Kuinka osoittaa GDPR-artiklan 18 noudattaminen

GDPR-yhteensopivuusohjelmisto

Varaa demo

ammuttu,miehestä,työskentely,toimistossa

GDPR Artikla 18 koskee rekisteröidyn mahdollisuutta pyytää tietojen estämistä, jos käsittely on katsottu laittomaksi.

GDPR-lain mukaan rekisteröidyt voivat rajoittaa tietojensa käsittelyn määrää.

Jos henkilö pyytää rekisterinpitäjää rajoittamaan käsittelyään, organisaatiot saavat tallentaa kyseiset tiedot vasta sitten, eivätkä ne voi jakaa niitä kolmansille osapuolille tai käsitellä niitä millään muulla tavalla ilman rekisteröidyn nimenomaista suostumusta.

GDPR artiklan 18 lakiteksti

EU:n GDPR-versio

Oikeus käsittelyn rajoittamiseen

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

    • rekisteröity kiistää henkilötietojen paikkansapitävyyden ajanjakson, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden;

    • käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;

    • Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi;

    • rekisteröity on vastustanut käsittelyä 21 artiklan 1 kohdan mukaisesti, kunnes on varmistettu, ovatko rekisterinpitäjän oikeutetut perusteet tärkeämpiä kuin rekisteröidyn perusteet.

  2. Jos käsittelyä on rajoitettu 1 kohdan mukaisesti, tällaisia ​​henkilötietoja saa säilytystä lukuun ottamatta käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, esittämiseksi tai puolustamiseksi taikka muun luonnollisen tai toisen henkilön oikeuksien suojelemiseksi. oikeushenkilö tai tärkeä yleinen etu.

  3. Rekisterinpitäjän on ilmoitettava siitä rekisteröidylle, joka on saanut käsittelyn rajoituksen 1 kohdan mukaisesti, ennen kuin käsittelyrajoitus kumotaan.

Yhdistyneen kuningaskunnan GDPR-versio

Oikeus käsittelyn rajoittamiseen

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

    • rekisteröity kiistää henkilötietojen paikkansapitävyyden ajanjakson, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden;

    • käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;

    • Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi;

    • rekisteröity on vastustanut käsittelyä 21 artiklan 1 kohdan mukaisesti, kunnes on varmistettu, ovatko rekisterinpitäjän oikeutetut perusteet tärkeämpiä kuin rekisteröidyn perusteet.

  2. Jos käsittelyä on rajoitettu 1 kohdan mukaisesti, tällaisia ​​henkilötietoja saa säilytystä lukuun ottamatta käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, esittämiseksi tai puolustamiseksi taikka muun luonnollisen tai toisen henkilön oikeuksien suojelemiseksi. oikeushenkilö tai unionin tai jäsenvaltion tärkeän yleisen edun vuoksi.

  3. Rekisterinpitäjän on ilmoitettava siitä rekisteröidylle, joka on saanut käsittelyn rajoituksen 1 kohdan mukaisesti, ennen kuin käsittelyrajoitus kumotaan.

Tekninen kommentti

Rekisteröidyillä on neljä oikeudellista perustetta tehdä tietojensa käsittelyä rajoittava pyyntö:

  1. tietojen tarkkuus;

  2. laiton/laiton käsittelytoiminta;

  3. oikeudellisten vaatimusten tueksi;

  4. viralliset vastalauseet (GDPR artiklan 21 mukaisesti).

Organisaatiot voivat turvautua useisiin ehtoihin, joiden ansiosta ne voivat jatkaa tietojen käsittelyä samalla tavalla, vaikka tällaisten toimintojen rajoittamista on pyydetty:

  • rekisteröity on antanut suostumuksensa muihin käsittelytoimiin;

  • oikeudellisen vaatimuksen tai oikeudenkäynnin tueksi;

  • toisen henkilön yksilöllisten oikeuksien ja vapauksien suojaaminen;

  • jossa on tärkeä yleinen etu.
Siirry aiheeseen
Yksinkertainen. Turvallinen. Kestävä.

Katso alustamme toiminnassa tarpeidesi ja tavoitteidesi perusteella räätälöidyllä käytännönläheisellä istunnolla.

Varaa esittelysi
img

ISO 27701:n lauseke 7.2.2 ja EU:n GDPR:n artikla 18 (2)

Laillisen perustan tunnistaminen

Oikeusperustan muodostamiseksi henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee vahvistaa ja dokumentoida:

  1. PII-päämiesten suostumus;

  2. sopimus;

  3. muut lailliset velvoitteet;

  4. että eri PII-päämiesten etuja suojellaan;

  5. se, että tehtäviä suoritetaan yleisen edun mukaisesti;

  6. että henkilötietojen käsittely on oikeutettu etu.

ISO 27701:n lauseke 7.3.2 ja EU:n GDPR:n artikla 18 (3)

Tietojen määrittäminen PII-päämiehille

Organisaatioiden on dokumentoitava PII-päämiesten saamat tiedot henkilötietojen käsittelystä.

Organisaatioiden tulee noudattaa tiettyjä vaatimuksia, jotka määräävät, milloin tiedot on toimitettava henkilökohtaisten tunnistetietojen päämiehille

  • kerättyjen tietojen tarkoitus;

  • yhteystiedot;

  • miten tiedot on saatu;

  • voimassa olevat laki-, sopimus- ja/tai lakisääteiset vaatimukset;

  • kuinka yksilöt voivat poistaa suostumuksensa;

  • tiedonsiirrot kolmansien osapuolien organisaatioille, mukaan lukien kansainväliset siirrot;

  • kuinka yksilöt voivat kirjata valituksen;

  • miten organisaatio tekee henkilötietojen käsittelyyn liittyviä sisäisiä päätöksiä;

  • tietojen säilytysajat.

ISO 27701 lauseke 7.3.4 ja EU GDPR artikla 18

Tässä osiossa puhumme GDPR:n artikloista 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d).

Suostumuksen muuttamis- tai peruutusmekanismin tarjoaminen

Organisaatioiden on tarjottava mekanismi rekisteröidyille, jotka haluavat peruuttaa suostumuksensa (jotka ovat niiden menetelmien mukaisia, joita käytetään ensimmäisen kerran tietojen keräämiseen). Rekisteröidyillä tulisi myös olla mahdollisuus rajoittaa organisaatiota suorittamasta tiettyjä toimia.

Edellyttäessään kahta edellä mainittua toimintoa organisaatioiden tulee noudattaa kohtuullisia vastaus- ja ratkaisuaikoja, jotka kuvastavat riittävästi vaaditun työn tasoa.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artikla 18 (2)ISO 27701 7.2.2Ei eristetty
EU:n GDPR:n artikla 18 (3)ISO 27701 7.3.2Ei eristetty
EU:n GDPR:n artikla 18 (1) (a), 18 (1) (b), 18 (1) (c) ja 18 (1) (d)ISO 27701 7.3.4Ei eristetty

Miten ISMS.online auttaa

ISMS.onlinen avulla voit helposti hypätä suoraan matkallesi kohti GDPR-vaatimustenmukaisuutta ja helposti osoittaa suojaustasoa, joka ylittää "kohtuullisen", kaikki yhdessä turvallisessa ja aina käytettävissä olevassa paikassa.

ISMS.online-alustalla on sisäänrakennettu opastus jokaisessa vaiheessa yhdistettynä "Ota käyttöön, mukauta, lisää" -toteutustapamme kanssa, joten GDPR-asetuksesi osoittamiseen vaadittava vaiva vähenee huomattavasti. Hyödynnät myös useita tehokkaita aikaa säästäviä ominaisuuksia.

Lisätietoja: varaa lyhyt demo tänään.

Tutustu alustaamme

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia
Hanki tarjous

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja