NetSupport Notify ja GDPR -mukaisuus

esittely

- EU: n yleinen tietosuoja-asetus (”GDPR”) tulee voimaan koko Euroopan unionissa 25. toukokuuta 2018, ja tuo mukanaan kahden vuosikymmenen merkittävimmät tietosuojalainsäädännön muutokset. Suunnitellun yksityisyyden ja riskipohjaisen lähestymistavan perusteella GDPR on suunniteltu vastaamaan digitaaliajan vaatimuksia.

NetSupport Notify on yksinkertainen, yksisuuntainen viesti- ja hälytystyökalu, jonka avulla käyttäjä voi lähettää lyhytsanoman useille työpöytälaitteille.

Kuinka NetSupport ilmoittaa prosessoivan henkilökohtaisia ​​tietoja?

NetSupport Notify antaa käyttäjän kirjoittaa viestin, joka voi sisältää henkilökohtaisia ​​tietoja. Viesti näytetään sitten kohdistetuilla työasemilla ja tallennetaan ilmoituspalvelimen historiaan.

Kun viesti on lähetetty, lähettäjä voi halutessaan asettaa NetSupport Notify tallentamaan kuittaukset. Jos tämä asetus on asetettu, kun työpöydän käyttäjä kuittaa viestin, NetSupport Notify tallentaa automaattisesti työpöydän kirjautumistunnuksen käyttäjänimen. Tämä käyttäjänimi tallennetaan sanoman kuittauksella.

Missä henkilötiedot tallennetaan?

Ilmoituspalvelimella on pieni tietokanta, joka sisältää lähetettyjen viestien historian ja näiden viestien kuittauksen. Tietokanta on yksittäinen tiedosto, nimeltään gateway.db, ilmoituspalvelimella. Gateway-tietokanta tallentaa tietoja vain kokoonpanossa asetetun ajanjakson ajan; tietojen oletusarvoinen säilytysaika on 30 päivää.

Mitä tietoja kerätään ja tallennetaan?

Seuraavassa taulukossa luetellaan kaikki henkilökohtaiset tiedot, joita NetSupport Notify käsittelee.

NetSupport Notify ja GDPR-rekisteröidyn oikeudet

Oikeus saada tietoa

Henkilöillä on oikeus saada tietoa henkilötietojensa keruusta ja käytöstä. Tämä on keskeinen avoimuusvaatimus GDPR: ssä. Lisätietoja ja ohjeita https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Jos aiot tallentaa ilmoitusviestien kuittauksia, sinun on varmistettava, että siihen viitataan tietosuojakäytännössä.

Oikeus tutustua asiaan

GDPR: n nojalla henkilöillä on oikeus tutustua henkilötietoihinsa. Tämän avulla henkilöt voivat olla tietoisia käsittelyn laillisuudesta ja varmistaa sen.

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

NetSupport Notify -ilmoituspalvelimen historia voidaan viedä CSV-tiedostomuotoon, ja sitä voidaan käyttää tarvittaessa pääsyn tallennettuihin tietoihin.

Oikeus oikaisuun

GDPR: n 16 pykälän mukaan henkilöillä on oikeus saada virheelliset henkilötiedot oikaistuiksi.

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

NetSupport Notify tallentaa vain kirjautuneen käyttäjänimen. Jos tämä käyttäjänimi on väärä, käyttäjän nimen hallintaan käytettävää järjestelmää tulisi käyttää tietojen oikaisemiseen.

Oikeus tyhjentää

GDPR: n 17 pykälän mukaan yksilöillä on oikeus poistaa henkilötietoja. Tätä kutsutaan myös 'oikeudeksi unohtua'. Oikeus ei ole ehdoton, ja sitä sovelletaan vain tietyissä olosuhteissa. Lisätietoja siitä, milloin tätä oikeutta sovelletaan, on ICO: n ohjeissa osoitteessa https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Vahvistus- ja viestihistoriatiedot tallennetaan NetSupport Notify -palveluun vain ilmoituspalvelimelle asetetun ajanjakson ajan. Jos tiedot on poistettava ennen tätä tietojen säilytysaikaa, ota yhteyttä teknisen tuen ryhmään.

Oikeus rajoittaa käsittelyä

GDPR: n 18 § antaa henkilöille oikeuden rajoittaa henkilötietojensa käsittelyä tietyissä olosuhteissa. Oikeus ei ole ehdoton, ja sitä sovelletaan vain tietyissä olosuhteissa. Useimmissa tapauksissa sinun ei tarvitse rajoittaa henkilön henkilötietoja määräämättömäksi ajaksi, mutta hänen on oltava rajoitettu tietyn ajan.

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

NetSupport Notify -ominaisuus vaatia kuittauksia on valinnainen, joten tätä tietojenkäsittelyä voidaan rajoittaa käyttämättä tätä asetusta.

Oikeus tietojen siirrettävyyteen

Oikeus tietojen siirrettävyyteen koskee vain:

• henkilötietoihin, jotka henkilö on toimittanut rekisterinpitäjälle;
• jos käsittely perustuu henkilön suostumukseen tai sopimuksen toteuttamiseen; ja
• kun käsittely suoritetaan automatisoidulla tavalla.

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Tätä ei sovelleta mihinkään tietoihin, joita NetSupport Notify käsittelee.

Oikeus vastustaa

ICO: n ohjeissa todetaan seuraavaa:

”Yksityishenkilöillä on oltava vastalause” hänen erityistilanteeseensa liittyvistä syistä ”. Ja että sinun on lopetettava henkilötietojen käsittely, paitsi jos pystyt osoittamaan, että käsittelyyn on pakottavia laillisia perusteita, jotka ylittävät yksilön edut, oikeudet ja vapaudet; ”

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

NetSupport Notify -ominaisuus vaatia kuittauksia on valinnainen, joten tätä tietojenkäsittelyä voidaan rajoittaa käyttämättä tätä asetusta.

Automaattiseen päätöksentekoon ja profilointiin liittyvät oikeudet

GDPR: ssä on säännöksiä:

• automatisoitu yksilöllinen päätöksenteko (päätöksenteko yksinomaan automatisoidulla tavalla ilman ihmisen osallistumista); ja
• profilointi (henkilötietojen automatisoitu käsittely tiettyjen asioiden arvioimiseksi yksilöstä). Profilointi voi olla osa automatisoitua päätöksentekoprosessia.

nähdä https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/