Sådan demonstrerer du overholdelse af GDPR artikel 18

GDPR Compliance Software

Book en demo

skud, af, en, mand, der arbejder, på, et, kontor

GDPR Artikel 18 omhandler en registrerets mulighed for at anmode om blokering af data, hvor behandlingsaktiviteter er blevet anset for ulovlige.

I henhold til GDPR-lovgivningen kan registrerede begrænse mængden af ​​behandling, der udføres på deres data.

Hvis en person anmoder en dataansvarlig om at begrænse deres behandlingsaktiviteter, har organisationer først da tilladelse til at gemme disse data, og de kan ikke dele dem med tredjeparter eller behandle dem på anden måde uden den registreredes udtrykkelige samtykke.

GDPR Artikel 18 Lovtekst

EU GDPR-version

Ret til begrænsning af forarbejdning

  1. Den registrerede har ret til hos den dataansvarlige at få begrænsning af behandlingen, hvor et af følgende gælder:

    • nøjagtigheden af ​​personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den registeransvarlige at verificere nøjagtigheden af ​​personoplysningerne;

    • behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om begrænsning af deres brug;

    • den registeransvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men de kræves af den registrerede for at etablere, udøve eller forsvare retskrav;

    • den registrerede har gjort indsigelse mod behandling i henhold til artikel 21, stk. 1, i afventning af verifikationen af, om den registeransvarliges legitime grunde tilsidesætter den registreredes.

  2. Hvis behandlingen er blevet begrænset i henhold til stk. 1, må sådanne personoplysninger, med undtagelse af opbevaring, kun behandles med den registreredes samtykke eller med henblik på fastlæggelse, udøvelse eller forsvar af retskrav eller til beskyttelse af rettighederne for en anden fysisk eller juridisk person eller af hensyn til væsentlige offentlige interesser.

  3. En registreret, der har opnået begrænsning af behandlingen i henhold til stk. 1, skal underrettes af den dataansvarlige, før begrænsningen af ​​behandlingen ophæves.

UK GDPR-version

Ret til begrænsning af forarbejdning

  1. Den registrerede har ret til hos den dataansvarlige at få begrænsning af behandlingen, hvor et af følgende gælder:

    • nøjagtigheden af ​​personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den registeransvarlige at verificere nøjagtigheden af ​​personoplysningerne;

    • behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om begrænsning af deres brug;

    • den registeransvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men de kræves af den registrerede for at etablere, udøve eller forsvare retskrav;

    • den registrerede har gjort indsigelse mod behandling i henhold til artikel 21, stk. 1, i afventning af verifikationen af, om den registeransvarliges legitime grunde tilsidesætter den registreredes.

  2. Hvis behandlingen er blevet begrænset i henhold til stk. 1, må sådanne personoplysninger, med undtagelse af opbevaring, kun behandles med den registreredes samtykke eller med henblik på fastlæggelse, udøvelse eller forsvar af retskrav eller til beskyttelse af rettighederne for en anden fysisk eller juridisk person eller af hensyn til vigtige offentlige interesser i Unionen eller en medlemsstat.

  3. En registreret, der har opnået begrænsning af behandlingen i henhold til stk. 1, skal underrettes af den dataansvarlige, før begrænsningen af ​​behandlingen ophæves.

Teknisk kommentar

Registrerede har fire juridiske grunde til at fremsætte en anmodning, der begrænser behandlingen af ​​deres data:

  1. nøjagtigheden af ​​dataene;

  2. ulovlige/ulovlige behandlingsaktiviteter;

  3. til støtte for juridiske krav;

  4. officielle indsigelser (i overensstemmelse med artikel 21 GDPR).

Organisationer er i stand til at falde tilbage på en række forhold, der tillader dem at fortsætte med at behandle dataene på samme måde, selvom der er modtaget en anmodning om at begrænse sådanne operationer:

  • den registrerede har givet samtykke til andre behandlingsaktiviteter;

  • til støtte for et retskrav eller retssag;

  • beskyttelse af en anden persons individuelle rettigheder og friheder;

  • hvor der er en vigtig offentlig interesse.
Gå til emne
Enkel. Sikker. Bæredygtig.

Se vores platform i aktion med en skræddersyet hands-on session baseret på dine behov og mål.

Book din demo
img

ISO 27701 paragraf 7.2.2 og EU GDPR artikel 18 (2)

Identifikation af et lovligt grundlag

For at danne et retsgrundlag for behandling af PII skal organisationer bekræfte og dokumentere:

  1. samtykke fra PII principaler;

  2. en kontrakt;

  3. eventuelle andre juridiske forpligtelser;

  4. at interesserne for de forskellige PII-princippere bliver beskyttet;

  5. det forhold, at opgaver udføres i offentlighedens interesse;

  6. at PII-behandling er en legitim interesse.

ISO 27701 paragraf 7.3.2 og EU GDPR artikel 18 (3)

Fastlæggelse af oplysninger til PII Principals

Organisationer skal dokumentere de oplysninger, som PII-princippere modtager, i forbindelse med behandlingen af ​​PII.

Organisationer bør overholde et sæt krav, der dikterer, hvornår oplysninger skal gives til PII-princippere

  • formålet med de data, der indsamles;

  • Kontaktoplysninger;

  • hvordan dataene blev opnået;

  • eventuelle gældende juridiske, kontraktmæssige og/eller lovbestemte krav;

  • hvordan enkeltpersoner er i stand til at fjerne samtykke;

  • dataoverførsler til tredjepartsorganisationer, herunder internationale overførsler;

  • hvordan enkeltpersoner er i stand til at logge en klage;

  • hvordan organisationen træffer interne beslutninger vedrørende behandlingen af ​​PII;

  • dataopbevaringsperioder.

ISO 27701 paragraf 7.3.4 og EU GDPR artikel 18

I dette afsnit taler vi om GDPR artikel 18(1)(a), 18(1)(b), 18(1)(c) og 18(1)(d)

Tilvejebringelse af mekanisme til at ændre eller trække samtykke tilbage

Organisationer skal sørge for en mekanisme for registrerede, der ønsker at trække deres samtykke tilbage (som er i overensstemmelse med de metoder, der først blev brugt til at indsamle dataene). Registrerede bør også være i stand til at begrænse organisationen i at udføre bestemte handlinger.

Når de faciliterer ovennævnte to funktioner, bør organisationer overholde rimelige respons- og løsningstider, der tilstrækkeligt afspejler det krævede arbejdsniveau.

Indeks over linkede EU GDPR-artikler og ISO 27701-klausuler

GDPR artikelISO 27701 klausulISO 27701 understøttende klausuler
EU GDPR artikel 18 (2)ISO 27701 7.2.2Ingen
EU GDPR artikel 18 (3)ISO 27701 7.3.2Ingen
EU GDPR artikel 18 (1)(a), 18(1)(b), 18(1)(c) og 18(1)(d)ISO 27701 7.3.4Ingen

Hvordan ISMS.online hjælper

ISMS.online gør det nemt for dig at springe direkte ind i din rejse til GDPR-overholdelse og nemt at demonstrere et beskyttelsesniveau, der går ud over 'rimeligt', alt sammen på én sikker, altid aktiv placering.

ISMS.online platformen har indbygget vejledning ved hvert trin kombineret med vores 'Adopter, Adapt, Add' implementeringstilgang, så den indsats, der kræves for at demonstrere din tilgang til GDPR, er væsentligt reduceret. Du vil også drage fordel af en række kraftfulde tidsbesparende funktioner.

Find ud af mere ved book en kort demo i dag.

Oplev vores platform

Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo

Vi er omkostningseffektive og hurtige

Find ud af, hvordan det vil øge dit investeringsafkast
Få dit tilbud

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere