Sopimuksen 18, 19 artikla ja johdanto-osan 67 kappale GDPR-asiakirjat organisaatioille seurata, kun henkilö käyttää oikeuttaan rajoittaa henkilötietojensa käsittelyä.
Katsotaanpa nopeasti mitä uutta.
- Yleinen tietosuojadirektiivi (GDPR) tarkoittaa, että henkilö (rekisteröity) voi paremmin hallita sitä, mitä hänen henkilötiedoilleen tapahtuu. Asetuksen 18 §:ssä täsmennetään yksilön oikeutta rajoittaa organisaatiota ja tapaa käyttää tietoja.
Rekisteröidyllä tulee olla syy tietojen rajoittamiseen, esimerkiksi hän saattaa pitää tietoja virheellisinä tai hän ei usko, että hän on antanut suostumuksensa tietojensa käyttöön sillä tavalla kuin se on antanut. Katsotaanpa sitä tarkemmin.
Information Commissioner's Office (ICO) toteaa, että:
Vaikka erot ovat selvät, voit nähdä, että käsittelyn rajoittaminen liittyy GDPR:n oikaisu- (16 artikla) ja vastustusoikeuteen (21 artiklan 1 kohta). Tämä tarkoittaa, että on suositeltavaa, että jos saat oikaisu- tai vastalausepyynnön, rajoitat automaattisesti käsittelyä pyynnön tarkistuksen aikana.
Tehokas GDPR:n tämän osan hallintaan, kuten monet muut, riippuu prosessin suunnittelusta. Henkilötietojen käsittelyyn kuuluu kerääminen, jäsentäminen, levittäminen ja poistaminen, joten sinun on otettava nämä huomioon prosessia luodessasi.
Lisäksi käyttämäsi säilytystapa on yhtä tärkeä. Jos saat rajoituspyynnön, voit siirtää tiedot tilapäisesti erilliseen käsittelyjärjestelmään. Voit myös tehdä tiedot poissa käytöstä tai poistaa ne sieltä, missä ne tällä hetkellä ovat nähtävillä, kuten esimerkiksi verkkosivustolla.
Jos olet aiemmin jakanut nämä tiedot toisen organisaation kanssa, sinun on ilmoitettava heille pyynnöstä.
Yleensä käsittelyn rajoitus on väliaikainen tila, jos se johtuu tarkkuudesta tai välttämättömyydestä. Kun nämä kysymykset on käsitelty ja olet ilmoittanut asiasta henkilölle, voit poistaa rajoituksen.
Voit hylätä rajoituspyynnön, jos uskot sen olevan perusteeton tai liiallinen. ICO sanoo:
Jos katsot, että pyyntö on ilmeisen perusteeton tai liiallinen, voit:
Kummassakin tapauksessa sinun on perusteltava päätöksesi.
Sinun tulee perustaa kohtuullinen maksu pyynnön noudattamisesta aiheutuviin hallintokuluihin. Jos päätät periä maksun, sinun tulee ottaa viipymättä yhteyttä kyseiseen henkilöön ja ilmoittaa siitä hänelle. Sinun ei tarvitse noudattaa pyyntöä ennen kuin olet saanut maksun.
Jos hylkäät pyynnön, sinun on kerrottava henkilölle, miksi olet tehnyt tämän päätöksen, selitettävä hänen oikeutensa tehdä valitus ICO:lle ja ilmoitettava hänelle oikeudellisista oikeuksista.
Puhuimme tarpeesta ottaa käyttöön käytännöt näiden pyyntöjen käsittelyn helpottamiseksi. Mutta onko organisaatiollasi käsittelyä hallussaan oleville henkilötiedoille? ISMS.onlinella on ratkaisu siitä.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
ISMS.online sisältää henkilötietojen inventaario- ja tietueidenkäsittelyseurannan, joka auttaa sinua tekemään tämän.
Tämän blogin tiedot ovat yleisohjeita, eivätkä ne ole oikeudellisia neuvoja.
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa