නොකරයි. ඉල්ලීම් යොමු කළ යුත්තේ පාලකයයි: තීරණය කරන පක්ෂය ඇයි සහ ආකාරය දත්ත සකසනු ලැබේ. දත්ත ගබඩා කරන වලාකුළු සැපයුම්කරුවෙකු හෝ වැටුප් කාර්යාංශයක් යනු a ප්රොසෙසරය; එය පාලකයට ඉල්ලීම යැවිය යුතු නමුත් සෘජු උපදෙස් ප්රතික්ෂේප කළ නොහැක.
ලන්දේසි පදිංචිකරුවන්ට තම ඉල්ලීම ලන්දේසි වෙළඳපොළ ඉලක්ක කරගත් විදේශීය සමාගමක් වෙත යොමු කළ හැකිය (උදා: අයර්ලන්ත පදනම් කරගත් සමාජ ජාලයක්). පාලකයට ඉල්ලීම ලැබුණු මොහොතේ සිට මාසයක ඔරලෝසුව ආරම්භ වේ, එහි සේවාදායකයන් ජීවත් වන ස්ථානය කුමක් වුවත්.
විශේෂ අවස්ථා: නියෝජිතයන්, මියගිය පුද්ගලයින්, දෙමාපියන් සහ භාරකරුවන්
- බාලවයස්කරුවන් සහ අබලතාවට පත් වැඩිහිටියන්: දෙමව්පියෙකුට, භාරකරුවෙකුට හෝ භාරකරුවෙකුට ලන්දේසි සිවිල් සංග්රහයේ 1 වන පොත යටතේ ඔවුන් වෙනුවෙන් ක්රියා කළ හැකිය.
- පාසල් සහ සේවා යෝජකයන්ය: සිසුන් සහ සේවකයින් තමන් විෂය ප්රවේශ ඉල්ලීමක් (SAR) ගොනු කළ හැක; නියෝජිතයන් විකල්ප වේ, අවශ්ය නොවේ.
- මියගිය පුද්ගලයින් GDPR රෙගුලාසියෙන් බැහැර වුවද, අදාළ ලිපිගොනු හෙළි කිරීමට පෙර වෛද්යවරුන්, නොතාරිස්වරුන් සහ රක්ෂණකරුවන් තවමත් වෘත්තීය රහස්යතා නීතිවලට ගරු කළ යුතුය.
බෙදාගත් පද්ධතිවල පාලකයන්ගේ ඒකාබද්ධ වගකීම
සංවිධාන දෙකක් හෝ වැඩි ගණනක් ඇති විට ඒකාබද්ධව සැකසුම් අරමුණු හෝ මාධ්යයන් තීරණය කිරීම (GDPR වගන්තිය 26) - උදාහරණයක් ලෙස, සේවායෝජකයෙකු සහ එහි HR-මෘදුකාංග වෙළෙන්දා - ඔවුන් ඒකාබද්ධ පාලක. 15 වන වගන්තියේ ඉල්ලීම්වලට පිළිතුරු දෙන්නේ කවුද යන්න ඔවුන් විනිවිදභාවයෙන් එකඟ විය යුතු අතර දත්ත විෂයට දැනුම් දිය යුතුය, නමුත් අනෙකා පන්දුව අතහැර දැමුවහොත් එකිනෙකා වගකිව යුතුය.
හෙළිදරව් කළ යුතු දේ: දත්ත සහ අතිරේක තොරතුරු
ඔබ GDPR යටතේ ප්රවේශ වීමේ අයිතිය ඉල්ලා සිටින විට, AVG හි 15 වන වගන්තියේ විෂය පථය පාලකයාට කරුණු දෙකක් භාර දීමට බැඳී සිටී: සැබෑ පුද්ගලික දත්ත සහ පැකේජයක් සන්දර්භීය විස්තර. ඡායාරූපය සහ එහි ශීර්ෂ පාඨය යන දෙකම ලැබීමක් ලෙස සිතන්න. නීති සම්පාදනය මඟින් හෙළිදරව් කිරීමේ බද්ද බාල්දි අටකට බෙදා ඇති අතර ඒවා පහත දැක්වේ.
| කලාව. 15(1) අයිතමය | ඔබට ලැබිය යුතු දේ |
|---|---|
| (අ) තහවුරු කිරීම | පැහැදිලි ඔව් නෑ ඔබේ දත්ත සැකසෙනවාද යන්න |
| (ආ) අරමුණු | දත්ත පැවතීමට හේතු (උදා: වැටුප්, අලෙවිකරණය) |
| (ඇ) කාණ්ඩ | සම්බන්ධතා තොරතුරු, මිලදී ගැනීමේ ඉතිහාසය, GPS ලොග් වැනි වර්ග |
| (ඈ) ලබන්නන් | අභ්යන්තර කණ්ඩායම් සහ බාහිර හවුල්කරුවන් හෝ සකසනයන් |
| (ඉ) රඳවා තබා ගැනීම | නිශ්චිත කාල සීමාව හෝ නිර්ණායක (උදා: “බදු නීතිය සඳහා අවුරුදු 7”) |
| (ඊ) අයිතිවාසිකම් | ඔබට නිවැරදි කිරීමට, මකා දැමීමට, සීමා කිරීමට, විරුද්ධ වීමට, පැමිණිලි කිරීමට හැකි මතක් කිරීම |
| (උ) මූලාශ්රය | ඔබෙන් රැස් නොකළේ නම් දත්ත පැමිණියේ කොහෙන්ද? |
| (h) මාරුවීම් | EEA කලාපයෙන් පිටත ඕනෑම නැව්ගත කිරීමකට ආරක්ෂිත පියවර |
පුද්ගලික දත්ත යනු නම සහ අංකයට වඩා වැඩි දෙයකි. එය හැසිරීම් පැතිකඩ, අනුමාන කළ ණය ලකුණු, සීසීටීවී දර්ශන, හඬ පටිගත කිරීම්, උපාංග හැඳුනුම්පත් සහ පිවිසුම් කාල මුද්රා වැනි අඳුරු පාර-දත්ත පවා ආවරණය කරයි - හඳුනාගත හැකි පුද්ගලයෙකුට සෘජුව හෝ වක්රව සම්බන්ධ කළ හැකි ඕනෑම දෙයක්.
"පුද්ගලික දත්තවල පිටපත" පැහැදිලි කර ඇත
A පිටපතක් මුල් කඩදාසි ගොනුව නොව, තේරුම්ගත හැකි ප්රතිනිෂ්පාදනයකි. අපේක්ෂා කරන්න:
- ඔබගේ වැටුප් වාර්තාවේ PDF එකක්
- CRM සටහන් වල CSV අපනයනය
- සහාය ඇමතුම්වල ශ්රව්ය ගොනු සමඟ ZIP කරන්න
ඔබ ඉල්ලීම විද්යුත් තැපෑලෙන් යැව්වේ නම්, පෙරනිමි බෙදාහැරීම ඉලෙක්ට්රොනික විය යුතු අතර ඔබ කඩදාසි ඉල්ලන්නේ නම් මිස “පොදුව භාවිතා වන” ආකෘතියකින් විය යුතුය.
පුද්ගලික දත්ත එදිරිව ලේඛන: රේඛාව අඳින්නේ කොහෙන්ද?
පාලකයන් ඔබට අදාළ කොටස් පමණක් උපුටා ගත යුතුය. උදාහරණයක් ලෙස, සේවකයින් කිහිප දෙනෙකු අඩංගු රැස්වීම් සංදේශයක, සගයන්ගේ අදහස් සංස්කරණය කරන අතරතුර ඔබේ කථන ප්රකාශ හෙළිදරව් කළ හැකිය. අනෙක් අතට, අත්සන් කරන ලද රැකියා කොන්ත්රාත්තුව සෑම වගන්තියක්ම ඔබට අදාළ වන බැවින් එය සම්පූර්ණයෙන්ම හෙළිදරව් කර ඇත.
අනිවාර්ය අතිරේක තොරතුරු
දත්ත පිටපතෙන් ඔබ්බට, පාලකය පැහැදිලි කළ යුතුය: අරමුණු, කාණ්ඩ, ලබන්නන්, රඳවා තබා ගැනීම, ලබා ගත හැකි අයිතිවාසිකම්, දත්ත මූලාශ්ර, ස්වයංක්රීය තීරණ පිටුපස ඇති තර්කනය (ඇත්නම්), සහ මාරු කිරීමේ ආරක්ෂණ ක්රම. නොපැහැදිලි පිළිතුරු කෙරෙහි අවධානයෙන් සිටින්න - "ව්යාපාරික අරමුණු සඳහා" හෝ "අවශ්ය තාක් කල් ගබඩා කර ඇත" යනු Autoriteit Personsgegevens තෘප්තිමත් කිරීමට අපහසුය. පුළුල්, සරල භාෂා පැහැදිලි කිරීම් යනු පැමිණිලි සහ දඩ මුදල් වලට එරෙහිව හොඳම පලිහයි.
නෙදර්ලන්තයේ විෂය ප්රවේශ ඉල්ලීමක් (SAR) ඉදිරිපත් කර හසුරුවන්නේ කෙසේද?
විෂය ප්රවේශ ඉල්ලීමක් දත්ත විෂය කැමති ඕනෑම ආකාරයකින් කළ හැකිය - දුරකථනයෙන්, විද්යුත් තැපෑල, ලිපිය, සමාජ මාධ්ය DM, හෝ කතාබස් බොට් එකක් පවා. 12 වන වගන්තිය GDPR පාලකයන්ට නිශ්චිත පෝරමයක් ඉල්ලා සිටීම තහනම් කරයි, එබැවින් "ඔබ මා ගැන තබා ඇති සියලුම පුද්ගලික දත්තවල පිටපතක් මට අවශ්යයි" යන්න ඔරලෝසුව ආරම්භ කිරීමට ප්රමාණවත් වේ. කෙසේ වෙතත්, හොඳම පිළිවෙත වන්නේ දෙපාර්ශවයටම නියමිත දින නිරීක්ෂණය කළ හැකි වන පරිදි ලිඛිත වාර්තාවක් ඉදිරිපත් කිරීමයි. ඉල්ලීම ලැබුණු පසු, පාලකයා වහාම (1) ලැබුණු බව පිළිගත යුතු අතර (2) දිනපොත කළ යුතුය මාසයක් ප්රතිචාර කාලය. එම පළමු මාසයෙන් පසු නිහඬතාවය හෝ ප්රමාදය Autoriteit Persoonsgegevens (AP) පැමිණිල්ලක් සහ විභව දඩ මුදල් අවදානමට ලක් කරයි.
පහත දැක්වෙන්නේ දත්ත විෂයයන්ට පිටපත් කර ඇලවිය හැකි සංක්ෂිප්ත, ද්විභාෂා සැකිල්ලකි; නීතිමය වාග් මාලාවක් අවශ්ය නොවේ.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
පාලකයන් සරල ඇතුළත් කිරීමේ වැඩ ප්රවාහයක් නිර්මාණය කළ යුතුය—[විද්යුත් ආරක්ෂිත] තැපැල් පෙට්ටිය, ටිකට් අංකය, ස්වයංක්රීය තහවුරු කිරීම - පසුව අනුකූලතාව ඔප්පු කිරීමට.
වැඩිපුර එකතු කිරීමකින් තොරව අනන්යතා සත්යාපනය
අවශ්ය ප්රමාණයට වඩා දත්ත ලබා නොගෙන, කවුද ඉල්ලන්නේ කියලා පරීක්ෂා කිරීමේදී පාලකයා "සාධාරණ" විය යුතුයි. AP නිර්දේශ කරන්නේ:
- හැකි සෑම විටම ඉල්ලීම් විස්තර පවතින ගිණුම් දත්ත (පරිශීලක නාමය, සේවාදායක හැඳුනුම්පත) සමඟ ගළපන්න.
- අමතර සාක්ෂි නොවැළැක්විය හැකි නම්, සංශෝධිත විදේශ ගමන් බලපත්රයක් ඉල්ලා සිටින්න හෝ රියදුරු බලපත්ර ස්කෑන් කිරීම BSN, ඡායාරූපය සහ MRZ කළු කර ඇත.
- සත්යාපනය සඳහා අවශ්ය ප්රමාණයට වඩා පිටපත් කිසි විටෙකත් තබා නොගන්න; චෙක්පතේ සත්යතාවය සටහන් කර ගොනුව මකන්න.
වගවීම සඳහා ලොග් කිරීම සහ වාර්තා තබා ගැනීම
මූලික SAR ලොගයක් නියාමකයින් සහ ඔබේ DPO සතුටින් තබයි. වාර්තාව:
- ලැබුණු දිනය සහ නාලිකාව (ඊමේල්, ඇමතුම, ආදිය)
- අනන්යතා සත්යාපන පියවර ගෙන ඇත
- දත්ත පිහිටා ඇති විෂය පථය
- සම්බන්ධ වන අභ්යන්තර කණ්ඩායම්
- පිළිතුරු දුන් දිනය සහ ක්රමය + හිමිකම් පෑ ඕනෑම දිගුවක්
- සපයන ලද තොරතුරුවල සාරාංශය හෝ ප්රතික්ෂේප කිරීමට හේතු
මෙම ලේඛනය පවත්වාගෙන යාම 5 වන වගන්තියේ “වගවීම” මූලධර්මයට සහාය වන අතර AP ඔබේ දොරට තට්ටු කළහොත් සූදානම් කළ විගණන මංපෙතක් ලබා දෙයි.
පාලකයන්ගේ කාලරේඛා, ගාස්තු සහ බෙදාහැරීමේ ආකෘති
ඔරලෝසුව ආරම්භ වන විට, පාලකයන්ට ඇත්තේ මාසයක් විෂය ප්රවේශ ඉල්ලීමකට පිළිතුරු දීමට. ඔවුන්ට එක් වරක් දීර්ඝ කළ හැකිය අමතර මාස දෙකක් දක්වා, නමුත් සංකීර්ණ හෝ බොහෝ ඉල්ලීම් සඳහා පමණි සහ පළමු මාසය තුළ ප්රමාදය පැහැදිලි කළ යුතුය. පුද්ගලික දත්ත කිසිවක් රඳවා නොගන්නේ නම්, පාලකවරයා තවමත් එම කාල සීමාව තුළ පිළිතුරු දිය යුතු අතර එය පැහැදිලිව පැවසිය යුතුය.
12(5) වගන්තිය ශුන්ය ගාස්තු රීතියක් නියම කරයි: ප්රවේශය නොමිලේ. ඉල්ලීමක් ඉදිරිපත් කළ විට පමණක් අය කිරීමට අවසර දෙනු ලැබේ "පැහැදිලිවම පදනම් විරහිත හෝ අධික"—සෑම සතියකම සමාන පිටපත් ඉල්ලා සිටින සේවකයෙකු ගැන හෝ ව්යාජ පැතිකඩ සිය ගණනක දත්ත ඉල්ලා සිටින ස්පෑම්කරුවෙකු ගැන සිතන්න.
බෙදා හැරීම "පොදුවේ භාවිතා වන" ආරක්ෂිත ආකෘතියකින් විය යුතුය. ඉක්මන් සංසන්දනයක්:
| ආකෘතිය | කිහිප දෙනකුගේ | අවාසි |
|---|---|---|
| සංකේතාත්මක PDF | කියවිය හැකි; පහසුවෙන් සංස්කරණය කළ හැකි | දුර්වල මුරපද තිබිය හැක |
| CSV අපනයනය | යන්ත්රයෙන් කියවිය හැකි; කුඩා ප්රමාණය | ගිහියන්ට වඩා අමාරුයි |
| ආරක්ෂිත ද්වාරය | 2FA සහ විගණන මංපෙත | නඩත්තු කිරීමට මිල අධිකයි |
කුමන මාර්ගයක් තෝරා ගත්තද, පාලකයන් සාධාරණ මනාපයන්ට ගරු කළ යුතු අතර හිමිකාර අගුලු දැමීමෙන් වැළකී සිටිය යුතුය.
ආරක්ෂිත සම්ප්රේෂණය සහ දත්ත අවම කිරීම
අනාරක්ෂිත පැතුරුම්පත් කිසි විටෙකත් විද්යුත් තැපෑලෙන් නොයවන්න. මුරපද-ආරක්ෂිත ගොනු (යතුර වෙන වෙනම බෙදා ගන්න), ද්වි-සාධක සත්යාපනය සහිත HTTPS ද්වාර හෝ කඩදාසි මිටි සඳහා ලියාපදිංචි තැපෑල භාවිතා කරන්න. සම්ප්රේෂණයට පෙර, තෙවන පාර්ශවීය දත්ත සංස්කරණය කිරීමේ මෘදුකාංග සමඟ පිරිසිදු කර අතිරික්ත ක්ෂේත්ර ඉවත් කරන්න. මෙය 5(1)(c) වගන්තිය අවම කිරීම සපුරාලන අතර සම-සේවකයින්, වෙළඳ රහස් සහ නරඹන්නන් ආරක්ෂා කරයි.
ප්රවේශය සීමා කිරීමට හෝ ප්රතික්ෂේප කිරීමට නීත්යානුකූල හේතු
15 වන වගන්තිය බලවත් නමුත් අසීමිත නොවේ. 4 වන ඡේදය සහ 63 වන ඡේදය පැහැදිලි කරන්නේ, තොරතුරු භාරදීම අනෙකුත් මූලික අයිතිවාසිකම් සමඟ ගැටෙන විට හෝ පැහැදිලිවම අසාධාරණ වන විට පාලකයෙකු හෙළිදරව් කිරීම කපා හැරීමට හෝ ප්රතික්ෂේප කිරීමට පවා ඉඩ ඇති බවයි. ඔප්පු කිරීමේ බර පාලකයා සතුය: ඔබ කළ යුතුය ලේඛනය සම්පූර්ණ ප්රවේශය එම තරඟකාරී අවශ්යතා අඩපණ කරන්නේ ඇයි සහ ඔබ බලපෑම අවම කළේ කෙසේද (උදා: අර්ධ සංස්කරණය).
තෙවන පාර්ශවීය පෞද්ගලිකත්වය ආරක්ෂා කිරීම
සගයන් හෝ ගනුදෙනුකරුවන් නම් කරන විද්යුත් තැපැල් දාමයක් හෙළිදරව් කිරීමෙන් හෙළි විය හැක්කේ ඔවුන්ගේ පුද්ගලික දත්ත. ලන්දේසි නඩු නීතිය (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) තහවුරු කරන්නේ, ඉල්ලුම්කරු තවමත් සන්දර්භය තේරුම් ගෙන ඇති තාක් කල්, පාලකයන්ට තෙවන පාර්ශවීය හඳුනාගැනීම් හිස් කිරීමට හෝ සාරාංශ කිරීමට හැකි බවයි. ශිල්පීය ක්රම:
- කළු රේඛා නම් සහ දුරකථන අංක
- උදාසීන නියමයන් සමඟ ප්රතිස්ථාපනය කරන්න ("තවත් සේවකයෙකු")
- සම්පූර්ණ ගොනුව වෙනුවට උපුටා ගැනීම් සපයන්න.
වෙළඳ රහස්, බුද්ධිමය දේපළ සහ ප්රකාශන හිමිකම
සමාගම් ඔවුන්ගේ ඇල්ගොරිතම කිමෝනෝව විවෘත කිරීමට අවශ්ය නොවේ. මූලාශ්ර කේතය, මිලකරණ සූත්ර හෝ ප්රකාශන හිමිකම් ඇති ද්රව්ය හෙළිදරව් කිරීමෙන් රහස්ය දැනුම හෙළිදරව් වේ නම්, 15(4) වගන්තිය ක්රමාංකනය කළ ප්රතිචාරයකට ඉඩ දෙයි. සාමාන්ය විසඳුමක්: සම්පූර්ණ කේතය නොව, සරල ඉංග්රීසියෙන් ස්වයංක්රීය තීරණයක තර්කනය විස්තර කරන්න; හිමිකාර සැකිල්ල නොව, කොන්ත්රාත් කාලසටහනක උපුටා දැක්වීම් දෙන්න. ගැඹුරු හෙළිදරව් කිරීම වාණිජ අවශ්යතාවලට හානි කරන්නේ මන්දැයි සැමවිටම පැහැදිලි කරන්න.
අයිතිවාසිකම් අනිසි ලෙස භාවිතා කිරීම වැළැක්වීම
ඉල්ලීමක් යනු පැහැදිලිවම පදනම් විරහිත හෝ අධික එය පුනරාවර්තන, හිරිහැර කරන හෝ හිතාමතාම බරක් වන විට - සම්පූර්ණ දත්ත දැනටමත් ලබා දුන් පසු සතිපතා පිටපත්-ඇලවුම් SAR සිතන්න. එවිට පාලකයන්ට:
- පරිපාලන පිරිවැය පිළිබිඹු කරමින් "සාධාරණ ගාස්තුවක්" අය කරන්න, or
- ක්රියා කිරීම සම්පූර්ණයෙන්ම ප්රතික්ෂේප කරන්න.
ඕනෑම ආකාරයකින්, ඔබ ඔබේ ස්ථාවරය ලිඛිතව සාධාරණීකරණය කළ යුතු අතර Autoriteit Persoonsgegevens වෙත පැමිණිලි කිරීමට ඇති අයිතිය පිළිබඳව දත්ත විෂයට දැනුම් දිය යුතුය.
පිළියම් සෙවීම: නෙදර්ලන්තයේ පැමිණිලි සහ නඩු පැවරීම්
පාලකයෙකු ලකුණ වැරදුන විට, දත්ත විෂයයන්ට GDPR (AVG හි 15 වන වගන්තියේ විෂය පථය) යටතේ ප්රවේශ වීමේ අයිතිය බලාත්මක කිරීමට ඉක්මන්, තීව්ර වන විකල්ප තිබේ.
- අභ්යන්තර තල්ලුව. 15 වන වගන්තිය සහ ගත වූ අවසාන දිනය සඳහන් කරමින් දින නියම කළ මතක් කිරීමක් යවන්න; බොහෝ සංවිධාන ඉල්ලීමක් කළ පසු එයට අනුකූල වේ.
- Autoriteit Persoonsgegevens පැමිණිල්ල. මාර්ගගතව ගොනු කරන්න. AP හට හෙළිදරව් කිරීමට නියෝග කිරීමට, දෛනික දඩ ගෙවීම් පැනවීමට හෝ පරිපාලන දඩ මුදල් අය කිරීමට හැකිය. සරල නඩු බොහෝ විට මාස තුනක් ඇතුළත අවසන් වේ.
- සිවිල් අධිකරණ ක්රියාමාර්ග. GDPR හි 82 වන වගන්තිය යටතේ ලන්දේසි උසාවි වාරණ නියෝග සහ වන්දි ප්රදානය කළ හැකිය. මෑත කාලීන තීන්දු මගින් ආපදා සඳහා යුරෝ 250–€2 500 ක් ලබා දී ඇති අතර, වේගවත් ක්රියාමාර්ග සමඟින් කෝට් ගෙඩින් හදිසි රැකියා පේළි සඳහා සහන ලබා ගත හැකිය.
දේශසීමා සහයෝගීතාවය සහ එක්-නැවතුම්-සාප්පුවක්
පාලකයාගේ EU මූලස්ථානය වෙනත් තැනක පිහිටා තිබුණත්, ලන්දේසි පදිංචිකරුවෙකුට තවමත් AP වෙත පැමිණිලි කළ හැකිය. AP ගොනුව GDPR හරහා යොමු කරයි. එක්-නැවතුම්-සාප්පුවක්, සහ යුරෝපීය දත්ත ආරක්ෂණ මණ්ඩලය ඕනෑම නියාමන අවහිරයක් බිඳ දැමිය හැකිය - එබැවින් භූගෝලය ඔබේ දත්ත ලබා ගැනීමට බාධාවක් නොවේ.
සංවිධාන සඳහා අනුකූලතා සැලැස්ම
පළමු ඉල්ලීම පැමිණීමට බොහෝ කලකට පෙර සිටම පිළිවෙලට SAR ක්රියාවලියක් ආරම්භ වේ. මෙම අත්යවශ්ය දෑ ගොඩනඟන්න, එවිට ප්රවේශ හිසරදයෙන් 90% ක්ම අතුරුදහන් වේ:
- කෙටි, සරල ඉංග්රීසි SAR ප්රතිපත්තියක් ප්රකාශයට පත් කර ඒ සඳහා කාර්ය මණ්ඩලය යොමු කරන්න.
- ඔබේ සැකසුම් ක්රියාකාරකම් වාර්තා (RoPA) යාවත්කාලීනව තබා ගන්න - එවිට දත්ත ජීවත් වන්නේ කොහේදැයි ඔබට දැනගත හැකිය.
- සිතියම් රඳවා ගැනීමේ කාල පරිච්ඡේද සහ මකාදැමීම් ප්රේරක; යල් පැන ගිය දත්ත යනු ඔබට කිසිදා භාර දීමට අවශ්ය නොවන දත්ත වේ.
- ද්විත්ව පාලන සමාලෝචනයක් සමඟින් පියවරෙන් පියවර සංස්කරණ කාර්ය ප්රවාහයක් පවත්වා ගන්න.
- 5 වන වගන්තිය සඳහා සෑම ඉල්ලීමක්ම, තීරණයක්ම සහ අවසාන දිනයක්ම සටහන් කරන්න. වගකීමයි.
- වේගය, පැහැදිලිකම සහ විධාන දාමය පරීක්ෂා කිරීම සඳහා වාර්ෂික මේස අභ්යාස පවත්වන්න.
වාචික ඉල්ලීම් හඳුනා ගැනීම සහ ත්රිකෝණය කිරීම මත ඉදිරිපස කාර්යාලය, මානව සම්පත් සහ තොරතුරු තාක්ෂණ පුහුණු කරන්න; එක් මඟ හැරුණු දුරකථන ඇමතුමකට දඬුවම් ඔරලෝසුව ආරම්භ කළ හැකිය.
ස්වයංක්රීයකරණය සහ මෙවලම්
දත්ත ඉක්මනින් සොයා ගැනීමට, ඇසුරුම් කිරීමට සහ සම්ප්රේෂණය කිරීමට දත්ත-සොයාගැනීමේ මෘදුකාංග, ID-සත්යාපන API සහ ආරක්ෂිත බාගැනීම් ද්වාර භාවිතා කරන්න - සෑම විටම මානව ඉන්ද්රිය පරීක්ෂාව සහ සන්දර්භය සඳහා ඉඩ තබයි.
අනෙකුත් දත්ත විෂය අයිතිවාසිකම් සමඟ ඒකාබද්ධ වීම
නිවැරදි කිරීම, මකා දැමීම හෝ අතේ ගෙන යා හැකි ක්රියා වලට බෙදීමට SAR කාර්ය ප්රවාහය සැලසුම් කරන්න; එක් සුසංයෝගී නල මාර්ගයක් අනුපිටපත් සෙවීම් සහ නොගැලපෙන පිළිතුරු වළක්වයි.
දත්ත විෂයයන් බලගැන්වීම: ඵලදායී ඉල්ලීම් සඳහා ප්රායෝගික උපදෙස්
පැහැදිලි, හොඳින් පරිමාණය කළ SAR එකක් සෑම කෙනෙකුගේම කාලය ඉතිරි කරන අතර පාලකයට ඇනහිටීම දුෂ්කර කරයි. මෙම උපක්රම උත්සාහ කරන්න:
- නිශ්චිත ලක්ෂ්යය මොනවාද ඔබට අවශ්ය වන්නේ: “මා සහ කළමනාකරු ජැන්සන් අතර 2024 ජනවාරි 1 සිට මාර්තු 31 දක්වා සියලුම විද්යුත් තැපැල්.”
- සඳහන් කරන්න එහිදී එහි මෙසේ සඳහන් වේ: "මානව සම්පත් පද්ධතිය සහ උපකාරක මේස ටිකට්පත්."
- ඔබේ ප්රකාශ කරන්න කැමති ආකෘතිය (CSV, PDF) සහ ආරක්ෂිත නාලිකාව.
- අදාළ විට කොඩි හදිසිතාව (“ඉදිරියට එන කාර්ය සාධන සමාලෝචනය ඔක්තෝබර් 15 වන දින”).
දත්ත ලැබුණු පසු, දෝෂ හෝ හිඩැස් සඳහා පරිලෝකනය කර වහාම නිවැරදි කිරීමේ හෝ මකා දැමීමේ ඉල්ලීමක් ක්රියාත්මක කරන්න - එකම සාක්ෂි මාවතේ ගමන් කිරීම ගම්යතාවය පවත්වා ගනී.
නොසලකා හැරියහොත් උත්සන්න කිරීමේ උපාය මාර්ගය
31 වන දිනත් තවමත් ගුවන් විදුලි නිහඬතාවයක්? ආචාරශීලී නමුත් ස්ථිරව සිටින්න:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
සෑම පියවරක්ම ලේඛනගත කරන්න (දිනයන්, ඊමේල්, දුරකථන ලොග්). අමතර සතිය කල් ඉකුත් වුවහොත්, AP සමඟ මාර්ගගත පැමිණිල්ලක් ඉදිරිපත් කර ඔබේ සාක්ෂි මිටියක් අමුණන්න; උසාවි සහ නියාමකයින් හොඳින් සංවිධානය වූ හිමිකම් පෑමට අනුග්රහය දක්වයි.
ඔබේ ප්රවේශ අයිතිය සීමා කිරීම
15 වන වගන්තිය GDPR/AVG මඟින් පුද්ගලයින් රියදුරු අසුනේ තබයි: ඔබට සංවිධානයක් ඔබේ දත්ත සමඟ කරන්නේ කුමක්දැයි විමසීමට, බැලීමට සහ අභියෝග කිරීමට හැකිය. පාලකයන් සඳහා, පැහැදිලි ක්රියා පටිපාටි, පිළිවෙලට වාර්තා සහ සාධාරණ සංස්කරණ විකල්ප නොවේ - ඒවා මාසයක කාල සීමාවට ළඟා වීමට සහ Autoriteit Persoonsgegevens හි දීප්තිය මග හැරීමට ඇති එකම ක්රමයයි.
මූලික ක්රීඩා පොත මතක තබා ගන්න:
- ඉල්ලීම අවිධිමත් විය හැකිය,
- ප්රතිචාරය නිදහස්, කාලෝචිත සහ සම්පූර්ණ විය යුතුය,
- සීමාවන් පටු වන අතර ඒවා සාධාරණීකරණය කළ යුතුය,
- අර්ධ වශයෙන් හෙළිදරව් කිරීම සම්පූර්ණයෙන්ම ප්රතික්ෂේප කිරීම අභිබවා යයි.
එම නීති රීති අනුගමනය කරන්න, එවිට ප්රවේශ වීමේ අයිතිය අධිකරණ කාමරයේ හිසරදයක් වෙනුවට සාමාන්ය අනුකූලතා කාර්යයක් බවට පත්වේ.
අභිරුචිකරණය කළ SAR සැකිල්ලක්, තෙවන පාර්ශවීය දත්ත ලිහා ගැනීමට උදව්වක් හෝ මුරණ්ඩු පාලකයෙකු සඳහා උපාය මාර්ගයක් අවශ්යද? රහස්යතා නීතිඥයින් Law & More ඔබ පිළිතුරු සොයන දත්ත විෂයක් හෝ නිශ්චිතභාවයක් සොයන සමාගමක් වේවා - මැදිහත් වීමට සූදානම්.
