Kuinka osoittaa GDPR-artiklan 11 noudattaminen

GDPR artiklan 11 noudattaminen korostaa tietojen minimointia, neuvoo rekisterinpitäjiä käsittelemään vain tarpeellisia henkilötietoja, poistamaan tai anonymisoimaan ne, kun niitä ei enää tarvita, ja välttämään ylimääräisten tietojen keräämistä vain uudelleen tunnistamista varten. Se on myös linjassa ISO 27701 -lausekkeiden kanssa tukeakseen yksityisyyden hallintakäytäntöjä.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 5. maaliskuuta 2025
LinkedIn Twitter Twitter

GDPR:n artikla 11 selitetty: Avain tietojen minimoimiseen

GDPR 11 artikla koskee tietojen minimoinnin periaatteita, jotka rajoittavat suurelta osin tietojen käsittelyä ja liittyvät vain tarpeellisiksi katsottuihin tietoihin.

Rekisterinpitäjien tulee poistaa tai peittää kaikki viittaukset rekisteröityyn, kun tietoja ei enää tarvita. Kun näin tapahtuu, rekisterinpitäjien on myös saatava lisätietoja rekisteröidystä noudattaakseen vaatimuksia.

Jos koehenkilöt haluavat tulla tunnistetuksi uudelleen, lennonjohtajien tulee ottaa tämä huomioon ja muotoilla toimenpiteet pyynnön käsittelemiseksi.

On tärkeää huomata, että jos rekisteröityä ei tunnisteta, 11 artiklaa sovelletaan osittain, mutta jos rekisteröity pyytää henkilöllisyyttä uudelleen, rekisterinpitäjän on yritettävä tätä (ellei tämä todistustaakan vuoksi osoittautuu mahdottomaksi).

GDPR artiklan 11 lakiteksti

EU:n GDPR-versio

Käsittely, joka ei vaadi tunnistamista

  1. Jos tavoitteet, joita varten rekisterinpitäjä käsittelee henkilötietoja, eivät edellytä tai eivät enää edellytä rekisterinpitäjän rekisteröidyn tunnistamista, rekisterinpitäjä ei ole velvollinen säilyttämään, hankkimaan tai käsittelemään lisätietoja rekisteröidyn tunnistamiseksi. ainoana tarkoituksena on noudattaa tätä asetusta.
  2. Jos rekisterinpitäjä tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa pystyy osoittamaan, että se ei pysty tunnistamaan rekisteröityä, rekisterinpitäjän on ilmoitettava tästä rekisteröidylle, jos mahdollista. Tällaisissa tapauksissa 15–20 artiklaa ei sovelleta, paitsi jos rekisteröity antaa näiden artiklojen mukaisten oikeuksiensa käyttämiseksi lisätietoja, joiden avulla hänet voidaan tunnistaa.

Yhdistyneen kuningaskunnan GDPR-versio

Käsittely, joka ei vaadi tunnistamista

  1. Jos tavoitteet, joita varten rekisterinpitäjä käsittelee henkilötietoja, eivät edellytä tai eivät enää edellytä rekisterinpitäjän rekisteröidyn tunnistamista, rekisterinpitäjä ei ole velvollinen säilyttämään, hankkimaan tai käsittelemään lisätietoja rekisteröidyn tunnistamiseksi. ainoana tarkoituksena on noudattaa tätä asetusta.
  2. Jos rekisterinpitäjä tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa pystyy osoittamaan, että se ei pysty tunnistamaan rekisteröityä, rekisterinpitäjän on ilmoitettava tästä rekisteröidylle, jos mahdollista. Tällaisissa tapauksissa 15–20 artiklaa ei sovelleta, paitsi jos rekisteröity antaa näiden artiklojen mukaisten oikeuksiensa käyttämiseksi lisätietoja, joiden avulla hänet voidaan tunnistaa.


Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


EU:n GDPR:n artikla 11 (1) ja ISO 27701:n lauseke 7.4.5

Henkilökohtaisten tunnistetietojen poistaminen ja poistaminen käsittelyn lopussa

Kun henkilötiedot eivät enää täytä ilmoitettua tarkoitusta, organisaatioiden on joko tuhottava tiedot kokonaan tai muutettava niitä tavalla, joka estää kaikenlaisen tunnistamisen millään tavalla, joko sisäisesti tai ulkoisesti.

Heti kun organisaatio on todennut, että henkilökohtaisia ​​tunnistetietoja ei tarvitse käsitellä milloinkaan tulevaisuudessa, tiedot on poistettava tai niitä on muutettava tavalla, joka tekee rekisteröidyn tunnistamisen mahdottomaksi

EU:n GDPR:n artikla 11 (2) ja ISO 27701:n lauseke 7.3.2

Tietojen määrittäminen PII-päämiehille

Organisaatioiden tulee dokumentoida henkilökohtaisten tunnistetietojen päälliköiden saamat tiedot, jotka kuvaavat PII:n käsittelyä.

On asetettava vaatimuksia, jotka säätelevät, milloin tiedot on annettava ja mitä ne tarkalleen ovat, kuten:

  • Kerättävien ja käsiteltävien henkilötietojen tarkoitus.
  • Yhteystiedot.
  • Miten henkilökohtainen tunniste on saatu.
  • Kirjalliset vaatimukset (sopimus, lakisääteinen).
  • Prosessi, jolla suostumus poistetaan.
  • Tiedonsiirrot.
  • Valitusmenettely.
  • Sisäinen päätöksentekoprosessi.
  • Tietojen säilytysajat.


Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


EU:n GDPR:n artikla 11 (2) ja ISO 27701:n lauseke 7.3.3

Tietojen antaminen henkilökohtaisten tunnistetietojen päämiehille

Organisaatioiden on hahmoteltava, kuka on henkilötietojen rekisterinpitäjä ja miten tietoja käsitellään "selkein ja helposti saatavilla olevin" keinoin, jotka eivät estä ratkaisevan tiedon levittämistä.

Tietojen tulee olla helposti seurattavia, ja ne on esitettävä maallikon termein, jotta jokainen, joka lukee sen, pystyy ymmärtämään välitettävän luonteen sekä mahdolliset tekniset tai toiminnalliset yksityiskohdat (katso ISO 27701, kohta 7.3.2).

Tukee ISO 27701 -lausekkeita

  • ISO 27701 7.3.2

Tuetut säätimet ISO 27701:stä

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artikla 11 (1) ISO 27701 7.4.5Ei eristetty
EU:n GDPR:n artikla 11 (2) ISO 27701 7.3.2Ei eristetty
EU:n GDPR:n artikla 11 (2) ISO 27701 7.3.3 ISO 27701 7.3.2

Miten ISMS.online auttaa

Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi Euroopan ja Iso-Britannian asiakastietojesi suojaamiseen tavalla, joka integroituu saumattomasti hallintajärjestelmääsi.

ISMS.online-alusta sisältää sisäänrakennetut ohjeet jokaisessa vaiheessa sekä 'Ota käyttöön, mukauta, lisää' -toteutustapamme, joka vähentää GDPR:n noudattamiseen vaadittavaa vaivaa. Saat myös erilaisia ​​aikaa säästäviä etuja.

Jos sinulla on vaikeuksia päästä GDPR:ään, koska sinulla ei ole luottamusta, kykyä tai motivaatiota toimia, voimme auttaa sinua tarjoamalla talon sisäisiä asiantuntijoita tai suosittelemalla jotakin luotetuista kumppaneistamme.

Lisätietoja: varata demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!