GDPR Artikel 18 omhandler en registrerets mulighed for at anmode om blokering af data, hvor behandlingsaktiviteter er blevet anset for ulovlige.
I henhold til GDPR-lovgivningen kan registrerede begrænse mængden af behandling, der udføres på deres data.
Hvis en person anmoder en dataansvarlig om at begrænse deres behandlingsaktiviteter, har organisationer først da tilladelse til at gemme disse data, og de kan ikke dele dem med tredjeparter eller behandle dem på anden måde uden den registreredes udtrykkelige samtykke.
Ret til begrænsning af forarbejdning
Ret til begrænsning af forarbejdning
Registrerede har fire juridiske grunde til at fremsætte en anmodning, der begrænser behandlingen af deres data:
Organisationer er i stand til at falde tilbage på en række forhold, der tillader dem at fortsætte med at behandle dataene på samme måde, selvom der er modtaget en anmodning om at begrænse sådanne operationer:
For at danne et retsgrundlag for behandling af PII skal organisationer bekræfte og dokumentere:
Organisationer skal dokumentere de oplysninger, som PII-princippere modtager, i forbindelse med behandlingen af PII.
Organisationer bør overholde et sæt krav, der dikterer, hvornår oplysninger skal gives til PII-princippere
I dette afsnit taler vi om GDPR artikel 18(1)(a), 18(1)(b), 18(1)(c) og 18(1)(d)
Organisationer skal sørge for en mekanisme for registrerede, der ønsker at trække deres samtykke tilbage (som er i overensstemmelse med de metoder, der først blev brugt til at indsamle dataene). Registrerede bør også være i stand til at begrænse organisationen i at udføre bestemte handlinger.
Når de faciliterer ovennævnte to funktioner, bør organisationer overholde rimelige respons- og løsningstider, der tilstrækkeligt afspejler det krævede arbejdsniveau.
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 18 (2) | ISO 27701 7.2.2 | Ingen |
EU GDPR artikel 18 (3) | ISO 27701 7.3.2 | Ingen |
EU GDPR artikel 18 (1)(a), 18(1)(b), 18(1)(c) og 18(1)(d) | ISO 27701 7.3.4 | Ingen |
ISMS.online gør det nemt for dig at springe direkte ind i din rejse til GDPR-overholdelse og nemt at demonstrere et beskyttelsesniveau, der går ud over 'rimeligt', alt sammen på én sikker, altid aktiv placering.
ISMS.online platformen har indbygget vejledning ved hvert trin kombineret med vores 'Adopter, Adapt, Add' implementeringstilgang, så den indsats, der kræves for at demonstrere din tilgang til GDPR, er væsentligt reduceret. Du vil også drage fordel af en række kraftfulde tidsbesparende funktioner.
Find ud af mere ved book en kort demo i dag.
Vi er omkostningseffektive og hurtige