Статья 16 GDPR. Право на уточнение данных
Article 16 GDPR. Right to rectification
Субъект данных имеет право потребовать от контролёра без неоправданной задержки исправить свои неточные персональные данные. Принимая во внимание цели обработки субъект персональных данных имеет право на внесение дополнений в неполное персональные данных, в том числе путем представления дополнительного заявления.
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Статья 17 GDPR. Право на удаление данных ("право быть забытым")
Article 17 GDPR. Right to erasure (‘right to be forgotten’)
1. Субъект данных вправе требовать от контролёра удаления без неоправданной задержки относящихся к нему персональных данных, контролёр обязан незамедлительно удалить персональные данные, если применяется одно из следующих оснований:
1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
[…]
[…]
Статья 18 GDPR. Право на ограничение обработки
Article 18 GDPR. Right to restriction of processing
1. Субъект данных вправе запросить от контролёра ограничить обработку при одном из следующих условий:
1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:
(a) субъект данных оспаривает точность персональных данных — на срок, позволяющий контролёру проверить точность персональных данных;
(a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
(b) обработка является незаконной и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
(с) контролёр больше не нуждается в персональных данные для обработки, но они необходимы субъекту данных для заявления, осуществления или оспаривания правовых требований и исков;
(c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
(d) субъект данных подал возражение против обработки в соответствии со статьей 21(1) — до завершения проверки, превалируют ли легитимные основания контролёра над основаниями возражения субъекта данных.
(d) the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.
2. Если обработка была ограничена согласно параграфу 1, указанные персональные данные, должны подвергаться обработке за исключением хранения только с согласия субъекта данных либо для заявления, осуществления или оспаривания правовых требований и исков или для защиты прав другого физического или юридического лица, или по причинам важного публичного интереса Союза или государства-члена.
2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
3. Перед снятием ограничения на обработку контролёр должен проинформировать об этом субъекта данных, которой добился ограничения обработки в соответствии с параграфом 1.
3. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
Статья 19 предусматривает обязательство об уведомлении, которое не следует путать с обязательством об уведомлении о нарушении безопасности персональных данных (статья 33). Данный механизм предусматривает полномасштабное применение положений GDPR, обеспечивая информирование третьих лиц о действиях, предпринимаемых контролером, в отношении персональных данных (преамбула 66).
После того, как лицо воспользовалось своим правом на исправление (статья 16), удаление (статья 17) или ограничение обработки (статья 18), контролер должен…
…
Войти
для доступа к полному тексту