د DSRRM او GDPR پالیسي

د EITCA اکاډمۍ پالیسي د ډیټا موضوع حقونو غوښتنې مدیریت او د عمومي معلوماتو محافظت مقررات

دا سند د ډیټا موضوع حقونو غوښتنې مدیریت په اړه د اروپا IT تصدیق کولو انسټیټیوټ پالیسي مشخصوي ، او همدارنګه د EU عمومي ډیټا محافظت مقرراتو پلي کول ، کوم چې په منظم ډول بیاکتل کیږي او تازه کیږي ترڅو د دې اغیزمنتوب او تړاو ډاډمن کړي. د EITCI ډیټا موضوع حقونو غوښتنو مدیریت او GDPR پالیسي ته وروستی تازه معلومات د 10 کال د جنوري په 2023 کې رامینځته شوي. زموږ د ډیټا موضوع حقونو غوښتنې مدیریت او د GDPR پالیسي د ISO 27701 د محرمیت معلوماتو مدیریت سیسټم د ISO 27001 معلوماتو امنیت ته توسیع پر اصولو ولاړه ده. د سیسټم معیاري او همدارنګه د عمومي معلوماتو محافظت مقرراتو (2016/679) اړتیاو سره سم.

1 برخه. پیژندنه

د ډیټا موضوع حقونو غوښتنو اداره کول د ډیټا محافظت مقرراتو سره د موافقت تضمین کولو یوه لازمي برخه ده ، د بیلګې په توګه GDPR (د EU عمومي ډیټا محافظت مقررات). د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو اداره کولو او د GDPR اړتیاو پلي کولو لپاره لاندې رسمي پروسیجرونه تعریف کړي:

۱.۱. د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د پروسې رامینځته کول

دا پروسه هغه مرحلې په ګوته کوي چې د اروپا د معلوماتي ټیکنالوژۍ تصدیق کولو انسټیټیوټ تعقیبوي کله چې د ډیټا موضوع حقونو غوښتنې اداره کوي ، پشمول د ډیټا موضوع پیژندنه او تصدیق کول ، د ډیټا موضوع غوښتنې تایید کول ، او غوښتنې ته ځواب.

1.2. د معلوماتو د ساتنې افسر ټاکل (DPO)

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ یو DPO ټاکي چې د ډیټا موضوع حقونو غوښتنو مدیریت نظارت کولو مسؤلیت لري ، پشمول د غوښتنو بیاکتنه ، غوښتنو ته ځواب ویل ، او د معلوماتو محافظت مقرراتو سره موافقت ډاډمن کول.

1.3. د شخصي معلوماتو تازه ریکارډ ساتل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو تازه ریکارډ ساتي چې دا یې لري او هغه اهداف چې دا پروسس کیږي. دا به د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ته وړتیا ورکړي چې د معلوماتو موضوع حقونو غوښتنو ته په چټکه او دقیق ډول ځواب ووایی.

1.4. د معلوماتو موضوعاتو ته روښانه او لنډ معلومات چمتو کول

کله چې د شخصي معلوماتو راټولول، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوعاتو ته د دوی د حقونو په اړه واضح او لنډ معلومات وړاندې کوي، پشمول د دوی د شخصي معلوماتو پروسس کولو، اصالح کولو، پاکولو او اعتراض حق.

1.5. د معیاري غبرګون وخت رامینځته کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د غبرګون معیاري وخت ساتي او ډاډ ترلاسه کوي چې غوښتنې پدې وخت کې ځواب شوي.

1.6. د معلوماتو موضوع د هویت تصدیق کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع پیژندنه تاییدوي چې غوښتنه یې کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات یوازې سم فرد ته چمتو شوي.

1.7. د معلوماتو موضوع حقونو غوښتنو ته سمدستي ځواب ورکول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ته سمدستي ځواب ورکوي او د معلوماتو موضوع د هغه معلوماتو سره چمتو کوي چې دوی یې غوښتنه کړې.

1.8. د معلوماتو د موضوع د حقونو غوښتنې مستند کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ریکارډ ساتي، پشمول د غوښتنې نیټه، د غوښتنې نوعیت، او غوښتنې ته ځواب.

1.9. د پروسې څارنه او بیاکتنه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د هغې پروسې څارنه او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا اغیزمن پاتې کیږي او د اړونده معلوماتو محافظت مقرراتو سره مطابقت لري.

1.10 د پروسس کولو فعالیتونو ریکارډ رامینځته کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پروسس کولو فعالیتونو ریکارډ ساتي کوم چې یو سند دی چې د سازمان لخوا ترسره شوي شخصي معلوماتو پروسس په ګوته کوي. دا د EU عمومي معلوماتو محافظت مقرراتو (GDPR) لاندې اړین دی او موخه یې د ډیټا پروسس کولو فعالیتونو پوهه مالتړ کول او د GDPR سره موافقت ښودل دي.

د دې رسمي او پروسیجرونو په تعقیب، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ کولی شي په مؤثره توګه د ډیټا موضوع حقونو غوښتنې اداره کړي او په اروپایی اتحادیه کې د معلوماتو د ساتنې عمومي مقرراتو په ګډون د ډیټا محافظت مقرراتو سره مطابقت تضمین کړي.

برخه 2. د معلوماتو د موضوع د حقونو غوښتنې اداره کولو لپاره د پروسې رامینځته کول

دا پروسه هغه مرحلې په ګوته کوي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ تعقیبوي کله چې د ډیټا موضوع حقونو غوښتنې اداره کوي ، پشمول د ډیټا موضوع پیژندنه او تصدیق ، د ډیټا موضوع غوښتنې تایید ، او غوښتنې ته ځواب:

2.1. د معلوماتو موضوع پیژندنه او تصدیق کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د غوښتنې لپاره د معلوماتو موضوع پیژندنې تصدیق کولو لپاره یوه پروسه ساتي. پدې کې کیدای شي د حکومت لخوا جاري شوي ID غوښتنه کول، د موجوده ریکارډونو په وړاندې چک کول، یا د نورو تصدیق کولو میتودونو کارول شامل وي.

2.2. د معلوماتو موضوع د غوښتنې تصدیق کول

یوځل چې د ډیټا موضوع پیژندنه رامینځته شي ، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید تصدیق کړي چې غوښتنه د اعتبار وړ ده او د ډیټا موضوع شخصي معلوماتو پورې اړه لري. په غوښتنلیک کې باید هغه ځانګړي حقونه هم شامل وي چې کارول کیږي، لکه د شخصي معلوماتو ته د لاسرسي، اصالح کولو، یا حذف کولو حق.

2.3. غوښتنې ته ځواب

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د معلوماتو موضوع غوښتنې ته د اړونده معلوماتو محافظت قانون لخوا ټاکل شوي وخت چوکاټ کې ځواب چمتو کړي ، مګر د 30 ورځو څخه ډیر نه. په ځواب کې باید د دې وضاحت شامل وي چې ایا غوښتنه منل شوې یا رد شوې، او د پریکړې دلیلونه.

2.4. د غوښتنې او ځواب مستند کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ټولو معلوماتو موضوع حقونو غوښتنو او ځوابونو ریکارډ ساتي. دا د معلوماتو د ساتنې اړوندو قوانینو سره د موافقت ډاډ ترلاسه کولو کې مرسته کوي، او همدارنګه د راتلونکو پلټنو یا تحقیقاتو اسانتیا برابروي.

2.5. د اړوندو کارکوونکو روزنه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به هغه کارمندانو ته روزنه ورکړي چې د معلوماتو موضوع حقونو غوښتنو اداره کولو لپاره مسؤل دي ترڅو ډاډ ترلاسه کړي چې دوی د معلوماتو محافظت اړوندو قوانینو او د دې ډول غوښتنو اداره کولو لپاره د اروپا IT تصدیق کولو انسټیټیوټ طرزالعملونو سره آشنا دي.

2.6. د پروسې څارنه او بیاکتنه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو پروسه څاري او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا اغیزمن پاتې کیږي او د اړونده معلوماتو محافظت قوانینو سره مطابقت لري. هر ډول مسلې یا پیښې په وخت سره راپور شوي او په ګوته کیږي.

دریمه برخه. د معلوماتو د ساتنې افسر ټاکل (DPO)

3.1. د DPO ټاکل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا محافظت افسر (DPO) ټاکي ترڅو د معلوماتو موضوع حقونو غوښتنو مدیریت نظارت وکړي او د معلوماتو محافظت مقرراتو سره موافقت ډاډمن کړي. DPO به د غوښتنو بیاکتنې مسؤلیت ولري او ډاډ ترلاسه کړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت په اړه خپل قانوني مکلفیتونه پوره کوي.

3.2. د DPO د وړتیا اړتیاوې

DPO باید د معلوماتو د ساتنې قوانینو او کړنو په اړه ماهر پوهه ولري او د دوی د مسؤلیتونو د ترسره کولو لپاره اړین سرچینې چمتو کړي. دوی باید لوړ پوړو مدیریت ته مستقیم لاسرسی ولري او د ادارې لوړ مدیریت ته راپور ورکړي.

3.3. د DPO مسؤلیتونه

د DPO مسؤلیتونه په لاندې ډول دي، مګر محدود ندي:

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ته د معلوماتو د ساتنې مسلو په اړه لارښوونې او مشورې چمتو کول، په شمول د معلوماتو موضوع حقونو غوښتنو مدیریت.
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت مقرراتو او داخلي پالیسیو او پروسیجرونو سره مطابقت څارنه.
د معلوماتو د ساتنې مقرراتو لاندې د دوی د حقونو په اړه د معلوماتو موضوعاتو پوښتنو او شکایتونو ته ځواب ویل.
د نورو څانګو سره همغږي کول ترڅو ډاډ ترلاسه شي چې د معلوماتو محافظت اړتیاوې په ټوله اداره کې پوره کیږي.
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو محافظت طرزالعملونو دوره ایز بیاکتنې او ارزونې ترسره کول او د پرمختګ لپاره وړاندیزونه چمتو کول.
د معلوماتو محافظت چارواکو لپاره د تماس د یوې نقطې په توګه خدمت کول او د تحقیق یا پلټنې په صورت کې د دوی سره همکاري کول.
DPO د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پالیسیو او طرزالعملونو په پراختیا او پلي کولو کې هم دخیل دی چې د ډیټا محافظت پورې اړه لري ، پشمول د ډیټا موضوع حقونو غوښتنو اداره کولو پورې اړوند.

3.4. د DPO روزنې او وړتوبونو وده

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید ډاډ ترلاسه کړي چې DPO د معلوماتو محافظت مقرراتو په اړه په کافي اندازه روزل شوي او پدې مقرراتو کې د هر ډول بدلون یا تازه معلوماتو په اړه تازه ساتل کیږي.

3.5. د DPO د اړیکو معلومات

د DPO د اړیکو معلومات باید د معلوماتو مضامینو ته چمتو شي او د اروپا د معلوماتي ټیکنالوژۍ تصدیق کولو انسټیټیوټ د محرمیت خبرتیا یا پالیسۍ کې شامل شي.

4 برخه. د شخصي معلوماتو تازه ریکارډ ساتل

4.1. د شخصي معلوماتو پیژندلو او ثبتولو لپاره د پروسې رامینځته کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو پیژندلو او ثبتولو لپاره روښانه او معیاري پروسه رامینځته کوي ، پشمول د ډیټا موضوع نوم ، د اړیکې معلومات ، او نور اړوند معلومات. دا پروسه ډاډ ورکوي چې شخصي معلومات یوازې د ځانګړو او مشروع موخو لپاره راټول شوي.

4.2. د شخصي معلوماتو درجه بندي کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق انسټیټیوټ شخصي معلومات طبقه بندي کوي ترڅو تعقیب او اداره کول اسانه کړي. پدې کې د ډول له مخې د معلوماتو درجه بندي کول شامل دي، لکه د اړیکو معلومات، د بل کولو معلومات، وړتیاوې او وړتیا، مالي معلومات، یا د کار تاریخ.

4.3. د معلوماتو مدیریت سیسټم پلي کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مدیریت سیسټم پلي کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات دقیق، تازه، او د لاسرسي وړ دي. د ډیټا مدیریت سیسټم کې یو ډیټابیس شامل دی چې د معلوماتو موضوع حقونو غوښتنو ته ځواب ویلو کې د مرستې لپاره لټون او پوښتل کیدی شي.

4.4. د شخصي معلوماتو ریکارډ ساتلو لپاره مسؤلیت سپارل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید ځانګړو اشخاصو یا څانګو ته د شخصي معلوماتو ریکارډ ساتلو مسؤلیت په غاړه واخلي. دا به ډاډ ترلاسه کړي چې ریکارډ تازه او دقیق ساتل کیږي.

4.5. په منظمه توګه د شخصي معلوماتو ریکارډ بیاکتنه او تازه کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید په منظم ډول د شخصي معلوماتو ریکارډ بیاکتنه او تازه کړي ترڅو ډاډ ترلاسه کړي چې دا دقیق او تازه پاتې کیږي. دا د دوراني پلټنو یا د دوامداره څارنې پروسې له لارې ترسره کیدی شي.

4.6. مناسب امنیتي تدابیر پلي کړئ

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو خوندي کولو لپاره مناسب امنیتي تدابیر پلي کوي چې دا یې لري، پشمول د سازمان د معلوماتو امنیت پالیسۍ (ISP) د یوې برخې په توګه د غیر مجاز لاسرسي، ناڅاپي ضایع کیدو، یا شخصي معلوماتو ویجاړولو مخنیوي اقدامات. پدې کې د ia کوډ کول، اور وژونکي، او د لاسرسي کنټرول شامل دي. د معلوماتو محافظت لپاره د پروسو او اقداماتو تفصيلي توضیحات د وقف شوي اروپایی IT تصدیق کولو انسټیټیوټ د معلوماتو امنیت پالیسۍ لخوا پوښل شوي.

5 برخه. د معلوماتو موضوعاتو ته د واضح او جامع معلوماتو چمتو کول

5.1. رو XNUMX.والی

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو پروسس کولو کې شفاف دی او د ډیټا مضامینو ته لنډ معلومات چمتو کوي چې څنګه د دوی ډاټا کارول کیږي، پروسس شوي او ذخیره کیږي.

5.2. د پټتیا تګلاره

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د محرمیت یوه مفصله پالیسي لري چې د دې ډیټا پروسس کولو فعالیتونه په ګوته کوي ، پشمول د ډیټا مضامین څنګه کولی شي د دوی د معلوماتو موضوع حقونه وکاروي.

5.3. د لاسرسي حق

د معلوماتو مضامین حق لري شخصي معلوماتو ته د لاسرسي غوښتنه وکړي چې د اروپا د معلوماتي ټیکنالوژۍ تصدیق انسټیټیوټ د دوی په اړه لري. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوعاتو ته واضح او لنډ معلومات وړاندې کوي چې څنګه د لاسرسي غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.

5.4. د اصلاح کولو حق

د معلوماتو موضوع حق لري چې غوښتنه وکړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ هر هغه ناسم یا نیمګړی شخصي معلومات اصلاح کړي چې دا د دوی په اړه لري. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته واضح او جامع معلومات چمتو کوي چې څنګه د اصلاح لپاره غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.

5.5. د پاکولو حق

د معلوماتو موضوع حق لري چې غوښتنه وکړي چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په ځانګړو شرایطو کې د دوی شخصي معلومات له مینځه یوسي. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته واضح او لنډ معلومات چمتو کوي چې څنګه د حذف کولو غوښتنه وکړي، کوم معلومات به د دوی د هویت تصدیق کولو لپاره اړین وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.

5.6. د اعتراض حق

د معلوماتو موضوع حق لري په ځانګړو شرایطو کې د دوی د شخصي معلوماتو پروسس کولو باندې اعتراض وکړي. د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو مضامینو ته روښانه او لنډ معلومات چمتو کوي چې څنګه اعتراض ته غوښتنه وکړي، د دوی د هویت تصدیق کولو لپاره کوم معلوماتو ته اړتیا وي، او د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به څومره وخت ونیسي چې غوښتنې ته ځواب ووایي.

5.7. د اړیکې معلومات

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا مضامینو لپاره د کارولو لپاره واضح او لنډ تماس معلومات چمتو کوي که چیرې دوی د دوی شخصي معلوماتو پروسس کولو څرنګوالي په اړه پوښتنې یا اندیښنې ولري.

6 برخه. د معیاري غبرګون وخت رامینځته کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د غبرګون معیاري وخت رامینځته کړی او ډاډ ترلاسه کوي چې غوښتنې پدې وخت کې ځواب شوي.

6.1. معیاري غبرګون وخت

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو لپاره د 30 ورځو معیاري ځواب وخت رامینځته کوي. د معیاري غبرګون وخت د پروسس او ځواب لپاره د لوړ وخت حد ټاکي او ډیری غوښتنې په لنډ وخت کې پروسس کیږي او ځواب ورکول کیږي.

6.2. د رسید منلو وخت غوښتنه وکړئ

د ډیټا موضوع حقونو غوښتنې ترلاسه کولو سره ، DPO یا نور کارمندان به د 5 کاري ورځو دننه د غوښتنې رسید ومني او د معلوماتو موضوع ته به د ځواب چمتو کولو لپاره اټکل شوي مهال ویش چمتو کړي.

6.3. د معیاري غبرګون وخت استثنایی توسیع

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به د ټاکل شوي معیاري ځواب وخت کې د معلوماتو موضوع حقونو غوښتنو ته د ځواب ویلو لپاره مناسبې هڅې وکاروي. په هرصورت، که چیرې غوښتنه پیچلې وي یا که د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په لوړه کچه غوښتنې ترلاسه کړي، د ځواب وخت ممکن وغزول شي. په داسې حاالتو کې، DPO به د معلوماتو موضوع د تمدید او د ځنډ لامل خبر کړي.

6.4. د معلوماتو موضوع حقونو غوښتنې پوره کولو څخه انکار

که د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حق غوښتنې پوره کولو توان ونلري، نو دا به د معلوماتو موضوع ته د انکار لپاره توضیحات چمتو کړي او دوی ته د دوی د حق څخه خبر کړي چې اړونده څارونکي چارواکو ته شکایت وکړي.

6.5. د معلوماتو د موضوع د حقونو غوښتنې او ځوابونو ریکارډونه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ به د معلوماتو د موضوع حقونو غوښتنو او ځوابونو دقیق ریکارډونه وساتي، پشمول د غوښتنې د رسیدو نیټه، د غوښتنې نوعیت، او د ځواب نیټه او طریقه.

6.6. دوره کتنه

DPO به په دوره توګه د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ځواب وخت بیاکتنه وکړي او د اړتیا په صورت کې به یې تازه کړي ترڅو د پلي شوي ډیټا محافظت مقرراتو سره موافقت یقیني کړي.

7 برخه. د معلوماتو موضوع د هویت تصدیق کول

7.1. د هویت تصدیق کولو اړتیا

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د معلوماتو موضوع پیژندنه تصدیق کړي چې غوښتنه یې کوي ترڅو ډاډ ترلاسه کړي چې شخصي معلومات یوازې سم فرد ته چمتو شوي.

7.2. د هویت تصدیق وسیله او میتودونه

کله چې د ډیټا موضوع د ډیټا محافظت قوانینو لاندې د خپلو حقونو کارولو غوښتنه کوي ، د اروپا IT تصدیق کولو انسټیټیوټ باید د مناسبو اقداماتو په کارولو سره د ډیټا موضوع پیژندنه تصدیق کړي ، لکه د پیژندنې اسنادو غوښتنه کول.

7.3. د پراکسي لرونکی د هویت تصدیق

که چیرې د معلوماتو موضوع د بل چا په استازیتوب غوښتنه وکړي، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د ډیټا موضوع او د هغه شخص هویت تصدیق کړي چې د چا په استازیتوب غوښتنه کیږي.

7.4. د هویت تصدیق شکونه

که چیرې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا موضوع یا د غوښتنې اعتبار په اړه شک ولري ، نو ممکن د اضافي معلوماتو غوښتنه وکړي یا د معلوماتو موضوع پیژندنې تصدیق کولو لپاره نور مناسب اقدامات وکړي.

7.5. د هویت تصدیق ریکارډونه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د تصدیق پروسې ریکارډ وساتي او د معلوماتو موضوع د هویت تصدیق کولو لپاره نیول شوي اقدامات. دا ریکارډ باید د یوې مناسبې مودې لپاره وساتل شي او د معلوماتو محافظت قوانینو سره مطابقت ښودلو لپاره وکارول شي.

8 برخه. د معلوماتو د موضوع د حقونو غوښتنو ته سمدستي ځواب ورکول

۸.۱. سمدستي ځواب

8.2. د رسید تایید غوښتنه وکړئ

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع غوښتنې ژر تر ژره ترلاسه کوي، په مثالي توګه د 5 کاري ورځو دننه.

8.3. د بیاکتنې غوښتنه وکړئ

ټاکل شوی DPO باید غوښتنه بیاکتنه وکړي ترڅو ډاډ ترلاسه کړي چې دا اړین اړتیاوې پوره کوي او ټول اړین معلومات چمتو شوي.

۸.۴. د معلوماتو موضوع پیژندنه تایید کول

۸.۵. د اړتیا په صورت کې د اضافي معلوماتو ترلاسه کول

که غوښتنه ناڅرګنده یا ناکافي وي، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ باید د اضافي معلوماتو ترلاسه کولو لپاره د معلوماتو موضوع سره اړیکه ونیسي.

۸.۵. د اړونده معلوماتو بیرته ترلاسه کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ اړوند شخصي معلومات بیرته ترلاسه کوي او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا دقیق او تازه دي.

۸.۶. د غوښتل شوي معلوماتو چمتو کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع د هغه معلوماتو سره چمتو کوي چې دوی یې غوښتنه کړې، په شمول د دوی شخصي معلوماتو کاپي په عام ډول کارول شوي بریښنایی بڼه کې، پرته لدې چې بل ډول غوښتنه وشي.

۸.۷. د معلوماتو موضوع د دوی د حقونو په اړه خبر کړئ

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع ته د دوی د نورو حقونو څخه خبر ورکوي، لکه د دوی د شخصي معلوماتو د سمولو یا پاکولو حق، او اړین لارښوونې چمتو کوي.

۸.۸. د غبرګون وخت سره سمون

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ټاکل شوي ځواب وخت کې د معلوماتو موضوع حقونو غوښتنو ته ځواب ووایی، دا ډاډه کوي چې د غوښتنې سره سم عمل کولو لپاره اړین ګام اخیستل کیږي.

۸.۹. د ځواب مستند کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنې ته ځواب مستند کوي ، پشمول د هر ډول اقداماتو او د ځواب وخت په شمول ، ترڅو ډاډ ترلاسه شي چې دا د موافقت اهدافو لپاره تفتیش او تعقیب کیدی شي.

8.10. د هر ډول بدلونونو په اړه د معلوماتو موضوع ته خبر ورکول

که چیرې د دوی غوښتنې په پایله کې د ډیټا موضوع شخصي معلوماتو کې کوم بدلون رامینځته شي ، د اروپا IT تصدیق کولو انسټیټیوټ د دې بدلونونو ډیټا موضوع ته خبر ورکوي.

9 برخه. د معلوماتو د موضوع د حقونو غوښتنې مستند کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو ریکارډ ساتي، پشمول د غوښتنې نیټه، د غوښتنې نوعیت، او غوښتنې ته ځواب. د معلوماتو د موضوع د حقونو غوښتنې مستند کول لاندې اړخونه لري:

9.1. د راجستر ساتل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ یو راجستر ساتي چې د ترلاسه شوي ډیټا موضوع حقونو غوښتنې راټولوي. دا راجستر باید لاندې توضیحات ونیسي:

د غوښتنې نیټه
د معلوماتو موضوع نوم او د اړیکو توضیحات
د غوښتنې توضیحات
د غوښتنې په ځواب کې اقدام شوی
د غوښتنې پروسس کولو لپاره کوم اضافي معلومات اړین دي

9.2. د اسنادو لپاره معیاري پروسه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو د موضوع حق غوښتنې مستند کولو لپاره معیاري پروسه پرمخ وړي ترڅو په نیول شوي معلوماتو کې دقت او دوام ډاډ ترلاسه کړي.

9.3. د ساتلو موده

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ دا ریکارډونه د مناسب وخت لپاره ساتي، لکه څنګه چې د تطبیق وړ قوانینو او مقرراتو لخوا ټاکل شوي، د 2 کلونو څخه کم نه وي.

9.4. د محرمیت ساتل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ډاډ ورکوي چې د معلوماتو د موضوع حقونو غوښتنې ریکارډونه یوازې د مجاز پرسونل لپاره د لاسرسي وړ دي څوک چې د خپلو دندو په ترسره کولو کې ورته معلوماتو ته لاسرسي ته اړتیا لري. دا تخنیکي او تنظیمي اقدامات هم پلي کوي ترڅو د شخصي معلوماتو غیر مجاز لاسرسي ، افشا کولو ، بدلون یا تخریب مخه ونیسي چې د معلوماتو موضوع حقونو غوښتنو ریکارډونو کې شتون لري.

9.5. راپور ورکول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په دوره توګه د معلوماتو د موضوع حقونو غوښتنو په اړه راپورونه چمتو کوي چې ترلاسه شوي، پروسس شوي او پاتې دي. دا راپورونه د لوړ پوړو مدیریت او DPO په ګډون د اړونده برخه اخیستونکو سره شریک شوي.

9.6 تحلیلونه

د اروپا د معلوماتي ټکنالوجۍ تصدیق انسټیټیوټ د ډیټا موضوع حقونو غوښتنو په اړه د رجحان تحلیل ترسره کوي ترڅو د غوښتنو نمونې او اصلي لاملونه وپیژني. دا معلومات د پروسو او طرزالعملونو د ښه کولو لپاره کارول کیږي ترڅو دا ډول غوښتنې ښه اداره کړي.

10 برخه. د پروسې څارنه او بیاکتنه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ په منظم ډول د ډیټا موضوع حقونو غوښتنو اداره کولو لپاره د هغې پروسې څارنه او بیاکتنه کوي ترڅو ډاډ ترلاسه کړي چې دا د GDPR سره مؤثره او مطابقت لري.

10.1. د دوراني کتنو ترسره کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د ډیټا موضوع حقونو غوښتنې اداره کولو پروسې او د GDPR اطاعت پالیسي دوره ایز بیاکتنې ترسره کوي ترڅو ډاډ ترلاسه کړي چې دا د معلوماتو محافظت مقرراتو سره مؤثره او مطابقت لري. په دې بیاکتنو کې د ترلاسه شویو غوښتنو شمیر او ډول تحلیل، د ځوابونو وخت او اغیزمنتوب، او د پرمختګ لپاره کومې ساحې شاملې دي.

10.2. د اصلاحاتو پلي کول

د بیاکتنې موندنو پراساس، د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د خپلو معلوماتو موضوع حقونو غوښتنې اداره کولو پروسې کې کوم اړین پرمختګونه پلي کوي. پدې کې د پروسیجرونو تازه کول، د کارمندانو لپاره اضافي روزنه، یا د غوښتنو تایید او ځواب ویلو طریقو کې بدلونونه شامل دي.

10.3. د دوامداره اطاعت ډاډمن کول

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د اړوندو قوانینو او مقرراتو کې د هر ډول بدلونونو سره سم د خپلو پالیسیو او طرزالعملونو په منظم ډول بیاکتنې او تازه کولو سره د معلوماتو محافظت مقرراتو سره دوامداره اطاعت تضمینوي.

10.4. د کارکوونکو د کړنو څارنه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو موضوع حقونو غوښتنو اداره کولو په اړه د کارمندانو فعالیت څارنه کوي، پشمول د ځوابونو کیفیت او مهال ویش. پدې کې ممکن دوره ایزې روزنې او د فعالیت بیاکتنې شاملې وي ترڅو ډاډ ترلاسه شي چې کارمندان پدې برخه کې پوه او وړ دي.

10.5. د ډیټا موضوعاتو سره اړیکه

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د غوښتنې اداره کولو پروسې په اوږدو کې د ډیټا موضوعاتو سره اړیکه نیسي ترڅو ډاډ ترلاسه کړي چې دوی د پرمختګ او هر ډول اړوند معلوماتو څخه خبر دي. پدې کې د دوی د غوښتنې وضعیت په اړه تازه معلومات چمتو کول یا د اړتیا په صورت کې د اضافي معلوماتو غوښتنه کول شامل دي.

10.6. د ریکارډونو ساتل

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د خپلو بیاکتنو ریکارډ ساتي، پشمول د دې د معلوماتو موضوع حقونو غوښتنې اداره کولو پروسې کې کوم بدلونونه رامینځته شوي ، او همدارنګه د ډیټا موضوعاتو څخه ترلاسه شوي فیډبیک. دا معلومات د دوامداره موافقت هڅو مالتړ او د لا ښه والي لپاره د ساحو پیژندلو لپاره کارول کیدی شي.

11 برخه. د پروسس کولو فعالیتونو ریکارډ جوړول

11.1. د ROPA جوړښت

په ROPA کې د سازمان نوم او د اړیکو توضیحاتو لومړني معلومات شامل دي، د معلوماتو پروسس کولو اهداف، د شخصي معلوماتو کټګورۍ پروسس شوي، د شخصي معلوماتو ترلاسه کونکي، او د شخصي معلوماتو لپاره د ساتلو موده. پدې کې د دریمې ډلې پروسس کونکو په اړه معلومات هم شامل دي چې د سازمان په استازیتوب شخصي معلومات پروسس کوي.

11.2. د ROPA منظم تازه معلومات

ROPA په منظم ډول تازه کیږي او یو ژوندی سند دی چې د اروپا IT تصدیق کولو انسټیټیوټ کې د معلوماتو پروسس کولو فعالیتونو کې بدلون منعکس کوي چې د معلوماتو موضوعاتو سره د باور رامینځته کولو ملاتړ کوي.

د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ ژمن دی چې د دې ډیټا موضوع حقونو غوښتنو مدیریت او د عمومي معلوماتو محافظت مقرراتو پالیسۍ په اړه لوړ معیارونه وساتي ، ډاډ ترلاسه کړي چې د دې مسلو پورې اړوند ټولو پلي کیدو قوانینو او مقرراتو سره مطابقت لري ، او همدارنګه د مخکښ صنعت معیارونو سره. او غوره عملونه، په شمول د ISO 27701 د محرمیت معلوماتو مدیریت سیسټم.

د EITCA اکاډمي

خپل حساب ته ننوتل

پټ نوم مو هیر شوی؟

ګڼون پرانیستل