Artikla 17 käsittelee yhtä EU:n ja Yhdistyneen kuningaskunnan tärkeimmistä näkökohdista GDPR laki – rekisteröidyn "oikeus tulla unohdetuksi", joka on myös kirjoitettu "oikeudeksi tietojen poistamiseen".
Artiklassa 17 luetellaan useita syitä sille, miksi rekisteröity saattaa haluta tulla unohdetuksi, sekä organisaation velvollisuus ilmoittaa asiasta muille rekisterinpitäjille, jotka saattavat myös käsitellä rekisteröidyn tietoja oman toimintansa mukaisesti.
17 artikla – Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
17 artikla – Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
Varaa 30 minuutin chat kanssamme, niin näytämme sinulle kuinka
Rekisteröidyt eivät voi käyttää yleistä oikeuttaan tietojensa poistamiseen. Pyyntöjen on oltava jonkin alla olevista oikeudellisista kriteereistä:
Jos organisaatio on jostain syystä julkistanut henkilötietoja, sen on ryhdyttävä "kohtuullisiin toimiin" ilmoittaakseen muille rekisterinpitäjille – myös työntekijöille – ja kolmansille osapuolille tarpeesta poistaa tiedot rekisteröidyn pyynnöstä.
Tässä osiossa puhumme GDPR-artikkeleista 17 (3) (a), 17 (3) (b), 17 (3) (c), 17 (3) (d) ja 17 (3) (e).
Muodostaaksesi a dokumentoitu Oikeusperusta henkilökohtaisten tunnistetietojen käsittelylle ensisijaisesti, organisaatioiden tulee:
Organisaatioiden tulee myös harkita henkilökohtaisten tietojen "erityisluokkia", jotka liittyvät tietojen luokitusjärjestelmään (katso ISO 27701, kohta 7.2.8).
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Olemme kustannustehokkaita ja nopeita
Tässä osiossa puhumme GDPR-artikkeleista 17 (1) (a), 17 (1) (b), 17 (1) (c), 17 (1) (d), 17 (1) (e), 17 ( 1) f), 17 (2)
Lait vaihtelevat alueittain, mutta lainkäyttöalueet tarjoavat usein yksilöille oikeuden vastustaa tietojensa keräämistä, käsittelyä ja jakamista.
Tämän mukaisesti organisaatioiden tulee:
Organisaatioiden on varmistettava, että asiakkaille tarjotaan asianmukaiset keinot täyttää (eli organisaation) velvollisuutensa henkilötietojen rekisterinpitäjänä kolmella keskeisellä toiminta-alueella:
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n 17 artiklan 3 kohdan a alakohta - 17 artiklan 3 kohdan e alakohta | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU:n GDPR:n artiklat 17 (1) (a)–17 (2) | ISO 27701 7.3.5 | Ei eristetty |
EU:n GDPR:n artikla 17 (2) | ISO 27701 8.3.1 | Ei eristetty |
GDPR:ää pidetään yleisesti maailman tiukimpana tietosuoja- ja turvallisuussääntelynä, ja rikkomuksista seuraa merkittäviä sakkoja. Se voi olla moniselitteinen ja tulkinnanvarainen, mikä viittaa siihen, että organisaatioiden on tarjottava "kohtuullinen" henkilötietojen suojan taso.
Mutta tässä on hyvä uutinen. ISMS.onlinen avulla voit helposti hypätä suoraan matkallesi kohti GDPR-vaatimustenmukaisuutta ja helposti osoittaa suojaustasoa, joka ylittää "kohtuullisen", kaikki yhdessä turvallisessa ja aina käytettävissä olevassa paikassa.
ISMS.online-alustalla on sisäänrakennettu opastus jokaisessa vaiheessa yhdistettynä "Ota käyttöön, mukauta, lisää" -toteutustapamme kanssa, joten GDPR-asetuksesi osoittamiseen vaadittava vaiva vähenee huomattavasti. Hyödynnät myös useita tehokkaita aikaa säästäviä ominaisuuksia.
Lisätietoja: varaa lyhyt demo tänään.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi