Gdpr Complaint

June 2, 2018 | Author: est | Category: N/A
Share Embed Donate


Short Description

Source: https://www.linkedin.com/pulse/nightmare-letter-subject-access-request-under-gdpr-karbaliotis/ Translation in...

Description

ΑΠΟ: ΟΝΟΜΑ: ΕΠΩΝΥΜΟ: ΔΙΕΥΘΥΝΣΗ: ΤΗΛΕΦΩΝΟ: Ε-mail

Αγαπητέ κύριε, κυρία:

Σας γράφω εξ αιτίας της ιδιότητας σας ως υπεύθυνος προστασίας δεδομένων για την εταιρεία σας. σ ας. Λαμβάνοντας Λαμβά νοντας υπόψη τα πρόσφατα γεγονότα, υποβάλλω υ ποβάλλω αυτό το αίτημα για πρόσβαση σε δεδομένα προσωπικού χαρακτήρα σύμφωνα με το άρθρο 15 του κανονισμού για την προστασία των γενικών δεδομένων   (GDPR). Φοβάμαι ότι οι πρακτικές διαχείρισης πληροφορίας της εταιρείας σας ενδέχεται να θέτουν τις προσωπικές μου πληροφορίες πληροφορίες σε αδικαιολ αδικαιολόγητο όγητο κίνδυνο έκθεσης έκθεση ς ή ότι έχετε ήδη παραβιάσει πολλαπλώς την υποχρέωσή σας να διαφυλάξετε τα προσωπικά μου στοιχεία. Συμπεριλαμβάνω φωτοτυπία εγγράφου για την επαλήθευση της ταυτότητάς μου Εάν χρειάζεστε περισσότερες πληροφορίες, επικοινωνήστε μαζί μου στη διεύθυνση μου παραπάνω.

Θα ήθελα να γνωρίζετε εξαρχής ότι αναμένω απάντηση στα ερωτήματά μου εντός ενός μηνός όπως απαιτείται σύμφωνα με το άρθρο 12, ελλείψει ελλείψει της οποίας θα διαβιβάσω την ερώτησή μου με επιστολή καταγγελίας στην αρμόδια αρχή προστασίας δεδομένων.

Παρακαλείστε να ενημερώσετε σχετικά με τα εξής:

1. Παρακαλώ να μου επιβεβαιώσετε αν τα προσωπικά μου δεδομένα υποβάλλονται σε επεξεργασία ή όχι. Αν αυτό ισχύει, παρακαλώ να μου παράσχετε τις κατηγορίες προσωπικών δεδομένων που έχετε για μένα στα σ τα αρχεία και τις τις βάσεις δεδομένων σας.

1.1

Συγκεκριμένα, παρακαλώ να μου πείτε τι ακριβώς γνωρίζετε για μένα στα πληροφοριακά πληροφοριακά σας συστήματα, συστή ματα, ανεξάρτητα από απ ό το αν περιέχονται ή όχι σε βάσεις δεδομένων, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων, των εγγράφων στα δίκτυά σας ή των φωνητικών φωνητικών ή άλλων άλλων μ έσων που μπορείτε να αποθηκεύσετε αποθη κεύσετε..

1.2

Επιπλέον, ενημερώστε με σε ποιες χώρες αποθηκεύονται τα προσωπικά μου δεδομένα ή από ποιες χώρες είναι προσβάσιμα. Σε περίπτωση που χρησιμοποιείτε υπηρεσίες cloud για την αποθήκευση ή επεξεργασία των δεδομένων μου, συμπεριλάβετε τις χώρες στις οποίες βρίσκονται οι διακομιστές όπου αποθηκεύονται τα δεδομένα μου ή αποθηκεύτηκαν (τους τελευταίο τελευταίους υς 12 μήνες).

1.3

2.

. Παρακαλώ δώστε μου αντίγραφο αντίγραφο ή πρόσβαση πρόσβασ η στα προσωπικά προσωπικά δεδομένα μου που έχετε ή επεξεργάζεστε.

Παρακαλείσθε να μου παράσχετε λεπτομερή καταγραφή των συγκεκριμένων χρήσεων χρήσ εων που έχετε πραγματοποιήσ πραγματοποιήσει, ει, πραγματοποιείτε ή θα πραγματοποιήσετε στα προσωπικά μου δεδομένα.

3. Παρακαλείσθε να δώσετε μια λίστα με όλους τους τρίτους με τους οποίους έχετε (ή μπορεί να έχετε) μοιραστεί τα προσωπικά μου δεδομένα.

3.1

. Εάν δεν μπορείτε να προσδιορίσετε με βεβαιότητα τα συγκεκριμένα τρίτα

μέρη στα οποία έχετε αποκαλύψει τα προσωπικά μου δεδομένα, παρακαλούμε να δώσετε μια λίστα με τρίτους στους οποίους μπορεί να έχετε αποκαλύψει τα προσωπικά μου δεδομένα.

3.2

. Επίσης, προσδιορίστε ποιες δικαιοδοσίες έχετε εντοπίσει στην παράγραφο 1.2 ανωτέρω ότι αυτά τα τρίτα μέρη με τα οποία έχετε μοιράσει ή ενδέχεται

να έχετε μοιραστεί τα προσωπικά μου δεδομένα δεδομένα από τα οποία οποία αυτά τα τρίτα μέρη έχουν αποθηκεύσει ή έχουν πρόσβαση στα προσωπικά μου δεδομένα. Παρακαλείσθε επίσης να δώσετε πληροφορίες σχετικά με τους νομικούς λόγους για τη μεταφορά μεταφορά των προσωπικών μου δεδομένων δεδομένων σε αυτές τις δικαιοδοσίες. δικαιοδοσίες. Σε περίπτωση που το κάνετε ή κάνετε κάτι τέτοιο, τέτοιο, με βάση βάσ η τ ις κατάλληλες διασφαλίσεις, παρακαλώ όπως μου παράσχετε ένα αντίγραφο.

3.3

Επιπλέον, θα ήθελα να μάθω ποιες διασφαλίσεις έχουν τεθεί σε εφαρμογή σε σχέση με αυτά τα τρίτα μέρη που έχετε εντοπίσει σε σχέση με τη διαβίβαση των προσωπικών μου δεδομένων.

4.

Παρακαλείστε να ενημερώσετε για πόσο χρόνο αποθηκεύετε τα προσωπικά μου δεδομένα δεδομένα και εάν η διατήρηση διατήρησ η βασίζεται βασ ίζεται στην κατηγορία των προσωπικών δεδομένων, προσδιορίστε πόσο διαρκεί η αποθήκευση κάθε κατηγορίας προσωπικών μου δεδομένων .

5. . Εάν συλλέγετε επιπλέον προσωπικά δεδομένα για μένα από άλλη πηγή εκτός από εμένα, παρακαλώ να μου παράσχετε όλες τις πληροφορίες σχετικά με την πηγή τους, όπως αναφέρεται στο άρθρο 14 του GDPR.

6.

Εάν λαμβάνετε αυτοματοποιημένες αποφάσεις για μένα, συμπεριλαμβανομένης της ανάλυσης προφίλ, προφίλ, είτε βάσει του άρθρου 22 του GDPR είτε είτε όχι, παρακαλείσθε να μου παράσχετε πληροφορίες σχετικά με τη βάση της λογικής για τη λήψη τέτοιων αυτοματοποιημένων αποφάσεων και τη σημασία και τις συνέπειες της επεξεργασίας επεξεργασίας αυτής αυ τής

7. . Θα ήθελα να μάθω εάν τα προσωπικά μου δεδομένα έχουν αποκαλυφθεί κατά λάθος από την εταιρεία σας σ ας στο παρελθόν παρελθόν ή ως αποτέλεσμα παραβίαση πα ραβίασηςς της της ασφάλειας ή ιδιωτικότητας.

7.1

. Εάν ναι, παρακαλείστε να ενημερώσετε σχετικά με τις ακόλουθες λεπτομέρειες κάθε παραβίασης: i. μια γενική περιγραφή του τι συνέβη.

ii. την ημερομηνία και την ώρα της παραβίασης (ή την καλύτερη δυνατή εκτίμηση) · iii. την ημερο ημ ερομηνία μηνία και την ώρα που ανακαλύφθηκε ανακαλύφθηκε η παραβίαση · iv. η πηγή της παραβίασης (είτε ο ίδιος ο οργανισμός σας είτε κάποιος τρίτος στον οποίο έχετε μεταφέρει τα προσωπικά μου δεδομένα). v. Λεπτομέρειες των προσωπικών μου δεδομένων που κοινοποιήθηκαν. vi. την εκτίμηση εκτίμηση της εταιρεί εταιρείας ας σας σ ας για τον κίνδυνο κίνδυνο βλάβης στον εαυτό μου, ως αποτέλεσμα της παραβίασης. vii. περιγραφή των μέτρων που ελήφθησαν ή που θα ληφθούν για την αποτροπή αποτροπή της περαιτέρ περαιτέρω ω μη εξουσιοδο εξουσιοδοτημένης τημένης πρόσβασης στα προσωπικά προσωπικά μου δεδομένα · viii. πληροφορίες επικοινωνίας ώστε να μπορώ να λάβω περισσότερες πληροφορίες και βοήθεια σχετικά με μια τέτοια παραβίαση και

ix. πληροφορίες και συμβουλές σχετικά με το τι μπορώ να κάνω για να προστατεύσω τον εαυτό μου από οποιαδήποτε βλάβη, συμπεριλαμβανομένης της κλοπής ταυτότητας και της απάτης.

7.2

. Εάν δεν είστε σε σ ε θέση να δηλώσετε με βεβαιότητα βεβαιότη τα εάν έχει έχει πραγματοποιηθ εί μια τέτοια έκθεση, χρησιμοποιώντας τις κατάλληλες τεχνολογίες, παρακαλείστε να ενημερώσετε σχετικά με τα μέτρα μετριασμού που έχετε

λάβει, όπως Κρυπτογράφηση των προσωπικών μου δεδομένων. i. ii. Στρατηγικές ελαχιστοποίησης των δεδομένων · iii. Ανωνυμοποίηση Ανωνυμοποίηση ή ψευδονημοποίηση. iv. Οποιοδήποτε άλλο μέσο 8. . Θα ήθελα να μάθω τις πολιτικές και τα πρότυπα πληροφόρησης που ακολουθείτε σε σχέση με τη διασφάλιση των προσωπικών μου δεδομένων, όπως το εάν πληροίτε το πρότυπο ISO27001 για την ασφάλεια των πληροφοριών και πιο συγκεκριμένα τις πρακτικές σας σε σχέση με τα ακόλουθα : Α. Παρακαλείσθε να με ενημερώσετε αν έχετε δημιουργήσει αντίγραφα

ασφαλείας των προσωπικών μου δεδομένων σε μαγνητική ταινία, σκληρό δίσκο ή σε οποιαδήποτε άλλα μέσα και όπου αποθηκεύεται και πώς είναι ασφαλές, συμπεριλαμβανομένων των μέτρων που έχετε λάβει για την προστασία των προσωπικών δεδομένων δεδομένων μου από απώλεια ή κλοπή κλοπή και αν αυτό αυ τό περιλαμβάνει κρυπτογράφηση. Β. Παρακαλείσθε επίσης να με ενημερώσετε αν έχετε εγκαταστήσει οποιαδήποτε τεχνολογία τεχνολογία που σας επιτρέπει επιτρέπει με εύλογη βεβαιότητα βεβ αιότητα να γνωρίζετε εάν τα προσωπικά μου δεδομένα έχουν δημοσιοποιηθεί ή όχι, συμπεριλαμβανομένων, ενδεικτικά, των εξής:

i. Συστήματα ανίχνευσης εισβολών. ii. Τεχνολογίες τείχους προστασίας ( firewall)

iii. Τεχνολογί Τεχνολογίες ες πρόσβασης πρόσβαση ς και διαχείρ διαχείρισης ισης ταυτότητας. iv. Έλεγχος βάσεων δεδομένων και / ή εργαλεία ασφάλειας. ή, v. Εργαλεία Εργαλεία ανάλυσης ανάλυση ς συμπεριφοράς, συ μπεριφοράς, καταγραφής ή εργαλεία ελέγχου.

εργαλεία εργαλεία

ανάλυσης ανάλυσ ης

αρχείων αρχείων

9. . Όσον αφορά τους υπαλλήλους και τους εργολάβους, παρακαλείσθε να ενημερώσετε σχετικά με τα εξής: A . Ποιες τεχνολογίες ή επιχειρηματικές διαδικασίες πρέπει να διασφαλίσετε ότι τα

άτομα εντός του οργανισμού σας θα παρακολουθούνται ώστε να μην αποκαλύπτουν σκόπιμα ή ακούσια προσωπικά δεδομένα εκτός της εταιρείας σας, μέσω ηλεκτρονικού ταχυδρομείου, ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων ή με άλλο τρόπο.

B.

Είχατε καμιά περίπτωση κατά την οποία οι εργαζόμενοι ή οι εργολάβοι απολύθηκαν και / ή κατηγορήθηκαν σύμφωνα με τους ποινικούς νόμους για την πρόσβασή πρόσβασ ή τους στα προσωπικά σας δεδομένα δεδομένα ακατάλληλα, ή αν δεν μπορείτε να τα προσδιορίσετε, για τους πελάτες τους, τους τελευταίους δώδεκα μήνες . Γ . Σας παρακαλούμε να ενημερώσετε σχετικά με τα μέτρα εκπαίδευσης και ενημέρωσης που έχετε λάβει για να διασφαλίσετε ότι οι εργαζόμενοι και οι εργολάβοι έχουν πρόσβαση και επεξεργάζονται τα προσωπικά μου δεδομένα σύμφωνα με τον Κανονισμό Γενικής Προστασίας Δεδομένων.

Με εκτίμηση, ΑΥΤΟΣ ΠΟΥ ΤΟΥ ΣΠΑΤΕ ΤΑ ΝΕΥΡΑ ΧΡΟΝΙΑ ΤΩΡΑ ΚΑΙ ΓΕΛΟΥΣΑΤΕ ΕΙΡΩΝΙΚΑ ΟΤΑΝ ΣΑΣ ΕΛΕΓΕΝΑ ΜΗΝ ΤΟΝ ΕΝΟΧΛΕΙΤΕ ΑΛΛΟ .

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF