Perustasolla GDPR Asetuksen 16 artiklassa rekisteröidyillä on mahdollisuus "oikaista" (muuttaa) henkilötietojaan.
Organisaation velvollisuuksien osalta "oikaisu" tarkoittaa yksilön oikeutta varmistaa, että häntä koskevat tiedot ovat tarkkoja ja mahdolliset epätarkkuudet käsitellään sen mukaisesti.
Koska 16 artikla käsittelee oikeudellisia käsitteitä, ei mitään toiminnallisia asioita, se ei sisälly ISO:han liittyviin alalausekkeisiin tai valvontatoimiin.
Oikeus oikaisuun
Rekisteröidyllä on oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaisemaan häntä koskevat virheelliset henkilötiedot. Käsittelyn tarkoitus huomioon ottaen rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennetyksi, myös antamalla täydentävä lausunto
Oikeus oikaisuun
Rekisteröidyllä on oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaisemaan häntä koskevat virheelliset henkilötiedot. Käsittelyn tarkoitus huomioon ottaen rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennetyksi, myös antamalla täydentävä lausunto
Aiheesta säilytettävät tiedot heijastavat itseään sekä yksityishenkilönä että kuluttajana.
Yksityishenkilöt pitävät henkilökohtaisia tunnistetietoja erittäin tärkeänä useista syistä, ei vähiten siksi, että tällaisilla tiedoilla on vaikutusta kolmansien osapuolien organisaatioiden (esim. luottotietotoimistot, pankit ja valtion järjestöt) päätöksiin, jotka vaikuttavat suoraan henkilön elämää.
Sellaisenaan virheelliset tiedot voivat muodostaa vakavan riskin, joka estää henkilöä nauttimasta samoista vapauksista ja etuoikeuksista, joita esiintyisi, jos tiedot olisivat 100-prosenttisesti oikein.
GDPR-lainsäädäntö ei tarjoa konkreettista kuvausta siitä, mitä voidaan luokitella "epätarkiksi", mutta yleisesti tämä tarkoittaa, että henkilön tietoihin sisältyvät tosiasiat eivät vastaa todellisuutta.
Puutteelliset henkilötiedot on vaikea määritellä. Tietoja voidaan pitää "täydellisinä" yhtä tarkoitusta varten, mutta "epätäydellisenä" johonkin asiaan liittymättömään tarkoitukseen. Sellaisenaan organisaatiot ovat velvollisia korjaamaan vain puutteellisia tietokokonaisuuksia niiden ilmoitettua tarkoitusta varten.
Esikonfiguroidun Records of Processing Activity -työkalumme avulla on helppo tallentaa ja tarkastella tietoja sekä lisätä organisaatiosi tietoja. Tarjoamme helppokäyttöisiä malleja yksityisyyden ja oikeutetun edun arviointien tallentamiseen.
On välttämätöntä osoittaa, kuinka hyvin hallitset Data Subject Rights Request (DRR) -pyyntöjä. Suojattu DRR-tilamme pitää kaiken yhdessä paikassa ja tarjoaa automaattisen raportoinnin ja näkemyksen.
Olitpa valmistautunut pahimpaan tai et, me teemme suunnittelusta, viestimisestä, dokumentoinnista ja jokaisesta tapahtumasta oppimisen helpoksi. Lisätietoja: varata demo.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Olemme kustannustehokkaita ja nopeita