GDPR:n artikla 11 selitetty: Avain tietojen minimoimiseen
GDPR 11 artikla koskee tietojen minimoinnin periaatteita, jotka rajoittavat suurelta osin tietojen käsittelyä ja liittyvät vain tarpeellisiksi katsottuihin tietoihin.
Rekisterinpitäjien tulee poistaa tai peittää kaikki viittaukset rekisteröityyn, kun tietoja ei enää tarvita. Kun näin tapahtuu, rekisterinpitäjien on myös saatava lisätietoja rekisteröidystä noudattaakseen vaatimuksia.
Jos koehenkilöt haluavat tulla tunnistetuksi uudelleen, lennonjohtajien tulee ottaa tämä huomioon ja muotoilla toimenpiteet pyynnön käsittelemiseksi.
On tärkeää huomata, että jos rekisteröityä ei tunnisteta, 11 artiklaa sovelletaan osittain, mutta jos rekisteröity pyytää henkilöllisyyttä uudelleen, rekisterinpitäjän on yritettävä tätä (ellei tämä todistustaakan vuoksi osoittautuu mahdottomaksi).
GDPR artiklan 11 lakiteksti
EU:n GDPR-versio
Käsittely, joka ei vaadi tunnistamista
- Jos tavoitteet, joita varten rekisterinpitäjä käsittelee henkilötietoja, eivät edellytä tai eivät enää edellytä rekisterinpitäjän rekisteröidyn tunnistamista, rekisterinpitäjä ei ole velvollinen säilyttämään, hankkimaan tai käsittelemään lisätietoja rekisteröidyn tunnistamiseksi. ainoana tarkoituksena on noudattaa tätä asetusta.
- Jos rekisterinpitäjä tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa pystyy osoittamaan, että se ei pysty tunnistamaan rekisteröityä, rekisterinpitäjän on ilmoitettava tästä rekisteröidylle, jos mahdollista. Tällaisissa tapauksissa 15–20 artiklaa ei sovelleta, paitsi jos rekisteröity antaa näiden artiklojen mukaisten oikeuksiensa käyttämiseksi lisätietoja, joiden avulla hänet voidaan tunnistaa.
Yhdistyneen kuningaskunnan GDPR-versio
Käsittely, joka ei vaadi tunnistamista
- Jos tavoitteet, joita varten rekisterinpitäjä käsittelee henkilötietoja, eivät edellytä tai eivät enää edellytä rekisterinpitäjän rekisteröidyn tunnistamista, rekisterinpitäjä ei ole velvollinen säilyttämään, hankkimaan tai käsittelemään lisätietoja rekisteröidyn tunnistamiseksi. ainoana tarkoituksena on noudattaa tätä asetusta.
- Jos rekisterinpitäjä tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa pystyy osoittamaan, että se ei pysty tunnistamaan rekisteröityä, rekisterinpitäjän on ilmoitettava tästä rekisteröidylle, jos mahdollista. Tällaisissa tapauksissa 15–20 artiklaa ei sovelleta, paitsi jos rekisteröity antaa näiden artiklojen mukaisten oikeuksiensa käyttämiseksi lisätietoja, joiden avulla hänet voidaan tunnistaa.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
EU:n GDPR:n artikla 11 (1) ja ISO 27701:n lauseke 7.4.5
Henkilökohtaisten tunnistetietojen poistaminen ja poistaminen käsittelyn lopussa
Kun henkilötiedot eivät enää täytä ilmoitettua tarkoitusta, organisaatioiden on joko tuhottava tiedot kokonaan tai muutettava niitä tavalla, joka estää kaikenlaisen tunnistamisen millään tavalla, joko sisäisesti tai ulkoisesti.
Heti kun organisaatio on todennut, että henkilökohtaisia tunnistetietoja ei tarvitse käsitellä milloinkaan tulevaisuudessa, tiedot on poistettava tai niitä on muutettava tavalla, joka tekee rekisteröidyn tunnistamisen mahdottomaksi
EU:n GDPR:n artikla 11 (2) ja ISO 27701:n lauseke 7.3.2
Tietojen määrittäminen PII-päämiehille
Organisaatioiden tulee dokumentoida henkilökohtaisten tunnistetietojen päälliköiden saamat tiedot, jotka kuvaavat PII:n käsittelyä.
On asetettava vaatimuksia, jotka säätelevät, milloin tiedot on annettava ja mitä ne tarkalleen ovat, kuten:
- Kerättävien ja käsiteltävien henkilötietojen tarkoitus.
- Yhteystiedot.
- Miten henkilökohtainen tunniste on saatu.
- Kirjalliset vaatimukset (sopimus, lakisääteinen).
- Prosessi, jolla suostumus poistetaan.
- Tiedonsiirrot.
- Valitusmenettely.
- Sisäinen päätöksentekoprosessi.
- Tietojen säilytysajat.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
EU:n GDPR:n artikla 11 (2) ja ISO 27701:n lauseke 7.3.3
Tietojen antaminen henkilökohtaisten tunnistetietojen päämiehille
Organisaatioiden on hahmoteltava, kuka on henkilötietojen rekisterinpitäjä ja miten tietoja käsitellään "selkein ja helposti saatavilla olevin" keinoin, jotka eivät estä ratkaisevan tiedon levittämistä.
Tietojen tulee olla helposti seurattavia, ja ne on esitettävä maallikon termein, jotta jokainen, joka lukee sen, pystyy ymmärtämään välitettävän luonteen sekä mahdolliset tekniset tai toiminnalliset yksityiskohdat (katso ISO 27701, kohta 7.3.2).
Tukee ISO 27701 -lausekkeita
- ISO 27701 7.3.2
Tuetut säätimet ISO 27701:stä
| GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
|---|---|---|
| EU:n GDPR:n artikla 11 (1) | ISO 27701 7.4.5 | Ei eristetty |
| EU:n GDPR:n artikla 11 (2) | ISO 27701 7.3.2 | Ei eristetty |
| EU:n GDPR:n artikla 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Miten ISMS.online auttaa
Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi Euroopan ja Iso-Britannian asiakastietojesi suojaamiseen tavalla, joka integroituu saumattomasti hallintajärjestelmääsi.
ISMS.online-alusta sisältää sisäänrakennetut ohjeet jokaisessa vaiheessa sekä 'Ota käyttöön, mukauta, lisää' -toteutustapamme, joka vähentää GDPR:n noudattamiseen vaadittavaa vaivaa. Saat myös erilaisia aikaa säästäviä etuja.
Jos sinulla on vaikeuksia päästä GDPR:ään, koska sinulla ei ole luottamusta, kykyä tai motivaatiota toimia, voimme auttaa sinua tarjoamalla talon sisäisiä asiantuntijoita tai suosittelemalla jotakin luotetuista kumppaneistamme.
Lisätietoja: varata demo.
