GDPR-päivitykset: Oikeus poistaa

Varaa demo

Henkilö, joka työskentelee kannettavalla tietokoneella

Tällä viikolla, jolloin Google häviää lontoolaista liikemiestä vastaan ​​nostetun merkittävän oikeudenkäynnin hänen oikeutensa tyhjentämiseen, katsomme, mitä päivityksiä ICO:lta on saatavilla tässä GDPR:n osassa.

Google (ei mikään) My Business

Tällä viikolla Yhdistyneen kuningaskunnan kansalainen, jota ei voida nimetä, on käyttänyt oikeuttaan pyytää Googlea poistamaan kaikki online-viittaukset vanhentuneeseen rikostuomion kymmenen vuoden takaa. Kun hakukonejätti kieltäytyi poistamasta tietoja, hän vei ne oikeuteen ja voitti.

Google sanoi lausunnossaan:

”Teemme kovasti töitä noudattaaksemme oikeutta tulla unohdetuksi, mutta huolehdimme siitä, ettemme poista yleisen edun mukaisia ​​hakutuloksia.

"Olemme iloisia siitä, että tuomioistuin tunnusti ponnistelumme tällä alalla, ja kunnioitamme heidän tässä asiassa antamiaan tuomioita."

Vaikka oikeus tulla unohdetuksi ei ole uusi, kenraali Tietosuoja-asetuksen (GDPR) pyrkii laajentamaan näitä oikeuksia EU:n kansalaisille, mikä helpottaa niiden poistamista.

Mikä on poisto-oikeus?

17 artikla GDPR:n mukaan henkilöillä on oikeus pyytää henkilötietonsa poistetaan pysyvästi, jos:

  • henkilötietoja ei enää tarvita alkuperäiseen tarkoitukseen;
  • rekisteröity kieltäytyy tai peruuttaa suostumuksensa (että se oli laillinen peruste luotitte);
  • rekisteröity vastustaa tietojensa käsittelyä oikeutettu etu, jos luotat oikeutettuun etuun;
  • rekisteröidyt siihen markkinointiin, johon käytät henkilötietoja, kuten esimerkiksi suoramarkkinointiin;
  • rikot tietojenkäsittelyn periaatetta;
  • lain mukaan sinua vaaditaan; tai
  • käsittelet lapsen henkilötietoja antaaksesi tietoja sosiaalipalveluille.

Poistopyynnöstä tulee ilmoittaa muille organisaatioille, jos henkilötiedot on jo jaettu heille tai tiedot on julkistettu verkossa.

Katso kuinka helppoa se on ISMS.onlinen avulla
Varaa esittelysi

Voinko kieltäytyä poistamasta henkilötietoja?

Voit evätä poistopyynnön, jos se katsotaan perusteettomaksi tai liialliseksi. Tällöin voit pyytää "kohtuullista maksua" tai yksinkertaisesti hylätä pyynnön.

- Information Commissioner's Office (ICO) antaa lisää esimerkkejä siitä, milloin poisto-oikeus ei täytä:

  • käyttää sananvapautta ja tiedonvälityksen vapautta;
  • noudattaa lakisääteistä velvoitetta;
  • yleisen edun mukaisen tehtävän suorittamiseksi tai julkista valtaa käytettäessä;
  • yleisen edun mukaista arkistointia, tieteellistä historiallista tutkimusta tai tilastollisia tarkoituksia varten, jos poistaminen on omiaan tekemään tällaisen käsittelyn mahdottomaksi tai heikentämään sitä vakavasti; tai
  • oikeudellisten vaatimusten esittämiseen, esittämiseen tai puolustamiseen.
  • jos käsittely on tarpeen kansanterveystarkoituksiin yleisen edun vuoksi; tai
  • jos käsittely on tarpeen ehkäiseviä tai työlääketieteellisiä tarkoituksia varten.

Oletko saanut oikeuden poistopyynnön ja toivonut, että olisit dokumentoinut paremmin hallussasi olevat henkilötiedot?

ISMS.onlinella on siihen työkalu.

hallita ja luokitella henkilötietoja, joita käsittelet ja hallitset

ISMS.online sisältää henkilötietojen inventaario- ja tietueidenkäsittelyseurannan, joka auttaa sinua tekemään tämän.

Lue lisää

Etkö ole valmis aloittamaan? Seuraa meitä LinkedInissä

Saat ajantasaiset vinkit ja tietoturvauutiset suoraan näytöllesi.

seurata

« Oikeus saada tietoa

Oikeus rajoittaa tietojen käsittelyä »

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa

Aloita matka tänään
Katso, kuinka voimme auttaa sinua

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!