Статья 16 GDPR. Право на уточнение данных
Субъект данных имеет право потребовать от контролёра без неоправданной задержки исправить свои неточные персональные данные. Принимая во внимание цели обработки субъект персональных данных имеет право на внесение дополнений в неполное персональные данных, в том числе путем представления дополнительного заявления.
Статья 17 GDPR. Право на удаление данных ("право быть забытым")
1. Субъект данных вправе требовать от контролёра удаления без неоправданной задержки относящихся к нему персональных данных, контролёр обязан незамедлительно удалить персональные данные, если применяется одно из следующих оснований:
[…]
Статья 18 GDPR. Право на ограничение обработки
1. Субъект данных вправе запросить от контролёра ограничить обработку при одном из следующих условий:
(a) субъект данных оспаривает точность персональных данных – на срок, позволяющий контролёру проверить точность персональных данных;
(b) обработка является незаконной и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование;
(с) контролёр больше не нуждается в персональных данные для обработки, но они необходимы субъекту данных для заявления, осуществления или оспаривания правовых требований и исков;
(d) субъект данных подал возражение против обработки в соответствии со статьей 21(1) – до завершения проверки, превалируют ли легитимные основания контролёра над основаниями возражения субъекта данных.
2. Если обработка была ограничена согласно параграфу 1, указанные персональные данные, должны подвергаться обработке за исключением хранения только с согласия субъекта данных либо для заявления, осуществления или оспаривания правовых требований и исков или для защиты прав другого физического или юридического лица, или по причинам важного публичного интереса Союза или государства-члена.
3. Перед снятием ограничения на обработку контролёр должен проинформировать об этом субъекта данных, которой добился ограничения обработки в соответствии с параграфом 1.
Article 19 includes a notification obligation, which should not be confused with the specific personal data breach notification obligation (article 33). It is a mechanism that gives full effect to other provisions of the General Data Protection Regulation, ensuring that third parties are informed about actions taken by the controller regarding personal data (recital 66).
[…]
Sign in
to read the full text