Kuinka osoittaa GDPR-artiklan 18 noudattaminen

GDPR:n artiklan 18 noudattaminen selittää yksilöiden oikeudet rajoittaa tietojen käsittelyä tietyissä olosuhteissa, hahmotellaan organisatorisia velvoitteita ja annetaan ohjeita vaatimustenmukaisuustoimenpiteiden toteuttamiseen, mukaan lukien yhdenmukaistaminen ISO 27701 -standardin kanssa.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 6. maaliskuuta 2025
LinkedIn Twitter Twitter

Ymmärrä GDPR:n artikla 18: Oikeus rajoittaa käsittelyä

GDPR Artikla 18 koskee rekisteröidyn mahdollisuutta pyytää tietojen estämistä, jos käsittely on katsottu laittomaksi.

GDPR-lain mukaan rekisteröidyt voivat rajoittaa tietojensa käsittelyn määrää.

Jos henkilö pyytää rekisterinpitäjää rajoittamaan käsittelyään, organisaatiot saavat tallentaa kyseiset tiedot vasta sitten, eivätkä ne voi jakaa niitä kolmansille osapuolille tai käsitellä niitä millään muulla tavalla ilman rekisteröidyn nimenomaista suostumusta.

GDPR artiklan 18 lakiteksti

EU:n GDPR-versio

Oikeus käsittelyn rajoittamiseen

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

    • rekisteröity kiistää henkilötietojen paikkansapitävyyden ajanjakson, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden;
    • käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;
    • Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi;
    • rekisteröity on vastustanut käsittelyä 21 artiklan 1 kohdan mukaisesti, kunnes on varmistettu, ovatko rekisterinpitäjän oikeutetut perusteet tärkeämpiä kuin rekisteröidyn perusteet.
  2. Jos käsittelyä on rajoitettu 1 kohdan mukaisesti, tällaisia ​​henkilötietoja saa säilytystä lukuun ottamatta käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, esittämiseksi tai puolustamiseksi taikka muun luonnollisen tai toisen henkilön oikeuksien suojelemiseksi. oikeushenkilö tai tärkeä yleinen etu.
  3. Rekisterinpitäjän on ilmoitettava siitä rekisteröidylle, joka on saanut käsittelyn rajoituksen 1 kohdan mukaisesti, ennen kuin käsittelyrajoitus kumotaan.

Yhdistyneen kuningaskunnan GDPR-versio

Oikeus käsittelyn rajoittamiseen

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

    • rekisteröity kiistää henkilötietojen paikkansapitävyyden ajanjakson, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden;
    • käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;
    • Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi;
    • rekisteröity on vastustanut käsittelyä 21 artiklan 1 kohdan mukaisesti, kunnes on varmistettu, ovatko rekisterinpitäjän oikeutetut perusteet tärkeämpiä kuin rekisteröidyn perusteet.
  2. Jos käsittelyä on rajoitettu 1 kohdan mukaisesti, tällaisia ​​henkilötietoja saa säilytystä lukuun ottamatta käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, esittämiseksi tai puolustamiseksi taikka muun luonnollisen tai toisen henkilön oikeuksien suojelemiseksi. oikeushenkilö tai unionin tai jäsenvaltion tärkeän yleisen edun vuoksi.
  3. Rekisterinpitäjän on ilmoitettava siitä rekisteröidylle, joka on saanut käsittelyn rajoituksen 1 kohdan mukaisesti, ennen kuin käsittelyrajoitus kumotaan.

Tekninen kommentti

Rekisteröidyillä on neljä oikeudellista perustetta tehdä tietojensa käsittelyä rajoittava pyyntö:

  1. tietojen tarkkuus;
  2. laiton/laiton käsittelytoiminta;
  3. oikeudellisten vaatimusten tueksi;
  4. viralliset vastalauseet (GDPR artiklan 21 mukaisesti).

Organisaatiot voivat turvautua useisiin ehtoihin, joiden ansiosta ne voivat jatkaa tietojen käsittelyä samalla tavalla, vaikka tällaisten toimintojen rajoittamista on pyydetty:

  • rekisteröity on antanut suostumuksensa muihin käsittelytoimiin;
  • oikeudellisen vaatimuksen tai oikeudenkäynnin tueksi;
  • toisen henkilön yksilöllisten oikeuksien ja vapauksien suojaaminen;
  • jossa on tärkeä yleinen etu.


Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


ISO 27701:n lauseke 7.2.2 ja EU:n GDPR:n artikla 18 (2)

Laillisen perustan tunnistaminen

Oikeusperustan muodostamiseksi henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee vahvistaa ja dokumentoida:

  1. PII-päämiesten suostumus;
  2. sopimus;
  3. muut lailliset velvoitteet;
  4. että eri PII-päämiesten etuja suojellaan;
  5. se, että tehtäviä suoritetaan yleisen edun mukaisesti;
  6. että henkilötietojen käsittely on oikeutettu etu.

ISO 27701:n lauseke 7.3.2 ja EU:n GDPR:n artikla 18 (3)

Tietojen määrittäminen PII-päämiehille

Organisaatioiden on dokumentoitava PII-päämiesten saamat tiedot henkilötietojen käsittelystä.

Organisaatioiden tulee noudattaa tiettyjä vaatimuksia, jotka määräävät, milloin tiedot on toimitettava henkilökohtaisten tunnistetietojen päämiehille

  • kerättyjen tietojen tarkoitus;
  • yhteystiedot;
  • miten tiedot on saatu;
  • voimassa olevat laki-, sopimus- ja/tai lakisääteiset vaatimukset;
  • kuinka yksilöt voivat poistaa suostumuksensa;
  • tiedonsiirrot kolmansien osapuolien organisaatioille, mukaan lukien kansainväliset siirrot;
  • kuinka yksilöt voivat kirjata valituksen;
  • miten organisaatio tekee henkilötietojen käsittelyyn liittyviä sisäisiä päätöksiä;
  • tietojen säilytysajat.

ISO 27701 lauseke 7.3.4 ja EU GDPR artikla 18

Tässä osiossa puhumme GDPR:n artikloista 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d).

Suostumuksen muuttamis- tai peruutusmekanismin tarjoaminen

Organisaatioiden on tarjottava mekanismi rekisteröidyille, jotka haluavat peruuttaa suostumuksensa (jotka ovat niiden menetelmien mukaisia, joita käytetään ensimmäisen kerran tietojen keräämiseen). Rekisteröidyillä tulisi myös olla mahdollisuus rajoittaa organisaatiota suorittamasta tiettyjä toimia.

Edellyttäessään kahta edellä mainittua toimintoa organisaatioiden tulee noudattaa kohtuullisia vastaus- ja ratkaisuaikoja, jotka kuvastavat riittävästi vaaditun työn tasoa.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artikla 18 (2) ISO 27701 7.2.2Ei eristetty
EU:n GDPR:n artikla 18 (3) ISO 27701 7.3.2Ei eristetty
EU:n GDPR:n artikla 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d) ISO 27701 7.3.4Ei eristetty

Miten ISMS.online auttaa

ISMS.onlinen avulla voit helposti hypätä suoraan matkallesi kohti GDPR-vaatimustenmukaisuutta ja helposti osoittaa suojaustasoa, joka ylittää "kohtuullisen", kaikki yhdessä turvallisessa ja aina käytettävissä olevassa paikassa.

ISMS.online-alustalla on sisäänrakennettu opastus jokaisessa vaiheessa yhdistettynä "Ota käyttöön, mukauta, lisää" -toteutustapamme kanssa, joten GDPR-asetuksesi osoittamiseen vaadittava vaiva vähenee huomattavasti. Hyödynnät myös useita tehokkaita aikaa säästäviä ominaisuuksia.

Lisätietoja: varaa lyhyt demo tänään.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!