GDPR Artikla 18 koskee rekisteröidyn mahdollisuutta pyytää tietojen estämistä, jos käsittely on katsottu laittomaksi.
GDPR-lain mukaan rekisteröidyt voivat rajoittaa tietojensa käsittelyn määrää.
Jos henkilö pyytää rekisterinpitäjää rajoittamaan käsittelyään, organisaatiot saavat tallentaa kyseiset tiedot vasta sitten, eivätkä ne voi jakaa niitä kolmansille osapuolille tai käsitellä niitä millään muulla tavalla ilman rekisteröidyn nimenomaista suostumusta.
Oikeus käsittelyn rajoittamiseen
Oikeus käsittelyn rajoittamiseen
Rekisteröidyillä on neljä oikeudellista perustetta tehdä tietojensa käsittelyä rajoittava pyyntö:
Organisaatiot voivat turvautua useisiin ehtoihin, joiden ansiosta ne voivat jatkaa tietojen käsittelyä samalla tavalla, vaikka tällaisten toimintojen rajoittamista on pyydetty:
Oikeusperustan muodostamiseksi henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee vahvistaa ja dokumentoida:
Organisaatioiden on dokumentoitava PII-päämiesten saamat tiedot henkilötietojen käsittelystä.
Organisaatioiden tulee noudattaa tiettyjä vaatimuksia, jotka määräävät, milloin tiedot on toimitettava henkilökohtaisten tunnistetietojen päämiehille
Tässä osiossa puhumme GDPR:n artikloista 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d).
Organisaatioiden on tarjottava mekanismi rekisteröidyille, jotka haluavat peruuttaa suostumuksensa (jotka ovat niiden menetelmien mukaisia, joita käytetään ensimmäisen kerran tietojen keräämiseen). Rekisteröidyillä tulisi myös olla mahdollisuus rajoittaa organisaatiota suorittamasta tiettyjä toimia.
Edellyttäessään kahta edellä mainittua toimintoa organisaatioiden tulee noudattaa kohtuullisia vastaus- ja ratkaisuaikoja, jotka kuvastavat riittävästi vaaditun työn tasoa.
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 18 (2) | ISO 27701 7.2.2 | Ei eristetty |
EU:n GDPR:n artikla 18 (3) | ISO 27701 7.3.2 | Ei eristetty |
EU:n GDPR:n artikla 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d) | ISO 27701 7.3.4 | Ei eristetty |
ISMS.onlinen avulla voit helposti hypätä suoraan matkallesi kohti GDPR-vaatimustenmukaisuutta ja helposti osoittaa suojaustasoa, joka ylittää "kohtuullisen", kaikki yhdessä turvallisessa ja aina käytettävissä olevassa paikassa.
ISMS.online-alustalla on sisäänrakennettu opastus jokaisessa vaiheessa yhdistettynä "Ota käyttöön, mukauta, lisää" -toteutustapamme kanssa, joten GDPR-asetuksesi osoittamiseen vaadittava vaiva vähenee huomattavasti. Hyödynnät myös useita tehokkaita aikaa säästäviä ominaisuuksia.
Lisätietoja: varaa lyhyt demo tänään.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Olemme kustannustehokkaita ja nopeita