Data Rights Fulfillment (DRF) to działanie wynikające z konieczności realizacji wymagań prawnych przez organizacje odnoszących się do zapewnienia podmiotom danych dostępu, kontroli i możliwości zarządzania dotyczącymi ich danymi. Sztandarowym przykładem procesu DRF jest realizacja praw podmiotów danych wynikająca z zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane: ogólnym rozporządzeniem o ochronie danych, także RODO). Kluczowymi elementami zaplanowanego procesu Data Rights Fulfillment, ukierunkowanego na realizację wymagań prawnych nałożonych na organizację oraz budowanie dobrych, opartych na zaufaniu, relacji z klientami, są:
✅ Świadomość praw podmiotów danych prezentowana, np. w politykach prywatności, a związana z prawem dostępu do danych, ich poprawiania, usuwania, przenoszenia danych, a także prawa do zapomnienia.
✅ Wdrożone mechanizmy dostępu do danych, np. określone w portalach internetowych, umożliwiające dostęp podmiotom danych do ich danych osobowych.
✅ Wdrożone procesy identyfikacji i uwierzytelniania, zapewniające dostęp do danych tylko i wyłącznie upoważnionym i autoryzowanym podmiotom.
✅ Wdrożone mechanizmy automatyzujące proces realizacji praw podmiotów danych , umożliwiające podmiotom danych korzystanie z ich praw w sposób efektywny i jednoznaczny.
✅ Wdrożone spójne procesy zapewniające jasność i przystępność działania oraz łatwe zrozumienie obsługi procesu DRF przez osoby niebędące ekspertami w dziedzinie, np. ochrony danych osobowych, czy zarządzania dostępem do danych .
✅ Wdrożone procesy monitorowania i raportowania przebiegu procesu DRF.
✅ Adekwatne, zgodne z przyjętymi procedurami oraz najlepszymi praktykami, cykliczne szkolenia pracowników odpowiedzialnych w organizacji za realizację praw podmiotów danych objętych procesem DRF.
