Obveze odgovornosti GDPR-a
Članak 5(2) GDPR-a zahtijeva od voditelja obrade da dokumentiraju usklaenost s načelima zaštite podataka. Ovo načelo odgovornosti obvezuje organizacije da dokažu ne samo što su radile, već i kada. Kada je prikupljena privola? Kada su izbrisani podaci? Kada je ispunjen zahtjev za pristup ispitanika? Bez dokaza s vremenskim žigom, ova pitanja postaju teško odgovoriti na revizijama.
Vremensko žigosanje zapisa privole
Kada korisnik daje privolu za obradu podataka, trenutno vremensko žigosanje zapisa privole stvara neoboriv dokaz trenutka kada je pribavljena. Ako korisnik naknadno osporava trenutak, kvalificirani vremenski žig služi kao dokaz u korist organizacije. To je posebno važno za privolu za marketing prema Direktivi ePrivacy, gdje točnost trenutka može biti razlika između usklaenosti i povrede.
Dokazivanje usklaenosti brisanja
Kada ispitanik traži brisanje prema članku 17., organizacija mora izbrisati podatke u razumnom roku. Vremenski žig unosa zapisnika brisanja dokazuje točno kada se brisanje dogodilo. Ovaj dokaz je ključan tijekom istraga nadzornih tijela i može spriječiti značajne novane kazne do 4% globalnog godišnjeg prometa.
Integritet revizijske staze
Revizije usklaenosti GDPR-a ovise o zapisnicima obrade. Ako se ovi zapisnici mogu mijenjati, njihova dokazna vrijednost je upitna. Vremenski žigovi od kvalificiranog TSA čine revizijsku stazu otpornom na manipulacije, dajući nadzornim tijelima povjerenje u tvrdnje organizacije o usklaenosti. Revizijska staza s vremenskim žigom transformira usklaenost iz deklarativne u provjerljivu.