1. Mura mbeidh ceanglas ar an rialaitheoir, maidir leis na críocha a ndéanann sé sonraí pearsanta a phróiseáil lena n-aghaidh, an t-ábhar sonraí a shainaithint nó nach bhfuil na ceanglais sin air níos mó, ní bheidh sé d’oibleagáid ar an rialaitheoir tuilleadh faisnéise a choimeád, a fháil nó a phróiseáil d’fhonn go sainaithneoidh sé, d’aon toisc chun an Rialachán seo a chomhlíonadh, an t-ábhar sonraí.
2. Más rud é, i gcásanna dá dtagraítear i mír 1 den Airteagal seo, go bhféadfaidh an rialaitheoir a thaispeáint nach bhfuil sé in ann an t-ábhar sonraí a shainaithint, cuirfidh an rialaitheoir an méid sin in iúl dá réir don ábhar sonraí, más féidir. I gcásanna den sórt sin, ní bheidh feidhm ag Airteagal 15 go hAirteagal 20 ach amháin i gcás go soláthraíonn an t-ábhar sonraí tuilleadh faisnéise lena gcumasaítear é a shainaithint, chun críocha a chearta nó a cearta a fheidhmiú faoi na hairteagail sin.
(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.
Here is the relevant paragraphs to article 11(2) GDPR:
7.3.2 Determining information for PII principals
Control
The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.
Implementation guidance
The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.
Depending on the requirements, the information can take the form of a notice. Examples of types of information that can be provided to PII principals are:
…
Вход
за достъп до пълния текст
(57) Mura féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí pearsanta a phróiseáil an rialaitheoir sin, níor cheart é a bheith d'oibleagáid ar an rialaitheoir sonraí faisnéis bhreise a fháil chun an t-ábhar sonraí a shainaithint chun críche foráil de chuid an Rialacháin seo a chomhlíonadh agus chun na críche sin amháin. Mar sin féin, níor cheart don rialaitheoir diúltú faisnéis bhreise a chuireann an t-ábhar sonraí ar fáil a ghlacadh d'fhonn tacú le feidhmiú a cheart nó a ceart. Ba cheart a áireamh sa tsainaithint dhigiteach ábhar sonraí, mar shampla trí shásra fíordheimhnithe amhail an fhaisnéis chéanna aitheantais a úsáideann an t-ábhar sonraí le logáil isteach ar an tseirbhís ar líne atá á tairiscint ag an rialaitheoir sonraí.
(64) Ba cheart don rialaitheoir gach beart réasúnta a dhéanamh le go bhfíorófar céannacht ábhair sonraí atá ag iarraidh rochtain a fháil ar na sonraí sin, go háirithe i gcomhthéacs seirbhísí ar líne agus aitheantóirí ar líne. Níor cheart do rialaitheoir sonraí pearsanta a choinneáil díreach ar mhaithe le freagairt d'iarrataí a d'fhéadfadh sé a fháil.
(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.
Here is the relevant paragraph to article 11(1) GDPR:
7.4.5 PII de-identification and deletion at the end of processing
Control
The organization should either delete PII or render it in a form which does not permit identification or re-identification of PII principals, as soon as the original PII is no longer necessary for the identified purpose(s).
…
Вход
за достъп до пълния текст