GDPR 21 artikla sisältää ehdot, jotka on täytettävä, ennen kuin rekisteröity voi onnistuneesti vastustaa tietojensa käsittelyä.
On tärkeää huomata, että rekisteröidyillä ei ole yleistä oikeutta vastustaa käsittelytoimia, vaan oikeus vastustaa rajoittuu tiettyihin skenaarioihin.
Oikeus vastustaa
Yhdistyneen kuningaskunnan GDPR on suurelta osin samanlainen kuin EU:n GDPR-ote, ainoa ero näkyy alla:
Oikeus vastustaa
5. Tietoyhteiskunnan palvelujen käytön yhteydessä rekisteröity voi käyttää oikeuttaan vastustaa automaattisia keinoja käyttäen teknisiä eritelmiä, huolimatta siitä kansallisesta lainsäädännöstä, joka on annettu ennen IPR:n valmistumispäivää Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY täytäntöönpanemiseksi. 12. heinäkuuta 2002 annettu neuvosto henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla.
Yksityishenkilöt voivat vastustaa tietojensa käsittelyä kolmella keskeisellä tavalla:
GDPR on vahvasti riippuvainen siitä, että rekisteröity osoittaa "oikeutetun edun" ennen kuin hän vastustaa tietojensa käsittelyä. Tämän on sisällettävä jotkin tai kaikki alla olevista:
Olemme kustannustehokkaita ja nopeita
Organisaatioiden on dokumentoitava luettelo vaatimuksista, jotka määräävät, milloin ja miten tiedot on toimitettava henkilökohtaisten tunnistetietojen päämiehille, mukaan lukien:
Organisaatioiden on toimitettava "selkeät ja helposti saatavilla olevat" tiedot, jotka osoittavat, kuka on henkilötietojen rekisterinpitäjä ja miten niitä käsitellään.
Kaikki tiedot on annettava virheettömästi, kirjoitettuna helposti ymmärrettävällä kielellä (esim. mahdollisimman vapaasti ammattislangista) ja välitettävä yhteisessä muodossa (katso ISO 27701, kohta 7.3.2).
Tässä osiossa puhumme GDPR-artikkeleista 21 (1), 21 (2), 21 (3), 21 (5) ja 21 (6).
Lait vaihtelevat alueittain, mutta yleensä lainkäyttöalueet antavat henkilöille oikeuden vastustaa henkilökohtaisten tunnistetietojen keräämistä ja käsittelyä.
Organisaatioiden tulee:
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 21 (4) | ISO 27701 7.3.2 | Ei eristetty |
EU:n GDPR:n artikla 21 (4) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU:n GDPR:n artiklan 21 (1), 21 (2), 21 (3), 21 (5) ja 21 (6) | ISO 27701 7.3.5 | Ei eristetty |
Olemme täällä auttamassa, kun tarvitset sitä. Jos et jostain syystä koet itseluottamuksen, kyvyn tai halun puuttua matkallasi GDPR:ään, voimme tarjota oman asiantuntijatiimimme saataville tai suositella jotakin luotetuista kumppaneistamme tehostamaan työtäsi.
Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Kaiken tallentaminen ja tarkistaminen on helppoa, kun lisäät organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen Records of Processing Activity -työkaluun.
Jos pahin tapahtuu, olet valmis. Teemme rikkomusten työnkulkusi suunnittelusta ja viestimisestä helppoa sekä dokumentoimme ja opimme jokaisesta tapauksesta.
Lisätietoja: varaamalla 30 minuutin käytännön demon.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi