På et grundlæggende niveau GDPR Artikel 16 giver registrerede mulighed for at "berette" (ændre) deres personoplysninger.
Med hensyn til organisationens forpligtelser refererer 'berigtigelse' til en persons ret til at sikre, at alle data, der opbevares om dem, er nøjagtige, og at eventuelle unøjagtigheder behandles i overensstemmelse hermed.
Da den omhandler juridiske begreber, snarere end ethvert operationelt spørgsmål, indgår artikel 16 ikke i nogen ISO-relaterede underklausuler eller kontroller.
Ret til rettelse
Den registrerede har ret til uden unødig forsinkelse at få berigtiget urigtige personoplysninger om ham eller hende fra den dataansvarlige. Under hensyntagen til formålene med behandlingen har den registrerede ret til at få ufuldstændige personoplysninger udfyldt, herunder ved at afgive en supplerende erklæring
Ret til rettelse
Den registrerede har ret til uden unødig forsinkelse at få berigtiget urigtige personoplysninger om ham eller hende fra den dataansvarlige. Under hensyntagen til formålene med behandlingen har den registrerede ret til at få ufuldstændige personoplysninger udfyldt, herunder ved at afgive en supplerende erklæring
Data opbevaret om et emne er en afspejling af dem selv som både privatperson og forbruger.
Enkeltpersoner lægger stor vægt på PII af en række årsager, ikke mindst på grund af den rolle, sådanne data spiller i at informere tredjepartsorganisationers beslutninger (f.eks. kreditoplysningsbureauer, banker og statslige organisationer), som har en direkte indvirkning på en persons liv.
Som sådan kan ukorrekte data repræsentere en alvorlig risiko, der hæmmer en person i at nyde de samme friheder og privilegier, som ville forekomme, hvis de nævnte data var 100 % korrekte.
GDPR-lovgivningen giver ikke længere en konkret beskrivelse af, hvad der kan betegnes som 'unøjagtigt', men generelt betyder det, at fakta indeholdt i en persons data ikke stemmer overens med virkeligheden.
Ufuldstændige personoplysninger er et svært begreb at definere. Data kan anses for "fuldstændige" til ét formål, men "ufuldstændige" til et ikke-relateret formål. Som sådan er organisationer kun forpligtet til at rette datasæt, der er ufuldstændige til deres angivne formål.
Vores forudkonfigurerede Records of Processing Activity-værktøj gør det nemt at registrere og gennemgå data samt tilføje din organisations detaljer. Vi leverer brugervenlige skabeloner til registrering af privatliv og legitime interessevurderinger.
Det er vigtigt at demonstrere, hvor godt du administrerer anmodninger om datasubjektrettigheder (DRR). Vores sikre DRR-plads holder alt på ét sted og giver automatisk rapportering og indsigt.
Uanset om du er forberedt på det værste eller ej, gør vi det nemt at planlægge, kommunikere, dokumentere og lære af enhver hændelse. Få mere at vide ved booking af en demo.
Vi er omkostningseffektive og hurtige
