Was ist ein DSAR? Wie gehen Sie gemäß den wichtigsten Datenschutzgesetzen in der Praxis mit DSAR-Anfragen um?
In diesem Beitrag erklären wir Ihnen alles, was Sie über Auskunftsersuchen über personenbezogene Daten (kurz DSAR) wissen müssen!
Artikel 15 der DSGVO gewährt Nutzern das Recht auf Zugang:
Betroffene haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob dieser sie betreffende personenbezogene Daten verarbeitet, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten.
Mit anderen Worten: Nutzer können Sie um Zugang zu den Daten bitten, die Sie über sie erfasst haben, und Informationen bezüglich der Verarbeitung dieser Daten verlangen, um sicherzustellen, dass diese rechtmäßig erfolgt..
Ein DSAR ist die Anfrage, die Nutzer übermitteln, um ihr Recht auf Zugang auszuüben.
Schauen wir uns einmal an, wie mit DSAR-Anfragen gemäß den wichtigsten Datenschutzgesetzen umzugehen ist.
Gemäß der DSGVO sollte die Antwort auf ein Auskunftsersuchen über personenbezogene Daten Folgendes enthalten:
Das Unternehmen muss der Person, die die Anfrage übermittelt, kostenlos eine Kopie ihrer personenbezogenen Daten zur Verfügung stellen.
Die Anfrage sollte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, bearbeitet werden.
Der neue California Privacy Rights Act (früher CCPA) gewährt den Nutzern ebenfalls das Recht auf Zugang.
Die Antwort auf die Anfrage sollte Folgendes enthalten:
Ein Unternehmen muss eine DSAR-Anfrage innerhalb von 45 Tagen nach Erhalt einer prüfbaren Anfrage kostenlos für den Verbraucher bearbeiten. Falls erforderlich, können Sie diese Frist (einmalig) um weitere 45 Tage verlängern, Sie müssen den Verbraucher jedoch darüber informieren.
Das brasilianische Lei Geral de Proteção de Dados Pessoais (LGPD) gewährt Nutzern das gleiche Recht auf Zugang.
Nutzer sollten einfachen und kostenlosen Zugang zu allen Informationen über die Verarbeitung ihrer personenbezogenen Daten haben.
Es ist wichtig, dass Sie ein Auskunftsersuchen über personenbezogene Daten innerhalb des Zeitrahmens bearbeiten, der in dem für Sie geltenden Gesetz festgelegt wurde.
Um die Anfrage schneller zu bearbeiten, sollten Sie zunächstalle Daten, die Sie sammeln und verarbeiten, zuordnen . Wenn Sie das getan haben, ist es einfacher, eine Antwort an die Nutzer zu senden. Dabei sollten Sie ebenfalls diese 4 Schritte befolgen:
Es gibt Online-Tools, die Ihnen helfen können, den Überblick über Ihre Datenerfassungs- und -verarbeitungstätigkeiten zu behalten.
Unser Data Subject Rights Management Tool vereinfacht zum Beispiel die Bearbeitung von Anfragen zu Datenschutzrechten in Übereinstimmung mit globalen Vorschriften wie der DSGVO. Richten Sie einen speziellen Kanal für die Entgegennahme von Anfragen betroffener Personen ein und verwalten Sie diese über eine zentrale, intuitive Plattform. Dieses Tool bietet eine umfassende Lösung, die den gesamten Prozess von Anfrageerfassung bis Erfüllung vereinfacht und den manuellen Aufwand durch automatisierten Datenabruf minimiert.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.