DSAR
DSAR (zahtev subjekta podataka za pristup) je situacija u kojoj posetilac pita šta čuvate o njemu ili traži da to izmenite ili obrišete. GDPR ova prava daje u članovima 15 do 22 i postavlja rok za odgovor od 30 dana. OptSens vam daje javni formular za prijem, alat za praćenje sa rokovima i dnevnik aktivnosti za svaki zahtev.
Uključite ga
Obrada DSAR-a je funkcionalnost plana. Uključite Zahteve subjekata podataka u Podešavanjima privatnosti, nakon čega za vaš domen postaje dostupan javni formular za prijem. Otvorite DSAR stranicu u kontrolnoj tabli i upotrebite Kopiraj link formulara da dobijete javni URL koji objavljujete u svojoj politici privatnosti ili u podnožju sajta.
Tipovi zahteva
Formular za prijem i kontrolna tabla podržavaju šest GDPR prava:
| Tip | Šta posetilac traži |
|---|---|
| Pristup podacima | Kopiju svojih ličnih podataka |
| Brisanje podataka | Brisanje svojih ličnih podataka |
| Ispravka | Ispravku netačnih podataka |
| Prenosivost podataka | Svoje podatke u mašinski čitljivom formatu |
| Ograničenje obrade | Ograničenje načina na koji se njihovi podaci koriste |
| Prigovor | Da se zaustavi određena aktivnost obrade |
Kako zahtev teče
- Posetilac podnese javni formular ili vi kreirate zahtev iz kontrolne table. Kod javnih podnošenja prvo se verifikuje email podnosioca.
- Zahtev stiže u kontrolnu tablu sa statusom i rokom. Novi zahtevi počinju kao na čekanju.
- Prebacujete ga na U obradi, zatim na Završeno, ili ga Odbijate. Posetiocu odgovarate putem sopstvenog emaila. OptSens prati zahtev, vi šaljete podatke.
- Svaki korak se upisuje u dnevnik aktivnosti zahteva.
Rokovi
Svaki zahtev nosi rok. GDPR rok je 30 dana. Za složen slučaj zahtev možete jednom da produžite za dodatnih 60 dana, uz zabeležen razlog. Zahtevi kojima je istekao rok označavaju se kao prekoračeni, a kontrolna tabla prikazuje tekuće brojeve ukupnih zahteva, onih na čekanju, u obradi, završenih i prekoračenih.
Rad sa zahtevima
- Pretražujte po emailu ili ID-ju zahteva i filtrirajte po statusu.
- Izaberite više zahteva i jednom radnjom ih označite kao završene ili odbijene, ili ih obrišite.
- Dodajte interne napomene koje vidi samo vaš tim.
- Izvezite celu listu zahteva kao CSV za svoju evidenciju.
Povezivanje zahteva sa istorijom saglasnosti
Da biste odgovorili na zahtev za pristup, često vam je potrebna istorija saglasnosti posetioca. Stranica evidencija saglasnosti ima DSAR pretragu, pa možete da pronađete zapise o saglasnostima posetioca po ID saglasnosti, ID korisnika ili državi, a zatim da za njega generišete dokaz saglasnosti u PDF formatu.
Programska obrada
Događaji novog zahteva i podnošenja dostupni su preko webhook-ova
(dsar.created), a zapisi o saglasnostima posetioca mogu da se obrišu putem
REST API-ja radi prava na brisanje. Pogledajte API referencu za krajnje tačke.
Obaveštenja
Kada zahtev stigne preko javnog formulara, OptSens može da obavesti vaš tim
putem webhook-a dsar.created kako ništa ne bi ostalo bez odgovora dok ide
sat od 30 dana.