GDPR:n artiklan 16 ymmärtäminen: Oikeus oikaisuun selitetty
Perustasolla GDPR Asetuksen 16 artiklassa rekisteröidyillä on mahdollisuus "oikaista" (muuttaa) henkilötietojaan.
Organisaation velvollisuuksien osalta "oikaisu" tarkoittaa yksilön oikeutta varmistaa, että häntä koskevat tiedot ovat tarkkoja ja mahdolliset epätarkkuudet käsitellään sen mukaisesti.
Koska 16 artikla käsittelee oikeudellisia käsitteitä, ei mitään toiminnallisia asioita, se ei sisälly ISO:han liittyviin alalausekkeisiin tai valvontatoimiin.
GDPR artiklan 16 lakiteksti
Yhdistyneen kuningaskunnan GDPR-versio
Oikeus oikaisuun
Rekisteröidyllä on oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaisemaan häntä koskevat virheelliset henkilötiedot. Käsittelyn tarkoitus huomioon ottaen rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennetyksi, myös antamalla täydentävä lausunto
EU:n GDPR-versio
Oikeus oikaisuun
Rekisteröidyllä on oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaisemaan häntä koskevat virheelliset henkilötiedot. Käsittelyn tarkoitus huomioon ottaen rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennetyksi, myös antamalla täydentävä lausunto
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Tekninen kommentti
Aiheesta säilytettävät tiedot heijastavat itseään sekä yksityishenkilönä että kuluttajana.
Yksityishenkilöt pitävät henkilökohtaisia tunnistetietoja erittäin tärkeänä useista syistä, ei vähiten siksi, että tällaisilla tiedoilla on vaikutusta kolmansien osapuolien organisaatioiden (esim. luottotietotoimistot, pankit ja valtion järjestöt) päätöksiin, jotka vaikuttavat suoraan henkilön elämää.
Sellaisenaan virheelliset tiedot voivat muodostaa vakavan riskin, joka estää henkilöä nauttimasta samoista vapauksista ja etuoikeuksista, joita esiintyisi, jos tiedot olisivat 100-prosenttisesti oikein.
Oikeus oikaista virheelliset tiedot
GDPR-lainsäädäntö ei tarjoa konkreettista kuvausta siitä, mitä voidaan luokitella "epätarkiksi", mutta yleisesti tämä tarkoittaa, että henkilön tietoihin sisältyvät tosiasiat eivät vastaa todellisuutta.
Oikeus oikaista puutteelliset tiedot
Puutteelliset henkilötiedot on vaikea määritellä. Tietoja voidaan pitää "täydellisinä" yhtä tarkoitusta varten, mutta "epätäydellisenä" johonkin asiaan liittymättömään tarkoitukseen. Sellaisenaan organisaatiot ovat velvollisia korjaamaan vain puutteellisia tietokokonaisuuksia niiden ilmoitettua tarkoitusta varten.
Miten ISMS.online auttaa
Esikonfiguroidun Records of Processing Activity -työkalumme avulla on helppo tallentaa ja tarkastella tietoja sekä lisätä organisaatiosi tietoja. Tarjoamme helppokäyttöisiä malleja yksityisyyden ja oikeutetun edun arviointien tallentamiseen.
On välttämätöntä osoittaa, kuinka hyvin hallitset Data Subject Rights Request (DRR) -pyyntöjä. Suojattu DRR-tilamme pitää kaiken yhdessä paikassa ja tarjoaa automaattisen raportoinnin ja näkemyksen.
Olitpa valmistautunut pahimpaan tai et, me teemme suunnittelusta, viestimisestä, dokumentoinnista ja jokaisesta tapahtumasta oppimisen helpoksi. Lisätietoja: varata demo.
