Sådan demonstrerer du overholdelse af GDPR artikel 17

Artikel 17 omhandler et af de vigtigste aspekter af EU og Storbritannien GDPR lov – en registreret 'ret til at blive glemt', også skrevet som 'retten til sletning'.

Artikel 17 opregner flere årsager til, hvorfor en registreret kan ønske at blive glemt, sammen med en organisations forpligtelse til at informere andre registeransvarlige, der muligvis også behandler en registreredes oplysninger i overensstemmelse med deres egen drift.

GDPR Artikel 17 Lovtekst

EU GDPR-version

Artikel 17 – Ret til sletning ('ret til at blive glemt')

1. Den registrerede har ret til at få slettet personoplysninger om ham eller hende fra den dataansvarlige uden unødig forsinkelse, og den dataansvarlige har pligt til at slette personoplysninger uden unødig forsinkelse, hvis en af ​​følgende grunde gør sig gældende:
• personoplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
• den registrerede trækker det samtykke tilbage, som behandlingen er baseret på i henhold til artikel 6, stk. 1, litra a), eller artikel 9, stk.
• den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, og der er ingen tvingende legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk.
• personoplysningerne er blevet ulovligt behandlet;
• personoplysningerne skal slettes for at overholde en retlig forpligtelse i EU- eller medlemsstatslovgivningen, som den dataansvarlige er underlagt;
• personoplysningerne er blevet indsamlet i forbindelse med udbuddet af informationssamfundstjenester som omhandlet i artikel 8, stk.
2. Hvis den registeransvarlige har offentliggjort personoplysningerne og er forpligtet i henhold til stk. 1 til at slette personoplysningerne, skal den registeransvarlige under hensyntagen til tilgængelig teknologi og omkostningerne ved implementeringen tage rimelige skridt, herunder tekniske foranstaltninger, for at informere de registeransvarlige, som behandling af de personoplysninger, som den registrerede har anmodet om sletning af sådanne dataansvarlige af eventuelle links til eller kopiering eller replikering af disse personoplysninger.
3. 1 og 2 finder ikke anvendelse i det omfang, behandlingen er nødvendig:
• for at udøve retten til ytrings- og informationsfrihed;
• for overholdelse af en retlig forpligtelse, som kræver behandling i henhold til EU- eller medlemsstatslovgivning, som den dataansvarlige er underlagt, eller for udførelsen af ​​en opgave, der udføres i offentlighedens interesse eller under udøvelsen af ​​officiel myndighed, som den dataansvarlige har
• af hensyn til offentlighedens interesse på folkesundhedsområdet i overensstemmelse med litra h) og i) i artikel 9, stk. 2, samt artikel 9, stk.
• til arkiveringsformål i almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål i overensstemmelse med artikel 89, stk. 1, i det omfang den ret, der er nævnt i stk. forarbejdning; eller
• til etablering, udøvelse eller forsvar af retskrav.

UK GDPR-version

Artikel 17 – Ret til sletning ('ret til at blive glemt')

1. Den registrerede har ret til at få slettet personoplysninger om ham eller hende fra den dataansvarlige uden unødig forsinkelse, og den dataansvarlige har pligt til at slette personoplysninger uden unødig forsinkelse, hvis en af ​​følgende grunde gør sig gældende:
• personoplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
• den registrerede trækker det samtykke tilbage, som behandlingen er baseret på i henhold til artikel 6, stk. 1, litra a), eller artikel 9, stk.
• den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, og der er ingen tvingende legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk.
• personoplysningerne er blevet ulovligt behandlet;
• personoplysningerne skal slettes for at overholde en juridisk forpligtelse i henhold til national lovgivning, som den dataansvarlige er underlagt;
• personoplysningerne er blevet indsamlet i forbindelse med udbuddet af informationssamfundstjenester som omhandlet i artikel 8, stk.
2. Hvis den registeransvarlige har offentliggjort personoplysningerne og er forpligtet i henhold til stk. 1 til at slette personoplysningerne, skal den registeransvarlige under hensyntagen til tilgængelig teknologi og omkostningerne ved implementeringen tage rimelige skridt, herunder tekniske foranstaltninger, for at informere de registeransvarlige, som behandling af de personoplysninger, som den registrerede har anmodet om sletning af sådanne dataansvarlige af eventuelle links til eller kopiering eller replikering af disse personoplysninger.
3. 1 og 2 finder ikke anvendelse i det omfang, behandlingen er nødvendig:
• for at udøve retten til ytrings- og informationsfrihed;
• for overholdelse af en retlig forpligtelse, som kræver behandling i henhold til national lovgivning, eller til udførelse af en opgave, der udføres i offentlighedens interesse eller under udøvelse af officiel myndighed, der tilkommer den dataansvarlige
• af hensyn til offentlighedens interesse på folkesundhedsområdet i overensstemmelse med litra h) og i) i artikel 9, stk. 2, samt artikel 9, stk.
• til arkiveringsformål i almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål i overensstemmelse med artikel 89, stk. 1, i det omfang den ret, der er nævnt i stk. forarbejdning; eller
• til etablering, udøvelse eller forsvar af retskrav.