Що робити з автоматичними data subject requests?

Legal IT Group
Звернутись
Краш-тест програми приватності
data subject requests
icon

Контекст проблематики

Відповідати не можна ігнорувати

Отримали data subject request від PrivacyBee / Incogni / DeleteMe / Optery чи іншої платформи? Такі сервіси надають можливість фізичним особам централізовано надсилати запити до різних компаній на видалення або доступ до персональних даних.

Часто це виглядає як спам, адже до Вас надходить велика кількість однотипних запитів. Але не завжди їх буває багато. Такі запити генеруються автоматично і відповідно виникає питання їх правомірності.

  • Відсутність чітких вказівок

    GDPR не містить інструкцій як відповідати на такі запити. Тому часто застосовується загальне правило — контролер надає інформацію протягом 1 місяця.
    01

  • Перевірка особи

    GDPR дозволяє вимагати додаткову інформацію для підтвердження особи, проте чітких критеріїв для автоматизованих запитів немає.
    02

  • Надмірність запитів

    Якщо ж у скриньку поступає багато повторюваних запитів від однієї особи, GDPR дозволяє вимагати плату за їх обробку або відмовляти у виконанні. Втім, такі запити мають бути «явно необґрунтованими» або «надмірними», і саме контролер несе тягар доведення цього факту.
    03

  • Регулювання в США

    Тут залежить від окремого штату. До прикладу, в Каліфорнія зобовʼязує контролера виконати лише verifiable consumer request. Якщо така верифікація неможлива, контролер має право відмовити в задоволенні запиту, повідомивши про це запитувача.
    04
title_icon

Інсайти

  • Чіткий план дій — запорука комплаєнсу

    icon
    Автоматичні запити потребують швидкої та скоординованої реакції. Розробка зрозумілого алгоритму дій допоможе уникнути помилок і сумнівів.

  • Технології на допомогу

    icon
    Автоматизація верифікації особи і обробки запитів знижує навантаження на команду, дозволяє не губити запити за іншою роботою та мінімізує людські помилки.

  • Кожен працівник відповідальний за безпеку даних

    icon
    Обробка таких запитів — це не лише справа юридичного відділу чи DPO. Важливо навчити всіх, хто може зіткнутися з ними, правильно ідентифікувати запити та знати подальші кроки.

  • Документування — ваша подушка безпеки

    icon
    Ведення детального обліку всіх кроків з обробки запитів допоможе у випадку аудиту та спірних ситуацій.

Про що варто подумати вже зараз

  • Перегляд внутрішніх політик та процедур

    Відсутність належного документування ускладнює доведення законності Ваших дій.
    about_icon4

  • Допомога експертів

    Зовнішні фахівці із приватності — це про безпеку, надійність і впевненість у обробці персональних даних.
    about_icon4

  • Навчання співробітників

    Тренінги з приватності та знання внутрішніх процесів обробки даних — це ключовий елемент безпеки та ефективної роботи компанії.
    about_icon4

Реалізація прав суб’єктів даних — це ключ до довіри, а компанія має створювати умови для їхнього ефективного здійснення

Автоматичні запити — це реальність. Реагувати потрібно проактивно.

Legal IT Group

Нова Пошта

Міжнародна логістична компанія

  • надаємо послуги в сфері захисту персональних даних в Україні

  • надаємо послуги щодо захисту персональних даних за GDPR

Viyar

Провідне українське підприємство із продажу меблевих комплектуючих

  • допомогли в розбудові privacy-програми та GDPR compliance

Hyalual

Глобальна компанія-розробник та виробник рішень для естетичної медицини

  • допомогли з data privacy compliance

Readdle

Продуктова IT-компанія, що займається розробкою застосунків

  • працювали з командою Readdle над їхніми картами потоків даних

  • допомагали додати ще більше прозорості у стосунки між Readdle та їх клієнтами​

WildCraft

Cимулятор життя тварин онлайн

  • виступаємо як DPO

  • допомагаємо з іншими юридичними тасками ​

Spark

Швидка міжплатформна електронна пошта, створена для фільтрації шуму

  • маємо честь виступати як DPO для Spark

  • допомогаємо з іншими юридичними тасками

Englishdom

Онлайн-школа для вивчення англійської мови

  • допомагали з питаннями GDPR compliance

Snov.io

Смарт автоматизація холодних продажів

  • маємо честь виступати як DPO для Snovio.io​

  • допомагаємо з іншими юридичними тасками

Avis

Український підрозділ міжнародного провайдера послуг прокату та лізингу авто

  • допомогли з data privacy compliance

  • провели тренінг щодо GDPR сompliance

Cristaline Aligners

Інноваційна система елайнерів німецького виробництва

  • провели комплексний GDPR консалтинг

Bio3 Implants

Зубні імплантати та стоматологічні інструменти

  • виступали як DPO та допомагали з GDPR питаннями

Enavate

Консалтингова компанія, провідний партнер Microsoft

  • надавали послуги аудиту GDPR

  • готували документи GDPR та тренінги GDPR

Sereda.ai

Модульна платформа для оцінки та розвитку співробітників

  • допомогли з GDPR compliance

NetHunt

CRM-система для продажу та маркетингу

  • допомогли з GDPR compliance

  • допомогли з CCPA compliance

Odeeo

Інноваційна платформа аудіореклами в грі 

  • були раді вдосконалити продукт розробкою Сompliance rollout programme

  • виступаємо як DPO

Tomi.ai

Платформа прогнозного маркетингу

  • створювали Terms of use

  • розробляли GDPR політики

Yojji

Компанія веб-розробки, яка створює передові програмні рішення

  • допомогли з GDPR compliance

Creoteam

Українська компанія з розробки та видавництва відеоігор

  • допомогли з питаннями GDPR

BidsCube

AdTech-компанія, що розробляє програмну екосистему, яка об’єднує видавців і рекламодавців

  • допомогли з GDPR compliance

Binotel

Провідний оператор бізнес-комунікацій в Україні

  • допомогли з консультаційними послугами у сфері приватності

Uspacy

Сучасний онлайн-сервіс для управління ключовими процесами компанії

  • допомогли з GDPR compliance

  • допомогли з відповідністю закону "Про захист персональних даних"

Більше кейсів

blog_iconАктуальні та практичні статті по темі

  • Data protection officer
  • AI compliance officer
  • Data privacy compliance
  • Дія.City
  • Digital Millennium copyright Act
  • Торгова марка в IT
Перейти до блогу

Пишемо про те, що практикуємо

IP, GDPR, контракти та спори, а також про правові аспекти імплементації таких технологій, як штучний інтелект чи кращі практики реалізації конкретних юридичних рішень.
Запит - перший крок до вирішення юридичного питання
Ваш запит до Legal IT Group
до 500 символів
Email
a@legalitgroup.com
Телефон
+38 (044) 205-54-10
Написати в Телеграм

Крізь зміни з Legal IT Group

Вам відповість:

Антон Тарасюк
Managing partner в Legal IT Group
Написати в Telegram
Сталася помилка
Запит надіслано Дякуємо за ваше повідомлення! Ми обробимо його якнайшвидше.
  • Як ви працюєте з IT-компаніями?

    Ми співпрацюємо з IT-компаніями на різних етапах їхньої діяльності, забезпечуючи комплексну правову підтримку, яка охоплює як юридичне оформлення бізнесу, так і захист інтелектуальної власності, контракти та конфіденційність.

  • Як захистити свої авторські права в ІТ?

    Щоб захистити авторські права в IT, важливо фіксувати своє авторство (дата створення, реєстрація в Укрпатенті), укладати договори з чіткими умовами, використовувати ліцензії для продуктів, підписувати NDA з партнерами, а також впроваджувати цифрові “водяні знаки” чи підписи в продукти. У разі порушення ваших прав звертайтеся до експертів у сфері права, таких як компанія Legal IT, яка допоможе моніторити порушення та вживати юридичних заходів для захисту вашої інтелектуальної власності.

  • Як швидко ви реагуєте на запити?

    Ми прагнемо оперативно реагувати на всі запити користувачів, оскільки розуміємо важливість своєчасного вирішення питань, пов’язаних із правовими аспектами діяльності в ІТ. Термін відповіді залежить від складності запиту, однак у більшості випадків ми надаємо зворотний зв’язок протягом 7 календарних днів.

  • Як ви забезпечуєте конфіденційність?

    Забезпечення конфіденційності є для нас пріоритетом, тому ми впроваджуємо комплекс заходів для захисту персональних даних та іншої чутливої інформації. Ми збираємо та обробляємо дані відповідно до чинного законодавства, зокрема Закону України «Про захист персональних даних». Доступ до інформації мають лише уповноважені особи, а передача даних третім сторонам здійснюється виключно у випадках, передбачених законом або за згодою користувача.