Anfragen betroffener Personen: Fristen, Identitätsprüfungen und Beweise
Ein praktischer Leitfaden für Zugriffs-, Löschungs-, Berichtigungs- und Einspruchsanfragen, ohne den Prüfpfad zu verlieren.
Operative Zusammenfassung
DSRs benötigen Fristen, Identitätsprüfung und Durchsuchungsnachweise.Verlängerungen und Ablehnungen sollten dokumentiert werden.Das Amt muss Rechte mit gesetzlichen Pflichten und Befreiungen in Einklang bringen.Anfragen betroffener Personen sind operativ umständlich, da sie rechtliches Urteil, Identitätsprüfung, Fristen, Dokumentensuche, Ausnahmen und sorgfältige Kommunikation kombinieren.
Ein guter Arbeitsablauf beginnt mit der Klassifizierung der Anfrage, der Überprüfung der Person bei Bedarf, der Berechnung der Frist, der Zuweisung von Eigentümern, der Sammlung von Beweisen und der Aufzeichnung der Antwort- oder Ablehnungsgründe.
Das Amt sollte nicht nur zeigen können, was es geantwortet hat, sondern auch, wie es gesucht hat, wer die Antwort überprüft hat, ob eine Verlängerung verwendet wurde und warum Daten zurückgehalten wurden.
gilt
Dieser Leitfaden richtet sich an Stellen, die Zugriffs-, Berichtigungs-, Löschungs-, Einschränkungs-, Übertragbarkeits-, Widerspruchs- oder damit verbundene DSGVO-Anfragen bearbeiten.
- Client-Zugriffsanfragen
- Löschanträge ehemaliger Kunden
- Mitarbeiter- und Kandidatenanfragen
- Anfragen zu AML-Aufzeichnungen oder Rechtsakten
- Anfragen, bei denen Identität oder Autorität ungewiss sind
Kontext
DSGVO-Rechte sind betrieblich sensibel, da das Büro angemessen reagieren muss, ohne Daten Dritter, vertrauliche Informationen oder Aufzeichnungen preiszugeben, die gesetzlich aufbewahrt werden müssen.
Der Workflow sollte daher die Fristenverfolgung mit einer professionellen Prüfung und Nachweisführung der Suche und Entscheidung verbinden.
tun
Das Amt sollte die Verpflichtung in einen wiederholbaren Arbeitsablauf mit benannten Eigentümern, Fristen, Beweisen und überprüfbaren Entscheidungen umwandeln.
- Klassifizieren Sie die Anfrage.
- Überprüfen Sie bei Bedarf Ihre Identität oder Autorität.
- Berechnen Sie die Frist.
- Suchsysteme und Dateien.
- Wenden Sie Befreiungen oder Aufbewahrungspflichten an.
- Bereiten Sie die Antwort vor und genehmigen Sie sie.
- Schließen Sie mit Beweisen ab.
Beweise
Die Datei sollte den Antrag, die Identitätsprüfung, die Frist, den Suchumfang, die Antwort, die Gründe für die Verlängerung oder Ablehnung sowie Abschlussnachweise enthalten.
Typische Feststellungen der Aufsicht
- Die Deadline beginnt zu spät.
- Antworten, bevor die Identität überprüft wird.
- Löschen von Datensätzen, die der Bekämpfung von Geldwäsche oder gesetzlichen Aufbewahrungspflichten unterliegen, ohne Prüfung.
- Der Suchbereich konnte nicht dokumentiert werden.
Praktische Checkliste
- Protokollanfrage.
- Identität überprüfen.
- Besitzer zuweisen.
- Frist berechnen.
- Suche nach Beweisen.
- Überprüfen Sie die Ausnahmen.
- Antwort senden und aufzeichnen.
- Verfolgt DSR-Fristen.
- Zeichnet Identitätsprüfung und Umfang auf.
- Unterstützt Verlängerungs-, Ablehnungs- und Schließungsmaßnahmen.
- Bewahrt Antwortnachweise im DSGVO-Arbeitsbereich auf.
Häufige Fragen
Können wir einen Löschantrag aufgrund der AML-Aufbewahrung ablehnen?
Manchmal müssen Aufzeichnungen aus rechtlichen Gründen aufbewahrt werden. Der Grund sollte überprüft und dokumentiert werden.
Gilt immer die einmonatige Frist?
Die DSGVO sieht eine Standardantwortfrist vor, die in bestimmten Fällen verlängert werden kann. Der Workflow sollte dies berechnen und aufzeichnen.
Sollten DSRs nur per E-Mail bearbeitet werden?
E-Mail kann Teil der Kommunikation sein, die Beweisspur sollte jedoch in einem kontrollierten Register aufbewahrt werden.
Offizielle Quellen
Von Wissen zu Compliance
Lesen ist ein Anfang. Sceau macht aus diesen Pflichten einen Ablauf, der sich selbst ausführt und beweist.
Demo buchen