د DSRRM او GDPR پالیسي
د EITCA اکاډمۍ پالیسي د ډیټا موضوع حقونو غوښتنې مدیریت او د عمومي معلوماتو محافظت مقررات
دا سند د ډیټا موضوع حقونو غوښتنې مدیریت په اړه د اروپا IT تصدیق کولو انسټیټیوټ پالیسي مشخصوي ، او همدارنګه د EU عمومي ډیټا محافظت مقرراتو پلي کول ، کوم چې په منظم ډول بیاکتل کیږي او تازه کیږي ترڅو د دې اغیزمنتوب او تړاو ډاډمن کړي. د EITCI ډیټا موضوع حقونو غوښتنو مدیریت او GDPR پالیسي ته وروستی تازه معلومات د 10 کال د جنوري په 2023 کې رامینځته شوي. زموږ د ډیټا موضوع حقونو غوښتنې مدیریت او د GDPR پالیسي د ISO 27701 د محرمیت معلوماتو مدیریت سیسټم د ISO 27001 معلوماتو امنیت ته توسیع پر اصولو ولاړه ده. د سیسټم معیاري او همدارنګه د عمومي معلوماتو محافظت مقرراتو (2016/679) اړتیاو سره سم.
1 برخه. پیژندنه
د ډیټا موضوع حقونو غوښتنو اداره کول د ډیټا محافظت مقرراتو سره د موافقت تضمین کولو یوه لازمي برخه ده ، د بیلګې په توګه GDPR (د EU عمومي ډیټا محافظت مقررات). د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو اداره کولو او د GDPR اړتیاو پلي کولو لپاره لاندې رسمي پروسیجرونه تعریف کړي:
۱.۱. د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د پروسې رامینځته کول
دا پروسه هغه مرحلې په ګوته کوي چې د اروپا د معلوماتي ټیکنالوژۍ تصدیق کولو انسټیټیوټ تعقیبوي کله چې د ډیټا موضوع حقونو غوښتنې اداره کوي ، پشمول د ډیټا موضوع پیژندنه او تصدیق کول ، د ډیټا موضوع غوښتنې تایید کول ، او غوښتنې ته ځواب.
1.2. د معلوماتو د ساتنې افسر ټاکل (DPO)
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ یو DPO ټاکي چې د ډیټا موضوع حقونو غوښتنو مدیریت نظارت کولو مسؤلیت لري ، پشمول د غوښتنو بیاکتنه ، غوښتنو ته ځواب ویل ، او د معلوماتو محافظت مقرراتو سره موافقت ډاډمن کول.
1.3. د شخصي معلوماتو تازه ریکارډ ساتل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو تازه ریکارډ ساتي چې دا یې لري او هغه اهداف چې دا پروسس کیږي. دا به د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ته وړتیا ورکړي چې د معلوماتو موضوع حقونو غوښتنو ته په چټکه او دقیق ډول ځواب ووایی.
1.4. د معلوماتو موضوعاتو ته روښانه او لنډ معلومات چمتو کول
کله چې د شخصي معلوماتو راټولول، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوعاتو ته د دوی د حقونو په اړه واضح او لنډ معلومات وړاندې کوي، پشمول د دوی د شخصي معلوماتو پروسس کولو، اصالح کولو، پاکولو او اعتراض حق.
1.5. د معیاري غبرګون وخت رامینځته کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د غبرګون معیاري وخت ساتي او ډاډ ترلاسه کوي چې غوښتنې پدې وخت کې ځواب شوي.
1.6. د معلوماتو موضوع د هویت تصدیق کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع پیژندنه تاییدوي چې غوښتنه یې کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات یوازې سم فرد ته چمتو شوي.
1.7. د معلوماتو موضوع حقونو غوښتنو ته سمدستي ځواب ورکول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ته سمدستي ځواب ورکوي او د معلوماتو موضوع د هغه معلوماتو سره چمتو کوي چې دوی یې غوښتنه کړې.
1.8. د معلوماتو د موضوع د حقونو غوښتنې مستند کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ریکارډ ساتي، پشمول د غوښتنې نیټه، د غوښتنې نوعیت، او غوښتنې ته ځواب.
1.9. د پروسې څارنه او بیاکتنه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د هغې پروسې څارنه او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا اغیزمن پاتې کیږي او د اړونده معلوماتو محافظت مقرراتو سره مطابقت لري.
1.10 د پروسس کولو فعالیتونو ریکارډ رامینځته کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پروسس کولو فعالیتونو ریکارډ ساتي کوم چې یو سند دی چې د سازمان لخوا ترسره شوي شخصي معلوماتو پروسس په ګوته کوي. دا د EU عمومي معلوماتو محافظت مقرراتو (GDPR) لاندې اړین دی او موخه یې د ډیټا پروسس کولو فعالیتونو پوهه مالتړ کول او د GDPR سره موافقت ښودل دي.
د دې رسمي او پروسیجرونو په تعقیب، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ کولی شي په مؤثره توګه د ډیټا موضوع حقونو غوښتنې اداره کړي او په اروپایی اتحادیه کې د معلوماتو د ساتنې عمومي مقرراتو په ګډون د ډیټا محافظت مقرراتو سره مطابقت تضمین کړي.
برخه 2. د معلوماتو د موضوع د حقونو غوښتنې اداره کولو لپاره د پروسې رامینځته کول
دا پروسه هغه مرحلې په ګوته کوي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ تعقیبوي کله چې د ډیټا موضوع حقونو غوښتنې اداره کوي ، پشمول د ډیټا موضوع پیژندنه او تصدیق ، د ډیټا موضوع غوښتنې تایید ، او غوښتنې ته ځواب:
2.1. د معلوماتو موضوع پیژندنه او تصدیق کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د غوښتنې لپاره د معلوماتو موضوع پیژندنې تصدیق کولو لپاره یوه پروسه ساتي. پدې کې کیدای شي د حکومت لخوا جاري شوي ID غوښتنه کول، د موجوده ریکارډونو په وړاندې چک کول، یا د نورو تصدیق کولو میتودونو کارول شامل وي.
2.2. د معلوماتو موضوع د غوښتنې تصدیق کول
یوځل چې د ډیټا موضوع پیژندنه رامینځته شي ، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید تصدیق کړي چې غوښتنه د اعتبار وړ ده او د ډیټا موضوع شخصي معلوماتو پورې اړه لري. په غوښتنلیک کې باید هغه ځانګړي حقونه هم شامل وي چې کارول کیږي، لکه د شخصي معلوماتو ته د لاسرسي، اصالح کولو، یا حذف کولو حق.
2.3. غوښتنې ته ځواب
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د معلوماتو موضوع غوښتنې ته د اړونده معلوماتو محافظت قانون لخوا ټاکل شوي وخت چوکاټ کې ځواب چمتو کړي ، مګر د 30 ورځو څخه ډیر نه. په ځواب کې باید د دې وضاحت شامل وي چې ایا غوښتنه منل شوې یا رد شوې، او د پریکړې دلیلونه.
2.4. د غوښتنې او ځواب مستند کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ټولو معلوماتو موضوع حقونو غوښتنو او ځوابونو ریکارډ ساتي. دا د معلوماتو د ساتنې اړوندو قوانینو سره د موافقت ډاډ ترلاسه کولو کې مرسته کوي، او همدارنګه د راتلونکو پلټنو یا تحقیقاتو اسانتیا برابروي.
2.5. د اړوندو کارکوونکو روزنه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به هغه کارمندانو ته روزنه ورکړي چې د معلوماتو موضوع حقونو غوښتنو اداره کولو لپاره مسؤل دي ترڅو ډاډ ترلاسه کړي چې دوی د معلوماتو محافظت اړوندو قوانینو او د دې ډول غوښتنو اداره کولو لپاره د اروپا IT تصدیق کولو انسټیټیوټ طرزالعملونو سره آشنا دي.
2.6. د پروسې څارنه او بیاکتنه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو پروسه څاري او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا اغیزمن پاتې کیږي او د اړونده معلوماتو محافظت قوانینو سره مطابقت لري. هر ډول مسلې یا پیښې په وخت سره راپور شوي او په ګوته کیږي.
دریمه برخه. د معلوماتو د ساتنې افسر ټاکل (DPO)
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ یو DPO ټاکي چې د ډیټا موضوع حقونو غوښتنو مدیریت نظارت کولو مسؤلیت لري ، پشمول د غوښتنو بیاکتنه ، غوښتنو ته ځواب ویل ، او د معلوماتو محافظت مقرراتو سره موافقت ډاډمن کول.
3.1. د DPO ټاکل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا محافظت افسر (DPO) ټاکي ترڅو د معلوماتو موضوع حقونو غوښتنو مدیریت نظارت وکړي او د معلوماتو محافظت مقرراتو سره موافقت ډاډمن کړي. DPO به د غوښتنو بیاکتنې مسؤلیت ولري او ډاډ ترلاسه کړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت په اړه خپل قانوني مکلفیتونه پوره کوي.
3.2. د DPO د وړتیا اړتیاوې
DPO باید د معلوماتو د ساتنې قوانینو او کړنو په اړه ماهر پوهه ولري او د دوی د مسؤلیتونو د ترسره کولو لپاره اړین سرچینې چمتو کړي. دوی باید لوړ پوړو مدیریت ته مستقیم لاسرسی ولري او د ادارې لوړ مدیریت ته راپور ورکړي.
3.3. د DPO مسؤلیتونه
د DPO مسؤلیتونه په لاندې ډول دي، مګر محدود ندي:
- د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ته د معلوماتو د ساتنې مسلو په اړه لارښوونې او مشورې چمتو کول، په شمول د معلوماتو موضوع حقونو غوښتنو مدیریت.
- د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت مقرراتو او داخلي پالیسیو او پروسیجرونو سره مطابقت څارنه.
- د معلوماتو د ساتنې مقرراتو لاندې د دوی د حقونو په اړه د معلوماتو موضوعاتو پوښتنو او شکایتونو ته ځواب ویل.
- د نورو څانګو سره همغږي کول ترڅو ډاډ ترلاسه شي چې د معلوماتو محافظت اړتیاوې په ټوله اداره کې پوره کیږي.
- د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت طرزالعملونو دوره ایز بیاکتنې او ارزونې ترسره کول او د پرمختګ لپاره وړاندیزونه چمتو کول.
- د معلوماتو محافظت چارواکو لپاره د تماس د یوې نقطې په توګه خدمت کول او د تحقیق یا پلټنې په صورت کې د دوی سره همکاري کول.
- DPO د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پالیسیو او طرزالعملونو په پراختیا او پلي کولو کې هم دخیل دی چې د ډیټا محافظت پورې اړه لري ، پشمول د ډیټا موضوع حقونو غوښتنو اداره کولو پورې اړوند.
3.4. د DPO روزنې او وړتوبونو وده
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید ډاډ ترلاسه کړي چې DPO د معلوماتو محافظت مقرراتو په اړه په کافي اندازه روزل شوي او پدې مقرراتو کې د هر ډول بدلون یا تازه معلوماتو په اړه تازه ساتل کیږي.
3.5. د DPO د اړیکو معلومات
د DPO د اړیکو معلومات باید د معلوماتو مضامینو ته چمتو شي او د اروپا د معلوماتي ټیکنالوژۍ تصدیق کولو انسټیټیوټ د محرمیت خبرتیا یا پالیسۍ کې شامل شي.
4 برخه. د شخصي معلوماتو تازه ریکارډ ساتل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو تازه ریکارډ ساتي چې دا یې لري او هغه اهداف چې دا پروسس کیږي. دا به د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ته وړتیا ورکړي چې د معلوماتو موضوع حقونو غوښتنو ته په چټکه او دقیق ډول ځواب ووایی.
4.1. د شخصي معلوماتو پیژندلو او ثبتولو لپاره د پروسې رامینځته کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو پیژندلو او ثبتولو لپاره روښانه او معیاري پروسه رامینځته کوي ، پشمول د ډیټا موضوع نوم ، د اړیکې معلومات ، او نور اړوند معلومات. دا پروسه ډاډ ورکوي چې شخصي معلومات یوازې د ځانګړو او مشروع موخو لپاره راټول شوي.
4.2. د شخصي معلوماتو درجه بندي کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق انسټیټیوټ شخصي معلومات طبقه بندي کوي ترڅو تعقیب او اداره کول اسانه کړي. پدې کې د ډول له مخې د معلوماتو درجه بندي کول شامل دي، لکه د اړیکو معلومات، د بل کولو معلومات، وړتیاوې او وړتیا، مالي معلومات، یا د کار تاریخ.
4.3. د معلوماتو مدیریت سیسټم پلي کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مدیریت سیسټم پلي کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات دقیق، تازه، او د لاسرسي وړ دي. د ډیټا مدیریت سیسټم کې یو ډیټابیس شامل دی چې د معلوماتو موضوع حقونو غوښتنو ته ځواب ویلو کې د مرستې لپاره لټون او پوښتل کیدی شي.
4.4. د شخصي معلوماتو ریکارډ ساتلو لپاره مسؤلیت سپارل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید ځانګړو اشخاصو یا څانګو ته د شخصي معلوماتو ریکارډ ساتلو مسؤلیت په غاړه واخلي. دا به ډاډ ترلاسه کړي چې ریکارډ تازه او دقیق ساتل کیږي.
4.5. په منظمه توګه د شخصي معلوماتو ریکارډ بیاکتنه او تازه کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید په منظم ډول د شخصي معلوماتو ریکارډ بیاکتنه او تازه کړي ترڅو ډاډ ترلاسه کړي چې دا دقیق او تازه پاتې کیږي. دا د دوراني پلټنو یا د دوامداره څارنې پروسې له لارې ترسره کیدی شي.
4.6. مناسب امنیتي تدابیر پلي کړئ
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو خوندي کولو لپاره مناسب امنیتي تدابیر پلي کوي چې دا یې لري، پشمول د سازمان د معلوماتو امنیت پالیسۍ (ISP) د یوې برخې په توګه د غیر مجاز لاسرسي، ناڅاپي ضایع کیدو، یا شخصي معلوماتو ویجاړولو مخنیوي اقدامات. پدې کې د ia کوډ کول، اور وژونکي، او د لاسرسي کنټرول شامل دي. د معلوماتو محافظت لپاره د پروسو او اقداماتو تفصيلي توضیحات د وقف شوي اروپایی IT تصدیق کولو انسټیټیوټ د معلوماتو امنیت پالیسۍ لخوا پوښل شوي.
5 برخه. د معلوماتو موضوعاتو ته د واضح او جامع معلوماتو چمتو کول
کله چې د شخصي معلوماتو راټولول، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوعاتو ته د دوی د حقونو په اړه واضح او لنډ معلومات وړاندې کوي، پشمول د دوی د شخصي معلوماتو پروسس کولو، اصالح کولو، پاکولو او اعتراض حق.
5.1. رو XNUMX.والی
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو پروسس کولو کې شفاف دی او د ډیټا مضامینو ته لنډ معلومات چمتو کوي چې څنګه د دوی ډاټا کارول کیږي، پروسس شوي او ذخیره کیږي.
5.2. د پټتیا تګلاره
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د محرمیت یوه مفصله پالیسي لري چې د دې ډیټا پروسس کولو فعالیتونه په ګوته کوي ، پشمول د ډیټا مضامین څنګه کولی شي د دوی د معلوماتو موضوع حقونه وکاروي.
5.3. د لاسرسي حق
د معلوماتو مضامین حق لري شخصي معلوماتو ته د لاسرسي غوښتنه وکړي چې د اروپا د معلوماتي ټیکنالوژۍ تصدیق انسټیټیوټ د دوی په اړه لري. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوعاتو ته واضح او لنډ معلومات وړاندې کوي چې څنګه د لاسرسي غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.
5.4. د اصلاح کولو حق
د معلوماتو موضوع حق لري چې غوښتنه وکړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ هر هغه ناسم یا نیمګړی شخصي معلومات اصلاح کړي چې دا د دوی په اړه لري. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته واضح او جامع معلومات چمتو کوي چې څنګه د اصلاح لپاره غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.
5.5. د پاکولو حق
د معلوماتو موضوع حق لري چې غوښتنه وکړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په ځانګړو شرایطو کې د دوی شخصي معلومات له مینځه یوسي. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته واضح او لنډ معلومات چمتو کوي چې څنګه د حذف کولو غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.
5.6. د اعتراض حق
د معلوماتو موضوع حق لري په ځانګړو شرایطو کې د دوی د شخصي معلوماتو پروسس کولو باندې اعتراض وکړي. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته روښانه او لنډ معلومات چمتو کوي چې څنګه اعتراض ته غوښتنه وکړي، د دوی د هویت تصدیق کولو لپاره کوم معلوماتو ته اړتیا وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.
5.7. د اړیکې معلومات
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا مضامینو لپاره د کارولو لپاره واضح او لنډ تماس معلومات چمتو کوي که چیرې دوی د دوی شخصي معلوماتو پروسس کولو څرنګوالي په اړه پوښتنې یا اندیښنې ولري.
6 برخه. د معیاري غبرګون وخت رامینځته کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د غبرګون معیاري وخت رامینځته کړی او ډاډ ترلاسه کوي چې غوښتنې پدې وخت کې ځواب شوي.
6.1. معیاري غبرګون وخت
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د 30 ورځو معیاري ځواب وخت رامینځته کوي. د معیاري غبرګون وخت د پروسس او ځواب لپاره د لوړ وخت حد ټاکي او ډیری غوښتنې په لنډ وخت کې پروسس کیږي او ځواب ورکول کیږي.
6.2. د رسید منلو وخت غوښتنه وکړئ
د ډیټا موضوع حقونو غوښتنې ترلاسه کولو سره ، DPO یا نور کارمندان به د 5 کاري ورځو دننه د غوښتنې رسید ومني او د معلوماتو موضوع ته به د ځواب چمتو کولو لپاره اټکل شوي مهال ویش چمتو کړي.
6.3. د معیاري غبرګون وخت استثنایی توسیع
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به د ټاکل شوي معیاري ځواب وخت کې د معلوماتو موضوع حقونو غوښتنو ته د ځواب ویلو لپاره مناسبې هڅې وکاروي. په هرصورت، که چیرې غوښتنه پیچلې وي یا که د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په لوړه کچه غوښتنې ترلاسه کړي، د ځواب وخت ممکن وغزول شي. په داسې حاالتو کې، DPO به د معلوماتو موضوع د تمدید او د ځنډ لامل خبر کړي.
6.4. د معلوماتو موضوع حقونو غوښتنې پوره کولو څخه انکار
که د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حق غوښتنې پوره کولو توان ونلري، نو دا به د معلوماتو موضوع ته د انکار لپاره توضیحات چمتو کړي او دوی ته د دوی د حق څخه خبر کړي چې اړونده څارونکي چارواکو ته شکایت وکړي.
6.5. د معلوماتو د موضوع د حقونو غوښتنې او ځوابونو ریکارډونه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به د معلوماتو د موضوع حقونو غوښتنو او ځوابونو دقیق ریکارډونه وساتي، پشمول د غوښتنې د رسیدو نیټه، د غوښتنې نوعیت، او د ځواب نیټه او طریقه.
6.6. دوره کتنه
DPO به په دوره توګه د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ځواب وخت بیاکتنه وکړي او د اړتیا په صورت کې به یې تازه کړي ترڅو د پلي شوي ډیټا محافظت مقرراتو سره موافقت یقیني کړي.
7 برخه. د معلوماتو موضوع د هویت تصدیق کول
7.1. د هویت تصدیق کولو اړتیا
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د معلوماتو موضوع پیژندنه تصدیق کړي چې غوښتنه یې کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات یوازې سم فرد ته چمتو شوي.
7.2. د هویت تصدیق وسیله او میتودونه
کله چې د ډیټا موضوع د ډیټا محافظت قوانینو لاندې د خپلو حقونو کارولو غوښتنه کوي ، د اروپا IT تصدیق کولو انسټیټیوټ باید د مناسبو اقداماتو په کارولو سره د ډیټا موضوع پیژندنه تصدیق کړي ، لکه د پیژندنې اسنادو غوښتنه کول.
7.3. د پراکسي لرونکی د هویت تصدیق
که چیرې د معلوماتو موضوع د بل چا په استازیتوب غوښتنه وکړي، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د ډیټا موضوع او د هغه شخص هویت تصدیق کړي چې د چا په استازیتوب غوښتنه کیږي.
7.4. د هویت تصدیق شکونه
که چیرې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا موضوع یا د غوښتنې اعتبار په اړه شک ولري ، نو ممکن د اضافي معلوماتو غوښتنه وکړي یا د معلوماتو موضوع پیژندنې تصدیق کولو لپاره نور مناسب اقدامات وکړي.
7.5. د هویت تصدیق ریکارډونه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د تصدیق پروسې ریکارډ وساتي او د معلوماتو موضوع د هویت تصدیق کولو لپاره نیول شوي اقدامات. دا ریکارډ باید د یوې مناسبې مودې لپاره وساتل شي او د معلوماتو محافظت قوانینو سره مطابقت ښودلو لپاره وکارول شي.
8 برخه. د معلوماتو د موضوع د حقونو غوښتنو ته سمدستي ځواب ورکول
۸.۱. سمدستي ځواب
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ته سمدستي ځواب ورکوي او د معلوماتو موضوع د هغه معلوماتو سره چمتو کوي چې دوی یې غوښتنه کړې.
8.2. د رسید تایید غوښتنه وکړئ
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع غوښتنې ژر تر ژره ترلاسه کوي، په مثالي توګه د 5 کاري ورځو دننه.
8.3. د بیاکتنې غوښتنه وکړئ
ټاکل شوی DPO باید غوښتنه بیاکتنه وکړي ترڅو ډاډ ترلاسه کړي چې دا اړین اړتیاوې پوره کوي او ټول اړین معلومات چمتو شوي.
۸.۴. د معلوماتو موضوع پیژندنه تایید کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع پیژندنه تاییدوي چې غوښتنه یې کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات یوازې سم فرد ته چمتو شوي.
۸.۵. د اړتیا په صورت کې د اضافي معلوماتو ترلاسه کول
که غوښتنه ناڅرګنده یا ناکافي وي، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د اضافي معلوماتو ترلاسه کولو لپاره د معلوماتو موضوع سره اړیکه ونیسي.
۸.۵. د اړونده معلوماتو بیرته ترلاسه کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ اړوند شخصي معلومات بیرته ترلاسه کوي او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا دقیق او تازه دي.
۸.۶. د غوښتل شوي معلوماتو چمتو کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع د هغه معلوماتو سره چمتو کوي چې دوی یې غوښتنه کړې، په شمول د دوی شخصي معلوماتو کاپي په عام ډول کارول شوي بریښنایی بڼه کې، پرته لدې چې بل ډول غوښتنه وشي.
۸.۷. د معلوماتو موضوع د دوی د حقونو په اړه خبر کړئ
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع ته د دوی د نورو حقونو څخه خبر ورکوي، لکه د دوی د شخصي معلوماتو د سمولو یا پاکولو حق، او اړین لارښوونې چمتو کوي.
۸.۸. د غبرګون وخت سره سمون
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ټاکل شوي ځواب وخت کې د معلوماتو موضوع حقونو غوښتنو ته ځواب ووایی، دا ډاډه کوي چې د غوښتنې سره سم عمل کولو لپاره اړین ګام اخیستل کیږي.
۸.۹. د ځواب مستند کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنې ته ځواب مستند کوي ، پشمول د هر ډول اقداماتو او د ځواب وخت په شمول ، ترڅو ډاډ ترلاسه شي چې دا د موافقت اهدافو لپاره تفتیش او تعقیب کیدی شي.
8.10. د هر ډول بدلونونو په اړه د معلوماتو موضوع ته خبر ورکول
که چیرې د دوی غوښتنې په پایله کې د ډیټا موضوع شخصي معلوماتو کې کوم بدلون رامینځته شي ، د اروپا IT تصدیق کولو انسټیټیوټ د دې بدلونونو ډیټا موضوع ته خبر ورکوي.
9 برخه. د معلوماتو د موضوع د حقونو غوښتنې مستند کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ریکارډ ساتي، پشمول د غوښتنې نیټه، د غوښتنې نوعیت، او غوښتنې ته ځواب. د معلوماتو د موضوع د حقونو غوښتنې مستند کول لاندې اړخونه لري:
9.1. د راجستر ساتل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ یو راجستر ساتي چې د ترلاسه شوي ډیټا موضوع حقونو غوښتنې راټولوي. دا راجستر باید لاندې توضیحات ونیسي:
- د غوښتنې نیټه
- د معلوماتو موضوع نوم او د اړیکو توضیحات
- د غوښتنې توضیحات
- د غوښتنې په ځواب کې اقدام شوی
- د غوښتنې پروسس کولو لپاره کوم اضافي معلومات اړین دي
9.2. د اسنادو لپاره معیاري پروسه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو د موضوع حق غوښتنې مستند کولو لپاره معیاري پروسه پرمخ وړي ترڅو په نیول شوي معلوماتو کې دقت او دوام ډاډ ترلاسه کړي.
9.3. د ساتلو موده
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ دا ریکارډونه د مناسب وخت لپاره ساتي، لکه څنګه چې د تطبیق وړ قوانینو او مقرراتو لخوا ټاکل شوي، د 2 کلونو څخه کم نه وي.
9.4. د محرمیت ساتل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ډاډ ورکوي چې د معلوماتو د موضوع حقونو غوښتنې ریکارډونه یوازې د مجاز پرسونل لپاره د لاسرسي وړ دي څوک چې د خپلو دندو په ترسره کولو کې ورته معلوماتو ته لاسرسي ته اړتیا لري. دا تخنیکي او تنظیمي اقدامات هم پلي کوي ترڅو د شخصي معلوماتو غیر مجاز لاسرسي ، افشا کولو ، بدلون یا تخریب مخه ونیسي چې د معلوماتو موضوع حقونو غوښتنو ریکارډونو کې شتون لري.
9.5. راپور ورکول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په دوره توګه د معلوماتو د موضوع حقونو غوښتنو په اړه راپورونه چمتو کوي چې ترلاسه شوي، پروسس شوي او پاتې دي. دا راپورونه د لوړ پوړو مدیریت او DPO په ګډون د اړونده برخه اخیستونکو سره شریک شوي.
9.6 تحلیلونه
د اروپا د معلوماتي ټکنالوجۍ تصدیق انسټیټیوټ د ډیټا موضوع حقونو غوښتنو په اړه د رجحان تحلیل ترسره کوي ترڅو د غوښتنو نمونې او اصلي لاملونه وپیژني. دا معلومات د پروسو او طرزالعملونو د ښه کولو لپاره کارول کیږي ترڅو دا ډول غوښتنې ښه اداره کړي.
10 برخه. د پروسې څارنه او بیاکتنه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د هغې پروسې څارنه او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا د GDPR سره مؤثره او مطابقت لري.
10.1. د دوراني کتنو ترسره کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا موضوع حقونو غوښتنې اداره کولو پروسې او د GDPR اطاعت پالیسي دوره ایز بیاکتنې ترسره کوي ترڅو ډاډ ترلاسه کړي چې دا د معلوماتو محافظت مقرراتو سره مؤثره او مطابقت لري. په دې بیاکتنو کې د ترلاسه شویو غوښتنو شمیر او ډول تحلیل، د ځوابونو وخت او اغیزمنتوب، او د پرمختګ لپاره کومې ساحې شاملې دي.
10.2. د اصلاحاتو پلي کول
د بیاکتنې موندنو پراساس، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د خپلو معلوماتو موضوع حقونو غوښتنې اداره کولو پروسې کې کوم اړین پرمختګونه پلي کوي. پدې کې د پروسیجرونو تازه کول، د کارمندانو لپاره اضافي روزنه، یا د غوښتنو تایید او ځواب ویلو طریقو کې بدلونونه شامل دي.
10.3. د دوامداره اطاعت ډاډمن کول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د اړوندو قوانینو او مقرراتو کې د هر ډول بدلونونو سره سم د خپلو پالیسیو او طرزالعملونو په منظم ډول بیاکتنې او تازه کولو سره د معلوماتو محافظت مقرراتو سره دوامداره اطاعت تضمینوي.
10.4. د کارکوونکو د کړنو څارنه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو اداره کولو په اړه د کارمندانو فعالیت څارنه کوي، پشمول د ځوابونو کیفیت او مهال ویش. پدې کې ممکن دوره ایزې روزنې او د فعالیت بیاکتنې شاملې وي ترڅو ډاډ ترلاسه شي چې کارمندان پدې برخه کې پوه او وړ دي.
10.5. د ډیټا موضوعاتو سره اړیکه
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د غوښتنې اداره کولو پروسې په اوږدو کې د ډیټا موضوعاتو سره اړیکه نیسي ترڅو ډاډ ترلاسه کړي چې دوی د پرمختګ او هر ډول اړوند معلوماتو څخه خبر دي. پدې کې د دوی د غوښتنې وضعیت په اړه تازه معلومات چمتو کول یا د اړتیا په صورت کې د اضافي معلوماتو غوښتنه کول شامل دي.
10.6. د ریکارډونو ساتل
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د خپلو بیاکتنو ریکارډ ساتي، پشمول د دې د معلوماتو موضوع حقونو غوښتنې اداره کولو پروسې کې کوم بدلونونه رامینځته شوي ، او همدارنګه د ډیټا موضوعاتو څخه ترلاسه شوي فیډبیک. دا معلومات د دوامداره موافقت هڅو مالتړ او د لا ښه والي لپاره د ساحو پیژندلو لپاره کارول کیدی شي.
11 برخه. د پروسس کولو فعالیتونو ریکارډ جوړول
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پروسس کولو فعالیتونو ریکارډ ساتي کوم چې یو سند دی چې د سازمان لخوا ترسره شوي شخصي معلوماتو پروسس په ګوته کوي. دا د EU عمومي معلوماتو محافظت مقرراتو (GDPR) لاندې اړین دی او موخه یې د ډیټا پروسس کولو فعالیتونو پوهه مالتړ کول او د GDPR سره موافقت ښودل دي.
11.1. د ROPA جوړښت
په ROPA کې د سازمان نوم او د اړیکو توضیحاتو لومړني معلومات شامل دي، د معلوماتو پروسس کولو اهداف، د شخصي معلوماتو کټګورۍ پروسس شوي، د شخصي معلوماتو ترلاسه کونکي، او د شخصي معلوماتو لپاره د ساتلو موده. پدې کې د دریمې ډلې پروسس کونکو په اړه معلومات هم شامل دي چې د سازمان په استازیتوب شخصي معلومات پروسس کوي.
11.2. د ROPA منظم تازه معلومات
ROPA په منظم ډول تازه کیږي او یو ژوندی سند دی چې د اروپا IT تصدیق کولو انسټیټیوټ کې د معلوماتو پروسس کولو فعالیتونو کې بدلون منعکس کوي چې د معلوماتو موضوعاتو سره د باور رامینځته کولو ملاتړ کوي.
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ژمن دی چې د دې ډیټا موضوع حقونو غوښتنو مدیریت او د عمومي معلوماتو محافظت مقرراتو پالیسۍ په اړه لوړ معیارونه وساتي ، ډاډ ترلاسه کړي چې د دې مسلو پورې اړوند ټولو پلي کیدو قوانینو او مقرراتو سره مطابقت لري ، او همدارنګه د مخکښ صنعت معیارونو سره. او غوره عملونه، په شمول د ISO 27701 د محرمیت معلوماتو مدیریت سیسټم.