В 1973 году Совет Европы порекомендовал исправить «неточную информацию» в контексте данных, собранных в электронных банках данных (Резолюция о защите конфиденциальности физических лиц в отношении электронных банков данных в негосударственном секторе (Resolution on the Protection of the Privacy of Individuals vis-a-vis Electronic Data Banks in the Private Sector). Поэтому неудивительно, что в Общих положениях Европейского союза о защите данных 2016 года (European Union 2016 General Data Protection Regulation) было предусмотрено «право на уточнение». Сюрпризом же стало отсутствие указаний в отношении прав и обязанностей, связанных с осуществлением этого права.

Любое лицо может попросить контролера…

(EN)

Data Subject Request Letter Sample

Concern: Request to rectify inaccurate personal data

Dear Madam, Dear Sir,

You have data concerning me that are inaccurate…

(EN)

Data Subject Request Letter Sample

Concern: Request to rectify incomplete personal data

Dear Madam, Dear Sir,

You have data concerning me that are incomplete…

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 16 GDPR:

7.3.6 Доступ, исправление и / или удаление

Средство управления

Организация должна внедрить политику, процедуры и / или механизмы для выполнения своих обязательств перед субъектами ПИИ по доступу, исправлению и / или удалению своей ПИИ.

Руководство по внедрению

Организация должна внедрить политики, процедуры и / или механизмы, позволяющие субъектам ПИИ получать доступ, исправлять и стирать свою ПИИ, если это требуется и без неоправданной задержки.