GDPR Artikel 19 Forklaret: Din overholdelsesvejledning
GDPR Artikel 19 fastslår, at den, der har indsamlet og behandlet data, også har ansvaret for at ændre og slette dem og begrænse enhver behandling af dem, hvor det er relevant.
GDPR Artikel 19 Lovtekst
UK GDPR-version
Underretningspligt om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling.
Den registeransvarlige skal meddele enhver berigtigelse eller sletning af personoplysninger eller begrænsning af behandling udført i overensstemmelse med artikel 16, artikel 17, stk. 1 og artikel 18 til hver modtager, til hvem personoplysningerne er blevet videregivet, medmindre dette viser sig umuligt eller indebærer uforholdsmæssigt indsats. Den dataansvarlige skal informere den registrerede om disse modtagere, hvis den registrerede anmoder om det.
EU GDPR-version
Underretningspligt om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling.
Den registeransvarlige skal meddele enhver berigtigelse eller sletning af personoplysninger eller begrænsning af behandling udført i overensstemmelse med artikel 16, artikel 17, stk. 1 og artikel 18 til hver modtager, til hvem personoplysningerne er blevet videregivet, medmindre dette viser sig umuligt eller indebærer uforholdsmæssigt indsats. Den dataansvarlige skal informere den registrerede om disse modtagere, hvis den registrerede anmoder om det.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Teknisk kommentar
Underretningsforpligtelser
Artikel 19 kræver, at den registeransvarlige meddeler ethvert resultat af enhver anmodning om berigtigelse, sletning eller begrænsning af behandlingen til hvem den registrerede er.
Hvis organisationer står over for, hvad der anses for at være en "uforholdsmæssig indsats" med at formidle ovenstående oplysninger, så er de fritaget for deres forpligtelser som dataansvarlig (i forbindelse med meddelelser).
Kommunikation anses for ikke at være nødvendig, når det er umuligt at videregive oplysningerne til den påtænkte modtager (dvs. de er afgået ved døden uden nogen juridisk efterfølger eller ikke kan kontaktes ad rimelige midler).
EU GDPR artikel 19 og ISO 27701 paragraf 7.3.7
Organisationer kan nogle gange være nødt til at informere tredjepartsvirksomheder om anmodninger om berigtigelse eller sletning.
Sådan kommunikation bør gennemføres i god tid og i overensstemmelse med regionale lov- og/eller regulatoriske krav.
Understøttende kontroller fra ISO 27701
| GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
|---|---|---|
| artikel 19 | ISO 27701 7.3.7 | Ingen |
Hvordan ISMS.online hjælper
Vores forudkonfigurerede Records of Processing Activity-værktøj gør det nemt at registrere og gennemgå data samt tilføje din organisations detaljer. Vi leverer brugervenlige skabeloner til registrering af privatliv og legitime interessevurderinger.
Uanset om du er forberedt på det værste eller ej, gør vi det nemt at planlægge, kommunikere, dokumentere og lære af enhver hændelse.
Find ud af mere ved booking af en demo.
