1. Mura mbeidh ceanglas ar an rialaitheoir, maidir leis na críocha a ndéanann sé sonraí pearsanta a phróiseáil lena n-aghaidh, an t-ábhar sonraí a shainaithint nó nach bhfuil na ceanglais sin air níos mó, ní bheidh sé d’oibleagáid ar an rialaitheoir tuilleadh faisnéise a choimeád, a fháil nó a phróiseáil d’fhonn go sainaithneoidh sé, d’aon toisc chun an Rialachán seo a chomhlíonadh, an t-ábhar sonraí.
2. Más rud é, i gcásanna dá dtagraítear i mír 1 den Airteagal seo, go bhféadfaidh an rialaitheoir a thaispeáint nach bhfuil sé in ann an t-ábhar sonraí a shainaithint, cuirfidh an rialaitheoir an méid sin in iúl dá réir don ábhar sonraí, más féidir. I gcásanna den sórt sin, ní bheidh feidhm ag Airteagal 15 go hAirteagal 20 ach amháin i gcás go soláthraíonn an t-ábhar sonraí tuilleadh faisnéise lena gcumasaítear é a shainaithint, chun críocha a chearta nó a cearta a fheidhmiú faoi na hairteagail sin.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 11(2) GDPR:
7.3.2 Определение информации для субъектов ПИИ
Средство управления
Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.
Руководство по внедрению
Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить. В зависимости от требований информация может принимать форму уведомления. Примеры типов информации, которая может быть предоставлена субъектам ПИИ:
…
Войти
для доступа к полному тексту
(57) Mura féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí pearsanta a phróiseáil an rialaitheoir sin, níor cheart é a bheith d'oibleagáid ar an rialaitheoir sonraí faisnéis bhreise a fháil chun an t-ábhar sonraí a shainaithint chun críche foráil de chuid an Rialacháin seo a chomhlíonadh agus chun na críche sin amháin. Mar sin féin, níor cheart don rialaitheoir diúltú faisnéis bhreise a chuireann an t-ábhar sonraí ar fáil a ghlacadh d'fhonn tacú le feidhmiú a cheart nó a ceart. Ba cheart a áireamh sa tsainaithint dhigiteach ábhar sonraí, mar shampla trí shásra fíordheimhnithe amhail an fhaisnéis chéanna aitheantais a úsáideann an t-ábhar sonraí le logáil isteach ar an tseirbhís ar líne atá á tairiscint ag an rialaitheoir sonraí.
(64) Ba cheart don rialaitheoir gach beart réasúnta a dhéanamh le go bhfíorófar céannacht ábhair sonraí atá ag iarraidh rochtain a fháil ar na sonraí sin, go háirithe i gcomhthéacs seirbhísí ar líne agus aitheantóirí ar líne. Níor cheart do rialaitheoir sonraí pearsanta a choinneáil díreach ar mhaithe le freagairt d'iarrataí a d'fhéadfadh sé a fháil.
7.4.5. Деидентификация ПИИ и удаление в конце обработки
Средство управления
Организация должна либо удалить ПИИ, либо представить её в форме, которая не позволяет идентифицировать или повторно идентифицировать субъектов ПИИ, как только исходная ПИИ больше не нужна для определенных целей.
…
Войти
для доступа к полному тексту