Hoe om voldoening aan GDPR Artikel 18 te demonstreer

GDPR-nakomingsagteware

Bespreek 'n demo

geskiet,van,'n,man,werk,in,'n,kantoor

BBP Artikel 18 handel oor 'n datasubjek se vermoë om die blokkering van data te versoek waar verwerkingsaktiwiteite as onwettig geag is.

Ingevolge GDPR-wetgewing kan datasubjekte die hoeveelheid verwerking wat op hul data uitgevoer word, beperk.

Indien 'n individu 'n databeheerder vra om hul verwerkingsaktiwiteite te beperk, word organisasies slegs dan toegelaat om genoemde data te stoor, en is nie in staat om dit met derde partye te deel of dit op enige ander manier te verwerk sonder die datasubjek se uitdruklike toestemming nie.

GDPR Artikel 18 Regstekst

EU GDPR weergawe

Reg tot beperking van verwerking

  1. Die datasubjek sal die reg hê om van die beheerder beperking van verwerking te verkry waar een van die volgende van toepassing is:

    • die akkuraatheid van die persoonlike data word deur die datasubjek betwis, vir 'n tydperk wat die kontroleerder in staat stel om die akkuraatheid van die persoonlike data te verifieer;

    • die verwerking onwettig is en die datasubjek die uitvee van die persoonlike data teenstaan ​​en eerder die beperking van die gebruik daarvan versoek;

    • die beheerder het nie meer die persoonlike data vir die doeleindes van die verwerking nodig nie, maar dit word deur die datasubjek vereis vir die vestiging, uitoefening of verdediging van regseise;

    • die datasubjek het beswaar gemaak teen verwerking ingevolge artikel 21(1) hangende die verifiëring of die wettige gronde van die kontroleerder dié van die datasubjek ignoreer.

  2. Waar verwerking ingevolge paragraaf 1 beperk is, sal sodanige persoonlike data, met die uitsondering van berging, slegs verwerk word met die datasubjek se toestemming of vir die vestiging, uitoefening of verdediging van regseise of vir die beskerming van die regte van 'n ander natuurlike of regspersoon of om redes van belangrike openbare belang.

  3. 'n Datasubjek wat beperking van verwerking ingevolge paragraaf 1 verkry het, sal deur die beheerder in kennis gestel word voordat die beperking van verwerking opgehef word.

Britse GDPR-weergawe

Reg tot beperking van verwerking

  1. Die datasubjek sal die reg hê om van die beheerder beperking van verwerking te verkry waar een van die volgende van toepassing is:

    • die akkuraatheid van die persoonlike data word deur die datasubjek betwis, vir 'n tydperk wat die kontroleerder in staat stel om die akkuraatheid van die persoonlike data te verifieer;

    • die verwerking onwettig is en die datasubjek die uitvee van die persoonlike data teenstaan ​​en eerder die beperking van die gebruik daarvan versoek;

    • die beheerder het nie meer die persoonlike data vir die doeleindes van die verwerking nodig nie, maar dit word deur die datasubjek vereis vir die vestiging, uitoefening of verdediging van regseise;

    • die datasubjek het beswaar gemaak teen verwerking ingevolge artikel 21(1) hangende die verifiëring of die wettige gronde van die kontroleerder dié van die datasubjek ignoreer.

  2. Waar verwerking ingevolge paragraaf 1 beperk is, sal sodanige persoonlike data, met die uitsondering van berging, slegs verwerk word met die datasubjek se toestemming of vir die vestiging, uitoefening of verdediging van regseise of vir die beskerming van die regte van 'n ander natuurlike of regspersoon of om redes van belangrike openbare belang van die Unie of van 'n lidstaat.

  3. 'n Datasubjek wat beperking van verwerking ingevolge paragraaf 1 verkry het, sal deur die beheerder in kennis gestel word voordat die beperking van verwerking opgehef word.

Tegniese Kommentaar

Datasubjekte het vier wetlike gronde waardeur 'n versoek kan rig wat die verwerking van hul data beperk:

  1. die akkuraatheid van die data;

  2. onwettige/onwettige verwerkingsaktiwiteite;

  3. ter ondersteuning van regsaansprake;

  4. amptelike besware (in ooreenstemming met artikel 21 GDPR).

Organisasies kan terugval op 'n reeks voorwaardes wat hulle toelaat om voort te gaan om die data op dieselfde manier te verwerk, selfs al is 'n versoek ontvang om sulke bedrywighede te beperk:

  • die datasubjek toestemming verleen het tot ander verwerkingsaktiwiteite;

  • ter ondersteuning van 'n regseis of hofsaak;

  • die beskerming van die individuele regte en vryhede van 'n ander persoon;

  • waar daar 'n belangrike openbare belang is.
Spring na Onderwerp
Eenvoudig. Veilig. Volhoubaar.

Sien ons platform in aksie met 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.

Bespreek jou demo
img

ISO 27701 Klousule 7.2.2 en EU GDPR Artikel 18 (2)

Identifisering van 'n wettige basis

Om 'n regsgrondslag vir die verwerking van PII te vorm, moet organisasies bevestig en dokumenteer:

  1. toestemming van PII-hoofde;

  2. 'n kontrak;

  3. enige ander wetlike verpligtinge;

  4. dat die belange van die verskillende PII-prinsipale beskerm word;

  5. die feit dat take in die openbare belang uitgevoer word;

  6. dat PII-verwerking 'n wettige belang is.

ISO 27701 Klousule 7.3.2 en EU GDPR Artikel 18 (3)

Bepaling van inligting vir PII-prinsipale

Organisasies moet die inligting wat PII-prinsipale ontvang, met betrekking tot die verwerking van PII, dokumenteer.

Organisasies moet voldoen aan 'n stel vereistes wat bepaal wanneer inligting aan PII-hoofde verskaf moet word

  • die doel van die data wat ingesamel word;

  • kontakbesonderhede;

  • hoe die data verkry is;

  • enige heersende wetlike, kontraktuele en/of statutêre vereistes;

  • hoe individue toestemming kan verwyder;

  • data-oordragte na derdeparty-organisasies, insluitend internasionale oordragte;

  • hoe individue 'n klagte kan aanteken;

  • hoe die organisasie interne besluite neem wat verband hou met die verwerking van PII;

  • databehoudperiodes.

ISO 27701 Klousule 7.3.4 en EU GDPR Artikel 18

In hierdie afdeling praat ons oor GDPR Artikels 18(1)(a), 18(1)(b), 18(1)(c) en 18(1)(d)

Die verskaffing van meganisme om toestemming te wysig of terug te trek

Organisasies moet 'n meganisme verskaf vir datasubjekte wat toestemming wil terugtrek (dit is in ooreenstemming met die metodes wat eerste gebruik is om die data in te samel). Datasubjekte moet ook die organisasie kan beperk om sekere aksies uit te voer.

Wanneer die bogenoemde twee funksies gefasiliteer word, moet organisasies by redelike reaksie- en oplossingstye hou wat die vlak van werk wat vereis word, voldoende weerspieël.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 18 (2)ISO 27701 7.2.2Geen
EU GDPR Artikel 18 (3)ISO 27701 7.3.2Geen
EU GDPR Artikels 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d)ISO 27701 7.3.4Geen

Hoe ISMS.online help

ISMS.online maak dit vir jou maklik om reguit te spring na GDPR-voldoening en om maklik vlak van beskerming te demonstreer wat verder gaan as 'redelik', alles op een veilige, altyd-aan plek.

Die ISMS.online platform het ingeboude leiding by elke stap gekombineer met ons 'Aanneem, pas aan, voeg by' implementeringsbenadering sodat die moeite wat nodig is om jou benadering tot GDPR te demonstreer, aansienlik verminder word. Jy sal ook baat by 'n reeks kragtige tydbesparende kenmerke.

Vind meer uit deur bespreek vandag 'n kort demo.

Ontdek ons ​​platform

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind